Betrüger fälschen Paketdienst-Mails
In den letzten Tagen wurde eine starke Häufung von gefälschten Paketdienst-Benachrichtigungen beim Landeskriminalamt Salzburg festgestellt. Wer unachtsam ist und auf den Link im Mail klickt, kann seine ganzen Daten verlieren.Das gefälschte Mail tarnt sich als Versandverständigung eines Paketdienstes. In den letzten Tagen treten ganz gehäuft gefälschte DHL-Mails auf. Derzeit erkennt man noch an der fehlerhaften Rechtschreibung, dass es sich um ein gefälschtes E-Mail handelt. Aber auch die Betrüger lernen dazu, deshalb könnten künftige Mails auch ohne Rechtschreibfehler ausgesendet werden.In dem Mail wird auf eine nicht erfolgreich durchgeführte Zustellung hingewiesen. Der Empfänger wird, um täglich anfallende Gebühren zu vermeiden, aufgefordert, den Versandschein über einen Link in der Mail herunter zu laden.Wer jetzt auf diesen Link klickt, lädt sich einen Verschlüsselungstrojaner auf seinen Rechner. Dieser verschlüsselt Daten auf allen Laufwerken, die er erreicht. Also auch auf eventuellen externen Sicherungsfestplatten – sofern diese an den Rechner angeschlossen sind. Sobald der Trojaner sein Werk beendet hat, wird der Benutzer über eine Meldung auf dem Bildschirm aufgefordert einen bestimmten Betrag zu zahlen. Im Gegenzug wird ihm der Schlüssel angeboten, mit dem er seine Daten wieder entschlüsseln könne.Die Polizei rät grundsätzlich, derart geforderte Zahlungen nicht zu leisten. Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten wäre man jedoch, zeitgerecht die finanziellen Mittel in eine entsprechende Backup-Lösung und Strategie zu investieren.Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu auszuschließen.Empfohlene Vorgangsweisen:Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren „Echtheit“ zu überzeugen.Legen Sie sich eine Backup-Strategie Ihrer Daten zu. Trennen Sie das Backup-Medium nach der Sicherung vom System, um ein Übergreifen durch die Schadsoftware zu verhindern.Wir raten, keinesfalls den geforderten Betrag zu bezahlen. Es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht!Beachten Sie die Sicherheitshinweise und Tipps für einen sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.