Vorsicht vor Phishing! – Der Trick mit den Steuern

Wie auf heise.de berichtet wurde, geht es den Steuerzahlern erneut an den Kragen. Allerdings geht es weniger um die Zahlung von Steuern, sondern vielmehr um die vermeintliche Steuerrückerstattung, die per E-Mail angekündigt wird und mit der zugleich praktischerweise die Konto- und Kreditkarteninformationen des E-Mail-Empfängers zwecks Erstattung abgefragt werden.

Sog. Phishing-E-Mails treiben wieder ihr Unwesen – diesmal im Namen des Bundeszentralamte für Steuern (BZSt).

Was ist eine Phishing-E-Mail?

Eine Phishing-E-Mail tarnt sich als eine von einer vertrauensvollen Quelle wie z.B. einer Behörde stammende E-Mail, mit welcher der Empfänger aufgefordert wird, bestimmte Informationen wie z.B. Konto- und Kreditkartendaten preiszugeben. Ziel ist also die Täuschung, um an wertvolle Daten zu gelangen.

Wie erfolgt Phishing?

Phishing kann in verschiedenen Formen erfolgen, z.B. mittels einer gefälschten Webpräsenz, mittels SMS auf Smartphones (sog. SMishing) oder mittels E-Mail.

Werden Phishing-E-Mails wie im aktuellen Fall versandt, wird der Empfänger meist aufgefordert, einem der Einfachheit halber schon enthaltenen Link z.B. zu einem Formular in der E-Mail zu folgen. Der Link führt typischerweise auf eine vom Angreifer modifizierte bzw. kompromittierte Seite, welche einer offiziellen Seite täuschend echt nachempfunden wurde. Gibt der Empfänger der E-Mail, also das Opfer, seine Daten dort ein, werden diese an den Angreifer übermittelt. Die Daten können nun vom Angreifer missbraucht werden, um sich beispielsweise am Konto des Opfers zu bedienen.

Das BZSt hat in seiner betreffenden Pressemitteilung veröffentlicht, wie das gefälschte Formular aussieht.

Woran erkennt man eine Phishing-E-Mail?

Es gibt diverse Erkennungsmerkmale, welche auf den Erhalt einer Phishing-E-Mail hinweisen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK