Firmenlink

 

Wieder gefälschte Mails im Namen der Eidg. Steuerverwaltung

Achtung: Es kursieren wieder gefälschte E-Mails im Namen der Eidg. Steuerverwaltung. Angehängt ist der E-Banking-Trojaner Retefe.

von Simon Gröflin 06.07.2017

Das GovCERT warnt auf Twitter vor einer gefälschten E-Mail. Die Mail gibt vor, von der Eidg. Steuerverwaltung zu stammen. Im Anhang soll sich der E-Banking-Trojaner Retefe befinden. Besonders gut gemacht ist die fingierte Nachricht aber nicht. Wie man in dem Screenshot schon oberhalb der Betreffzeile entnehmen kann, ist der Absender mit einer amüsanten dänischen E-Mail-Adresse angegeben. 

Betrugs-Mails, bei denen Betrüger Firmen und Schweizer Behörden als Absender missbrauchen, haben aktuell gerade Hochkonjunktur (PCtipp berichtete). So machte jüngst laut Melani eine E-Mail die Runde, bei der Betrüger den Opfern Steuerrückerstattungen schmackhaft machen wollen. Stattdessen öffnet sich im Anhang anstelle eines Formulars ein Trojaner.

So schützen Sie sich vor E-Banking-Trojanern

1. Öffnen Sie nie Links und Mails von Ihnen unbekannten Absendern.

2. Verwenden Sie ein aktuelles Antivirenprogramm. Für optimalen Schutz empfiehlt es sich immer, eine kombinierte Lösung aus Firewall und Antivirenprogramm zu kaufen. Das bieten heutzutage alle bekannten Security-Firmen an. Beispiele hierfür sind etwa Lösungen wie «Symantec Norton Internet Security», «Kaspersky Internet Security» oder «G Data Internet Security».

3. Aktualisieren Sie das Betriebssystem regelmässig. Aktualisieren Sie Web-Browser-Versionen (gegebenfalls auch Flash) regelmässig. Schalten Sie die Windows-Firewall nie aus. Bringen Sie zwischendurch auch übrige Programme wie Microsoft Office und Adobe Reader auf den neusten Stand.


    Kommentare

    • karnickel 08.07.2017, 09.45 Uhr

      Die Zeiten sind nun wirklich vorbei, in denen Phishing-Mails dermassen schlecht wie in den Abbildungen gezeigt daherkommen. Inzwischen haben sie einwandfreie grafische Aufmachung, sind super deutsch (oder französisch) und von drei Links führen zwei tatsächlich zum verwendeten Geldinstitut. Sowas macht es erheblich einfacher, Leute den einen, wegführenden Link zum Phisher klicken zu lassen.

    • JMC 10.07.2017, 06.58 Uhr

      Es sollte doch eigentlich nun wirklich JEDEM bekannt sein, dass Banken NIE per Mail solche Aufforderungen senden. "Erfolgsversprechender" für die Gauner sind die Päckli Mails - da dermassen viel im Internet bestellt wird. Aber auch da sollte man ja wissen, ob und was man bestellt hat ... Sind denn die Leute so doof, dass diese Methoden der Gauner noch funktionieren?

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.