Neuer Banking-Trojaner „EMOTET“ im Umlauf
Die Bamberger Zentralstelle für Cybercrime, zuständig für die bayernweite Bearbeitung von Cyberkriminalität in Zusammenarbeit mit der Polizei, warnt vor dem Banking-Trojaner EMOTET – das berichtet der Bayerische Rundfunk. Demnach seien vermehrt Phishing-Mails im Umlauf, die vorgeben, von authentischen Behörden oder Unternehmen zu stammen. In der Regel wird der Empfänger aufgefordert, auf einen Link zu klicken.
Durch diese Aktion wird der Trojaner auf den Rechner des Opfers übergespielt. Einmal befallen, verschafft sich der Trojaner laut PC Welt Zugang zu allen Netzwerkfreigaben, -laufwerken und zu USB-Laufwerken. Zudem ist EMOTET in der Lage, Abbilder von sich auf anderen Rechnern im Netzwerk zu erstellen. Aus diesem Grund sind vor allem Unternehmen zur Vorsicht aufgerufen. Um eine Verbreitung im Netzwerk zu verhindern, sollte man befallene Rechner bis zur vollständigen Bereinigung isolieren.
Phishing-Mails erkennen wird schwieriger – doch es gibt Indizien!
Um große finanzielle Schäden durch Trojaner in Unternehmen zu vermeiden, sollten Mitarbeiter geschult und zur Vorsicht aufgerufen werden. Denn wer einige grundlegende Tipps zur Erkennung von Phishing-Mails beherzigt, lässt es gar nicht erst zu einem Befall kommen. Zwar sind die Methoden der Internetkriminellen professioneller geworden, doch anhand einiger Indizien lassen sich die gefälschten Mails noch immer erkennen:
Dieser Artikel zu dem Thema empfiehlt beispielsweise, auf die Anrede, Rechtschreibung, Grammatik und den Absender zu achten. Hat man bei dem vorgegebenen Dienst überhaupt einen Account oder ein Konto? Enthält das Schreiben in der Anrede nur unpersönliche Floskeln? Ist der Text übersäht mit Fehlern? Anhand solcher Fragen kann man Stück für Stück ergründen, ob die E-Mail wirklich seriös ist.
Darüber hinaus sollte man bei Links und Anhängen misstrauisch sein. Wird man aufgefordert, sensible Daten wie etwa Passwörter einzugeben, hat man es mit sehr hoher Wahrscheinlichkeit mit Trickbetrügern zu tun. Je stärker eine solche Mail Druck auf den Empfänger ausübt, desto wahrscheinlicher sind betrügerische Absichten. Zumal kein seriöses Unternehmen solche Eingaben einfordern würde. Hat man dennoch Zweifel, genügt in der Regel ein kurzer Anruf beim Kundendienst.
Nur in Ausnahmefällen rufen Unternehmen ihre Kunden wirklich dazu auf, ihre Passwörter zu ändern – etwa wenn Kundendaten im Zuge eines Hackingangriffs entwendet wurden. Wenn dem so ist, dann lässt sich das schnell via Anruf klären. Zudem sollte man, wenn man sein Passwort bei dem jeweiligen Dienst wirklich ändern möchte, niemals den Link in der verdächtigen E-Mail verwenden, sondern immer über sichere und bekannte Wege die Website direkt ansteuern.
SOCIAL MEDIA SEITEN
