Yogas Design / Unsplash

Phishing-Mails: Vor diesen Corona-Scams solltest du dich in Acht nehmen

Immer mehr BetrügerInnen wollen durch Phishing-Methoden mit Corona-Vorwand UserInnen abzocken.

Seit rund einem Jahr hat die Pandemie unser Leben im Griff. Die Sehnsucht nach "Normalität", wie sie vor dem März 2020 und somit dem ersten Lockdown herrschte, ist groß. Seit der Verbreitung des Virus steht vor allem die Hoffnung auf einen Impfstoff im Mittelpunkt. 

In diesen Zeiten, in denen wir uns um unsere Gesundheit sorgen und mit finaziellen sowie beruflichen Kürzungen zu kämpfen haben, wittern auch BetrügerInnen das ganz große Geld. Mit Fake-Anrufen oder Phishing-Mails locken sie ahnungslose Opfer mit Hamsterkäufen, falschen Impfterminen oder Corona-Superfoods in eine Falle, um ihnen ihr Geld abzuknöpfen oder ihre privaten Daten herauszufinden.

Wir haben einige Corona-Scams zusammengetragen, vor denen ihr euch schützen solltet. 

Für dich ausgesucht

Was ist Phishing? 

Unter dem Begriff versteht man Versuche von Kriminellen, die sich mit Hilfe von gefälschten Webseiten, Mails oder Anrufen als seriöse oder vertrauenswürdige Kommunikationsplattformen ausgeben.

Sie verleiten UserInnen dazu, ihre persönlichen Daten anzugeben oder schädliche Programme auf ihre Endgeräte zu laden. Dadurch sollen persönliche Daten ermittelt werden. 

Phishing Mails der WHO

Wie das Europäische Verbraucherzentrum Österreich berichtet, gibt es im Moment vier bekannte BetrügerInnen-Maschen, die in der Corona-Pandemie zugenommen haben. 

So werden in der Pandemie immer häufiger Fake-Mails mit Zuschussversprechen versendet. Gefälschte Mails von der Weltgesundheitsorganisation (WHO) versprechen uns Stipendien, Zertifikate oder hohe Geldsummen, wenn wir eine gewisse Vorschusszahlung leisten. Diese sind nicht echt und verleiten euch dazu, dass ihr auf fremde Links klickt oder Geld an BetrügerInnen überweist. 

Die deutsche Verbraucherzentrale hat in einem Beitrag zusammengefasst, wie ihr Phishing-Mails entlarven könnt. Vor allem fehlende Namen, die Aufforderung zur Zahlung oder Rechtschreibfehler können häufig auf betrügerische Mails hinweisen. 

Ganz wichtig: Löscht die Mail sofort aus eurem Postfach!

Für dich ausgesucht

Gefährliche Dateianhänge und Fake-Spendenaufrufe

Phishing Mails enthalten aber nicht nur gerne Links zu dubiosen Webseiten, sondern auch Anhänge, die mit einem Virus versehen sind und auch Malware genannt werden. Wer das Dokument – meist in einer ZIP-Datei –  herunterlädt, sorgt dafür, dass die BetrügerInnen private Daten ausspionieren können oder den Computer hacken.

Wie "t-online" berichtet, finden sich solche Anhänge häufig in Mails, in denen "neue Informationen über das Coronavirus von der WHO" versprochen werden. 

Die Recherche-Plattform "Vox" hat sich Phishing-Mails während der Corona-Pandemie genauer angesehen und herausgefunden, dass Kriminelle häufig Nachrichten mit der Absenderadresse donate@who.int verschicken, in denen vorgegeben wird, Spenden für die WHO und den Kampf gegen Corona zu sammeln.

Die Tatsache, dass verlangt wurde, die Spende in Bitcoins abzugeben, verriet, dass es sich um einen Scam handelt. 

    Doch wie schafften die BetrügerInnen es, die Mails von solch einer seriösen Adresse abzuschicken?

    • Wie der "Spiegel" berichtet, konnten die Kriminellen die Mailadresse so aussehen lassen, als wäre ihre E-Mail von jener WHO-Domain abgesendet worden.
    • Grund dafür war unter anderem, dass das Schutzsiegel DMARC (Domain-based Message Authentication, Reporting and Conformance) nicht streng und sicher genug war.
    • Für die Schutztechnik DMARC hatten sich vor knapp neun Jahren die Netzgiganten Google und Paypal zusammengeschlossen, um Phishing-Attacken zu unterbinden. 
    • Die WHO hat mittlerweile ihr DMARC mit Google aktualisiert. 

    Für dich ausgesucht

    Phishing-Anrufe zu Impfterminen

    In Mails wird mit Links auf Websiten mit vermeintlichen "ExpertInneninfromationen" verwiesen, doch auch per Telefon erfolgen noch einige Scam-Versuche. Besonders ältere BürgerInnen fallen auf diese Betrugsmaschen rein.

    Wie "ORF" berichtet, erzählten immer mehr PatientInnen ihren praktischen ÄrztInnen, dass sie von Kriminellen angerufen wurden. Diese hätten im Namen der Stadt Wien Impftermine bekannt gegeben, an denen man sich zu Hause impfen lassen könnte. 

    Ärztekammerpräsident Thomas Szekeres warnt vor solchen Versprechungen, die definitiv falsch sind: "Derzeit finden Impfungen zu Hause nicht statt!" Zukünftig sei geplant, dass man sich bei dem/der HausärztIn impfen lässt oder ein/e MedizinerIn zu bettlägrigen PatientInnen nach Hause kommen und diese immunisieren kann.