Bundeskriminalamt warnt Yahoo-User vor Phishing-Mails

25. November 2011, 13:10
1 Posting

Betrüger erlangen Zugang zu Accounts und verschicken dann Mails an Kontakte mit der Bitte um finanzielle Hilfe

Das Bundeskriminalamt (BK) warnt Yahoo-User vor Phishing-Mails. "Betroffene aus ganz Österreich melden, dass betrügerische E-Mails von Ihren E-Mail-Postfächern an alle Kontakte des Adressbuches verschickt werden", so das BK am Freitag. Die Adressaten werden aufgrund eines angeblichen Notfalles dazu aufgefordert, per "Money Transmitter" Geld zu überweisen.

Die Täter schicken in einem ersten Schritt Phishing-Mails an Yahoo-User, die aussehen, als würden sie von Yahoo stammen. Darin werden die Empfänger aufgefordert, einem Link zu folgen und dort Benutzernamen sowie Passwort einzugeben. So kommen die Cyberkriminellen an die Accountdaten und verschicken nun im Namen des Yahoo-Users Mails an alle im Adressbuch gespeicherten Kontakte. Darin ist die Bitte enthalten, den in Not geratenen Absender finanziell zu unterstützen und per "Money Transmitter" Geld zu schicken.

Gehackte Accounts

Unter anderem wird vorgegeben, auf einer Reise bestohlen worden zu sein und über kein Bargeld mehr zu verfügen. Die versendeten E-Mails entfernen die Betrüger oft aus den gesendeten Objekten, sodass die User der gehackten Accounts nicht die Möglichkeit haben, diesen Betrug nachzuvollziehen.

Laut Bundeskriminalamt sind bisher in Österreich keine Fälle bekanntgeworden, in denen Geld überwiesen wurde. Das BK gab den Usern eines Yahoo-Accounts einige Tipps:

- Wer ein solches Mail erhalten und seine Daten übersendet hat, sollte sofort das Passwort seines Accounts ändern.

- Wer ein derartiges Notfall-E-Mail erhält, soll versuchen, den Absender - allerdings nicht per Mail - zu kontaktieren und sich den Notfall persönlich bestätigen zu lassen.

- Bei der Passwortgestaltung sollte man nicht das gleiche Kennwort für mehrere Dienste - etwa E-Mail-Konto, Online-Shops und Communitys - verwenden.

- Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet. Ein Beispiel: Der Satz "Ich bin am 1. Jänner 1970 geboren." ergäbe das Passwort Iba1.J1970g.

- Wer sich die zahlreichen Codes schwer merken kann, dem helfen sogenannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken. (APA)

 

Share if you care.