Wien. Phishing-Mails von Betrügern kommen angeblich von bekannten Absendern und fordern zur Übersendung von Daten oder zur Bezahlung offener Beiträge auf.
Aktuell kursieren betrügerische E-Mails, die im Namen von Statistik Austria und der Wirtschaftskammer Österreich versendet werden. Diese Nachrichten sind täuschend echt gestaltet und fordern die Empfängerinnen und Empfänger zu sensiblen Angaben oder Zahlungen auf.
Eine aktuelle Welle solcher Phishing-Mails gibt vor, von Statistik Austria zu stammen. Die E-Mails tragen den Betreff „Anforderung von Daten zur statistischen Auswertung“ und wollen zur Teilnahme an einer angeblich Studie über internationale Wirtschaftsbeziehungen verlocken. Besonders heimtückisch: Das Design und die Absenderadresse sind jenen der Statistik Austria sehr ähnlich, allerdings ist die Endung falsch (zum Beispiel ein Bindestrich statt dem Punkt vor „gv“, also etwa data@statistik-gv.at). Offizielle Mails der Behörde werden ausschließlich von @statistik.gv.at (also mit Punkt!) versendet. Empfängerinnen und Empfängern wird in einer Aussendung geraten, keine Daten zu übermitteln, Anhänge oder Links nicht zu öffnen und die E-Mail zu löschen.
Gefälschte Zahlungsaufforderungen
Auch die Wirtschaftskammer Kärnten warnt vor betrügerischen Zahlungsaufforderungen. In den E-Mails wird zur Überweisung eines angeblich offenen Mitgliedsbeitrags aufgefordert, teils unter Androhung von Nachteilen wie einer Kontosperrung. Betrüger nutzen Logos und Formulierungen der Kammer, allerdings stammen die Nachrichten meist von abweichenden Absenderadressen, nicht von offiziellen WKO-Domains wie @wko.at oder @wkk.or.at. Auch hier gilt: Nicht bezahlen, keine Links oder Anhänge öffnen, bei Unsicherheiten die Echtheit direkt bei der Kammer überprüfen.
Cyberangriffe nehmen zu
Die Zahl und Raffinesse solcher Phishing-Versuche hat in Österreich zuletzt stark zugenommen. Laut einer aktuellen Sicherheitsstudie von KPMG ist jede siebente Cyberattacke im Land erfolgreich, auch weil Angriffe oft durch Staaten unterstützt werden; Phishing bleibt dabei eine der häufigsten Angriffsformen.
So werden betrügerische Mails erkannt
- Prüfen Sie genau die Absenderadresse. Offizielle Stellen nutzen immer eindeutige Webseiten und E-Mail-Domains.
- Verdächtige Hinweise sind Zahlungsaufforderungen, unspezifische oder drängende Formulierungen und ungewöhnliche Links oder Dateianhänge.
- Öffnen Sie keine Anhänge oder Links aus verdächtigen Mails.
- Fragen Sie bei Unsicherheiten am besten direkt bei der angegebenen Institution nach, ob das Mail tatsächlich von dort stammt.
Eins fehlt noch: Der Newsletter von Extrajournal.Net
Einfach E-Mail eintragen und die weitere Entwicklung verfolgen.
