Eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen über Corona informiert zu bleiben.
Eine E-Mail fordert Sie auf, eine neue Software für die Telearbeit zu installieren.
Eine E-Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue „Zusammenarbeitstool“ (z.B. für Videokonferenzen, Chats) zu aktivieren.
Ein Popup-Fenster erscheint auf Ihrem Bildschirm, wo Sie von einem „Sicherheitsteam“ aufgefordert werden, die Installation und Freigabe
eines erforderlichen Software-Tools zu akzeptieren.
Vier Fälle von vielen, vor denen das Bundeskriminalamt jetzt warnt: "Betrüger nutzen häufig Notlagen anderer und Krisensituationen aus, um sich zu bereichern. Auch die nun geltenden Maßnahmen und Einschränkungen gegen die Verbreitung des COVID-19 Virus können und werden Betrüger für kriminelle Handlungen instrumentalisieren", heißt es in einer aktuellen Aussendung.
Diese Grundsätze beachten:
1. Seien Sie skeptisch, wenn Sie z.B. per E-Mail zu ungewöhnlichen oder
angeblich notwendigen Handlungen aufgefordert werden oder auf Internetseiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen. Bedenken Sie, dass die Absenderadresse oderder Name in solchen E-Mails gefälscht sein könnten.
2. Prüfen Sie die Korrektheit: Grundlegende Änderungen von Prozessen in
einer Organisation/Firma werden auf deren Homepage, in Team-Sitzungen oder durch interne Verlautbarungen bekannt gemacht. Falls Sie unsicher sind, fragen Sie bei der zuständigen Stelle in Ihrer Firma nach.
3. Sichere Webseiten werden in der Adressleiste zumeist durch das Präfix
„https:“ angezeigt. Es ist in diesem Zusammenhang zu erwähnen, dass die Verwendung von „https:“ (nahezu) kostenlos zur Verfügung gestellt wird. Wenn Sie einen anerkannten Web-Browser verwenden, wird Sie dieser in der Informationsleiste darüber informieren, ob es sich um eine sichere Seite handelt (grünes Schloß, Häckchen, etc.).
4. Weder ein Kreditinstitut noch eine Vertretung eines namhaften Geschäfts-partners wird Sie jemals per E-Mail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen. Übermitteln Sie auf keinen Fall eine Ausweis-Kopie.
5. Wenn Sie E-Mails erhalten, prüfen Sie immer die Plausibilität der verwendeten E-Mail-Adresse des Absenders: Prüfen Sie zuerst den vorderen Teil der E-Mail-Adresse: Hier steht zumeist der Name des Absenders (z.B. von Bekannten, Firmen). Dieser Teil der E-Mail-Adresse kann von Betrügern leicht nachgemacht werden. Prüfen Sie dann den hinteren Teil der E-Mail-Adresse („Domäne“), also jenen Teil, der nach dem „@“-Symbol kommt. Auch dieser Teil muss vertrauenswürdig und Ihnen bekannt sein bzw. zum vorderen Teil passen (Z.B. gmail.com, gmx.at).
6. Haben Sie Ihre Zugangsdaten auf einer vermeintlich unsicheren Webseite eingegeben, ändern Sie sofort das Passwort und informieren Sie die zu-ständige Stelle in Ihrer Firma, das zuständige Bankinstitut etc
Experten für Anfragen
Sollten Sie in diesem Zusammenhang nicht erklärliche oder nicht nachvollziehbar E-Mails erhalten, können Sie sich an die Cybercrime-Meldestelle unter against-cybercrime@bmi.gv.at wenden. Fachkundige Beamte werden sich der Sache annehmen und versuchen, den vorliegenden Sachverhalt zu bewerten und Ihnen geeignete Schritte empfehlen.