Polizeiticker

Warnung vor Phishing mittels Email - Was tun, wenn man Daten bereits eingegeben hat?

Den Betrügern gehen die Ideen nie aus. Um SPAM Filter, Antivirensoftware Sperren zu überwinden und die vorsichtigsten Benutzer zu übertölpeln, haben sie eine neue Methode gefunden: Sie verschicken HTML Dateien, in der Hoffung, dass die Opfer diese öffnen.

Die Betrugsmasche

Im Posteingang findet der Benutzer oder die Benutzerin ein Email. Als Anhang ist eine .htm Datei sichtbar. Der erfahrene Nutzer weiss: Normalerweise sind .htm Dateien für das Darstellen von Webseiten in Gebrauch und eigentlich ungefährlich.

Screenshot Email. (Bildquelle: Cybercrimepolice)

Die Betrugsmasche

Öffnet man den Anhang erscheint eine Webseite. Sie gibt vor, dass man das Dokument nur ansehen kann, wenn man sich über seine Email Adresse und sein Passwort einloggt.

Screenshot html geöffnet. (Bildquelle: Cybercrimepolice)
Screenshot Email Passwort. (Bildquelle: Cybercrimepolice)

Die Betrugsmasche

Die persönliche Email Adresse ist praktischerweise im Feld bereits vorausgefüllt. Man muss also nur noch sein Passwort eingeben.

Besonders dreist erscheint der Hinweis der Betrüger: “We'll never share your email with anyone else”.

Gibt man sein Passwort ein, und klickt auf "Login", so übermittelt die Webseite die Emailadresse und das Passwort an eine gehackte Webseite, die unter der Kontrolle der Betrüger ist. Diese Webseite testet in Echtzeit, ob die Zugangsdaten zum Email Konto auch stimmen und gibt im Fehlerfall auch noch gerade eine Fehlermeldung an das Opfer zurück.

Screenshot Passwort falsch. (Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe meine Daten bereits eingegeben

Quelle: Cybercrimepolice.ch