BSI wird für Phishing Mail missbraucht und warnt in eigener Sache

BSI_Phishing_Warnung

Dem Wesen einer Phishing Mail entspricht es seinem Empfänger das Vorliegen einer offiziellen Nachricht möglichst realistisch vorzugaukeln. In einem weiteren Schritt wird man aufgefordert die in der Mail verwendeten URL-Links zu besuchen um dann auf täuschend echt wirkenden Kopien von Firmenseiten zu landen. Ziel und Zweck der Fishing Attacke besteht letztlich darin dem Gefischten Konto- bzw. Bankinformationen wie Passwörter, TANS und PINS zu entlocken, die der Mailempfänger auf den gefälschten Firmenseiten eingibt.

Für ihre Phishing Attacken verwenden Kriminelle gerne Firmen und Organisationen die im öffentlichen Fokus sprich in den Medien präsent sind und somit für höchste Aufmerksamkeit bei einem Großteil der Bevölkerung sorgen. Das Bundesamt für Sicherheit in der Informationstechnik kurz BSI ist nun solch eine Organisation, die aufgrund des Passwort Diebstahls von 18 Millionen Mailaccounts seit Tagen europaweit in den Medien präsent ist.

Wie das BSI nun warnt kursiert im Netz eine gefälschte Phishing-Mail mit Kopf des BSI in der den Empfängern IP-Rechtsverstöße der eigenen IP-Adresse vorgeworfen werden. Um “anwaltliche Schritte” zu vermeiden, solle der Empfänger ein Formular herunterladen, ausfüllen und an die im Brief vermerkte E-Mail Adresse schicken.

Natürlich stammt diese Mail keinesfalls vom BSI und so empfiehlt die Bundesbehörde die Mail sofort zu löschen und den Anweisungen in keinem Fall zu folgen. Solltet ihr wider Erwarten das PDF Dokument bereits heruntergeladen haben dann rate ich zu einem kompletten Virenscan eures PC`s mit einem aktualisierten Virenscanner. Erreichen euch künftig ähnliche Schreiben könnt ihr grundsätzlich davon ausgehen das Rechtsverstöße niemals durch eine direkt zu leistende Zahlung geahndet werden.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de
Seid ihr schon einmal selber Opfer einer Phishing Attacke geworden und mit welcher Masche wollten die Kriminellen an eure Daten? Ich warte gespannt auf eure Kommentare!
 
Quelle:

BSI

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s