Cyberkriminelle setzen derzeit verstärkt auf Erpressung per E-Mail
Eset: Online-Betrüger drohen mit Covid-19-Infektion
Online-Erpresser verschicken nach Angaben der Sicherheitsspezialisten von Eset derzeit verstärkt E-Mails mit der Androhung, den Empfänger und seine Familie im wahren Leben mit dem Coronavirus zu infizieren, wenn er kein Lösegeld in Form von Bitcoins zahlt. Dabei zielen die Betrüger darauf ab, die Verunsicherung der Menschen bezüglich der Coronapandemie auszunutzen. Das Schema hinter den Betrugs-Mails erinnert an eine bekannte Masche, die bereits in der Vergangenheit sehr lukrativ für die Kriminellen war. Damals behaupteten die Erpresser gegenüber dem Empfänger, dass sein Computer gehackt und er beim Ansehen von Pornografie gefilmt wurde. Die mutmaßlichen Hacker behaupteten auch, alle Kontakte aus dem E-Mail-Account und den sozialen Netzwerken des Empfängers zu haben. Zahle er kein Lösegeld, würde das Video an die Kontakte geschickt. In Zeiten von Covid-19 haben sich die Erpresser offenbar einen neuen Aufhänger überlegt. Zahlt der Empfänger kein Lösegeld, drohen die Betrüger dessen Familie und ihn mit dem Coronavirus zu infizieren.
Die Eset-Sicherheitsexperten zeigen auf Welivesecurity Beispiele für aktuelle Erpresser-Mails: www.welivesecurity.com/2020/04/17/scams-lies-coronavirus/
Hier die Eset-Tipps für Gegenmaßnahmen:
- Im Zweifel E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden. Spammer setzen häufig falsche Betreffzeilen wie "Re: Ihre Anmeldung" und gefälschte Absender-Adressen ein.
- Kein Lösegeld zahlen: Man sollte auf gar keinen Fall ein Lösegeld an die Betrüger zahlen. Es ist sehr unwahrscheinlich, dass der Computer des Empfängers gehackt wurde und irgendwelche persönlichen Daten in die Hände der Betrüger gelangt sind.
- Nicht auf Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollten Anwender die Nachricht sofort löschen und auf gar keinen Fall auf Links klicken.
- Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF- oder Word-Format getarnt. Unter keinen Umständen dürfen diese geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
- Niemals antworten: Internetnutzer sollten weder auf Spam-Mails antworten noch vermeintliche Abmelde-Optionen nutzen. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv ist.
- Zweitadresse anlegen: Die private E-Mail-Adresse sollte nur für die direkte Kommunikation mit anderen genutzt und nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich eine zweite zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Adresse bleibt er für Bekannte erreichbar.
- E-Mail-Adresse in Foren verbergen: Die eigene Mail-Adresse muss nicht allen zugänglich gemacht werden. Viele Foren bieten individuelle Einstellungen für die Privatsphäre. Dort können Nutzer festlegen, dass nur bestimmte Personenkreise die Adresse sehen dürfen.
- Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam und Phishing-Schutz bieten.
- Updates einspielen: Cyberkriminelle setzen auf die fehlende Rechnerhygiene. Daher sollten Anwender bereitgestellte Updates für installierte Software, Hardware und das Betriebssystem umgehend einspielen.
Weitere Informationen stehen unter www.eset.de zur Verfügung.
Lesen Sie mehr zum Thema
