Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Zusätzlich zu Telefonanrufen und SMS versenden Cyberkriminelle nun auch Phishing-E-Mails an Privatpersonen. Darin geben sie sich als angebliche Mitarbeiter des österreichischen Finanzamtes aus, um sensiblen Daten zu sammeln. Die betrügerischen E-Mails mit dem Betreff ‚Steuerverwaltung‘, versprechen den Empfängern eine Rückzahlung in Höhe von 2.000 Euro, wenn sie sich auf einem Steuerrückzahlungsportal anmelden und dort ihre aktuellen Kontodaten eingeben.
Hier handelt es sich um einen besonders dreisten Betrugsversuch. In der Regel erhalten österreichische Steuerzahler alle offiziellen Informationen aus dem Finanzamt entweder per Post oder in die FinanzOnline Databox. Persönlichen Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen werden gar nicht von der Behörde angefordert.
Privatpersonen, aber auch Mitarbeiter verlassen sich oft auf vertrauenswürdige Quellen und werden so Opfer von Phishing-E-Mails. Sie teilen am Ende ihre eigenen oder aber sensible Unternehmensinformationen mit den Betrügern. Deshalb sollten sowohl Privatpersonen als auch Unternehmen Maßnahmen ergreifen, um sich selbst zu schützen und auf die Angriffsmethoden zu achten, die von den Cyberkriminellen verwendet werden. Cyberkriminelle werden zunehmend kreativ, wenn es darum geht, private Informationen von unachtsamen Empfängern zu erhalten. Sie wissen genau, wie man die E-Mails gestaltet und wann man diese bösartigen Kampagnen durchführt, um erfolgreich zu sein – die angebliche Steuerrückerstattung ist unzweifelhaft eine dieser Betrugskampagnen.
Österreichische Steuerzahler sollten sich gut darüber informieren, wie man solche bösartigen E-Mails von anderen unterscheidet, sodass sie diese unverzüglich melden können. Das New School Security Awareness-Training, das unterschiedliche simulierte Phishing Tests(Passwort Exporsure Tests, Phishing Reply Tests, Social Media Phishing Tests, Phishing Security Tests etc.) anbietet, unterstützt Mitarbeiter von Unternehmen dabei, mit den richtigen Sicherheitswerkzeugen (Phishing Tools, Malware Tools, Security Awareness Tools etc.), Anomalien in Betreffzeilen und beigefügte Links leichter zu erkennen. Es zeigt, wie Betroffene reagieren sollten, wenn sie mit solchen unerwarteten und gefährlichen E-Mails im Alltag konfrontiert werden.