Betrug im Namen bekannter Paketdienste
Die Polizei warnt akut vor gefälschten E-Mails renommierter Paketdienste, die derzeit intensiv versendet werden. In den letzten Tagen häuften sich wieder die gefälschten Paketdienst E-Mails. Beim Assistenzbereich 6 (Informationstechnologie) des Landeskriminalamtes Salzburg gingen zahlreiche Anrufe Betroffener ein. Die Masche ist immer dieselbe. Die Betrüger versenden gefälschte Mails im Namen bekannter Paketdienste und geben darin vor, dass ein Paket unterwegs sei. Über einen Link könne man den aktuellen Paketstatus abrufen. In Wirklichkeit wird über diesen Link Schadsoftware installiert. Mit dieser Software wird das ganze Computersystem verschlüsselt.Informationen zu dieser Schadsoftware können im Netz unter dem Titel Cryptolocker bezogen werden. Besonders Firmen sind in letzter Zeit betroffen, wobei bereits ganze Datenbestände verloren gingen. Die Tat ist von einer Erpressung begleitet – wobei versprochen wird gegen Zahlung die Daten zu entschlüsseln. Von so einer Zahlung wird dringend abgeraten!Besteht keine ausreichende Backupstrategie kann dieser Schaden existenzbedrohend für Unternehmen sein! Firmen sollten Mitarbeiterinnen und Mitarbeiter auf diese Gefahr sensibilisieren und im Umgang mit Maileingängen, besonders von vermeintlichen Paketdiensten, zu Vorsicht mahnen. Auch die eigene Backupstrategie sollten anlassbezogen geprüft und aktualisiert werden!Bereits am 10. Juni warnte die Salzburger Polizei auf ihrer Homepage vor solchen Mails. Hier noch einmal der damalige Beitrag:Die Mails der Betrüger wollen Schadsoftware auf den betroffenen Rechnern installieren. Vorgetäuscht werden aktuelle Informationen zu einem Paketversand, wobei die Betroffenen aufgefordert werden, auf einen Link in der Mail zu klicken. Davor wird eindringlich gewarnt, da dadurch riskiert wird, die Installation der Schadsoftware einzuleiten. Diese neu aufgetretene Masche ist äußerst gefährlich, da Menschen die ein Paket erwarten, instinktiv verleitet sind, dem betrügerischen Link zu folgen. Die Aufmachung der Mails ist sehr schlicht und besteht häufig nur aus einem knappen Text ohne Logo eines Paketdienstes:Dennoch ist Schutz vor den Betrügern leicht. Man sollte vor einer Interaktion überlegen, ob tatsächlich ein Paket erwartet wird und ob der benannte Paketdienst überhaupt an der Sendung beteiligt sein kann. Wenn ja, dann kann noch immer eine Paketverfolgungsnummer direkt auf der tatsächlichen Webseite des Paketdienstes geprüft werden, ohne dem Link der Betrüger zu folgen. Zusätzlich war in bekannten Fällen die Absenderadresse leicht als Fälschung (Verwendung kryptischer Namen, Name des Paketdienstes fehlt) zu erkennen ebenso wie der angebliche Link zur Sendungsverfolgung. Dieser Link wird sichtbar, wenn die Maus über den Link bewegt wird ohne zu klicken. Auch Suchmaschinen können helfen. Es wird empfohlen, Teile des Textes bedenklicher Mails einfach in die Suchmaschine zu kopieren, häufig wird darüber bereits gewarnt.Auf die Notwendigkeit eines aktuellen Virenschutzes wird besonders hingewiesen.