BSI warnt vor Betrüger-Mails in Zusammenhang mit Ukraine-Krieg

Autor: Benita Wintermantel | Kategorie: Freizeit und Technik | 15.03.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor betrügerischen E-Mails im Zusammenhang mit dem Krieg in der Ukraine.
Foto: Shutterstock / TippaPatt

In der Folge des Kriegs gegen die Ukraine nutzen immer häufiger Cyberkriminelle die Situation für ihre Machenschaften aus. Derzeit seien betrügerische E-Mails im Namen von Banken und Sparkassen im Umlauf, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Seit Beginn der russischen Angriffe auf die Ukraine beobachten IT-Experten vermehrt Aktivitäten von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor betrügerischen E-Mails, die Kriminelle im Namen von Banken verschicken.

Die Kriminellen geben vor, überprüfen zu müssen, ob sich alle Kunden an die aktuellen Sanktionen halten. Deshalb sollen Kunden und Kundinnen ihre Daten verifizieren. In der Mail, die im Namen der Sparkasse verschickt wurde, heißt es weiter "Bei ausbleibender Identifikation (…) sind wir nach EU Recht dazu verpflichtet, Ihr Konto zu schließen und Ihr Guthaben einzufrieren". 

Der Krieg in der Ukraine wird für Phishing ausgenutzt.
Der Krieg in der Ukraine wird für Phishing ausgenutzt. (Foto: Twitter / BSI)

Betrugsversuche bei Spendenaufrufen

Das BSI beobachtet auch vermehrt Pishing-Versuche von Kriminiellen, die die große Hilfsbereitschaft der Bevölkerung ausnutzen wollen. Die Empfänger der betrügerischen E-Mails werden gebeten, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen. Daneben seien auch klassische Phishing-Mails im Umlauf, die mit reißerischer Berichterstattung die Mail-Empfänger zum Klicken zum Beispiel auf einen "Weiterlesen"-Button verleiten sollen.

Das BSI rät: "Seien Sie skeptisch, wenn Sie beispielsweise Spendenaufrufe per E-Mail erhalten und informieren Sie sich bei seriösen Hilfsorganisationen."

    So erkennen Sie Betrüger- und Pishing-Mails

    Beim Pishing ("Passwörter fischen") versuchen Kriminelle über E-Mails an persönliche Daten ihrer Opfer zu gelangen oder Schadsoftware auf deren Computern zu installieren, um sich Zugang zu Bankkonten etc. zu verschaffen. 

    Im Unterschied zu früher sind die Pishing-Mails inzwischen nicht mehr unbedingt in schlechtem Deutsch und mit vielen Tippfehlern verfasst. 

    • Nichtsdestotrotz ist Vorsicht geboten, wenn E-Mails viele Rechtschreib- und Zeichenfehler aufweisen und die Anrede unpersönlich formuliert ist.
    • Kommt Ihnen die Absender-Adresse dubios vor? Vergleichen Sie sie im Zweifel mit anderen Mails oder lassen Sie sich den Absender telefonisch bestätigen.
    • Wenn die Mail Dringlichkeit oder Handlungsbedarf signalisiert, sollten Sie ebenfalls vorsichtig sein. Bei Drohungen und engen Fristen ist die Wahrscheinlichkeit groß, dass es sich um einen Betrugsversuch handelt.
    • Vorsicht bei Verlinkungen auf andere Websites. Versteckte Links sind ganz einfach zu erkennen: Fahren Sie mit der Maus über Text und Bilder. Der Zeiger verwandelt sich dann in eine Hand und die verlinkte URL wird eingeblendet. Versteckte und dubiose Adressen sollten Sie auf keinen Fall anklicken.

    Weiterlesen auf oekotest.de: