Sie öffnen Ihren Laptop und sehen eine E-Mail von einer Gesundheitseinrichtung, die Sie nicht kennen. Die Betreffzeile lautet „DRINGEND – IMPFNACHWEIS ERFORDERLICH“. Sie wundern sich, öffnen die E-Mail und klicken auf den Link. Sie werden auf eine Website weitergeleitet, auf der Sie Ihren Namen, Ihr Geburtsdatum und Ihre Sozialversicherungsnummer eingeben und ein Foto Ihres Impfausweises hochladen sollen. Alarmiert machen Sie die gewünschten Angaben und klicken auf „Senden“.
Natürlich möchten Sie die aktuell geltenden Maßnahmen im Bereich der öffentlichen Gesundheit einhalten. Dabei dürfen Sie aber auch Ihre digitale Gesundheit nicht aus den Augen verlieren. Laut der Washington Post sind pandemiebezogene E-Mail-Betrugsversuche auf dem Vormarsch, vor allem mit der zunehmenden Verbreitung der Delta-Variante. Der McAfee Labs Threats-Bericht vom April 2021 stellte fest, dass die Zahl der erkannten Cyberangriffe rund um Covid-19 im dritten und vierten Quartal 2020 um 114 % gestiegen sind. Untersuchungen zeigen auch, dass Phishing-Versuche im Zusammenhang mit Covid-19 im Juni 2021 um 33 % gestiegen sind. Der Nachweis von Impfungen und Auffrischungsimpfungen gewinnt immer mehr an Bedeutung, und es ist wahrscheinlich, dass Cyberkriminelle dies ausnutzen werden.
Phishing-E-Mails, die einen Impfnachweis anfordern
Arbeitgeber müssen ihre Pläne für die Rückkehr an den Arbeitsplatz an die aktuelle Lage anpassen und einige fordern den Nachweis einer Impfung oder eines negativen Tests. Dies bietet Cyberkriminellen eine neue Angriffsmöglichkeit. Forscher haben Phishing-E-Mails gefunden, deren Absender sich als Personalabteilungen ausgeben. Die Empfänger werden darin aufgefordert, personenbezogene Informationen über ihren Impfstatus zu übermitteln. Viele solcher E-Mails enthalten Links zu gefälschten Anmeldeseiten. Wenn der Empfänger dort seine Login- und persönlichen Daten eingibt, können Cyberkriminelle diese nutzen, um „Credential Stuffing“-Angriffe durchzuführen und Online-Profile ihrer Opfer zu hacken. Dies kann zu Kreditkartenbetrug, Datenextraktion, Überweisungen an die Konten der Kriminellen, Identitätsdiebstahl usw. führen.
Phishing-E-Mails, die vorgeben, von Gesundheitseinrichtungen zu stammen
Da sich verschiedene Einrichtungen oder Behörden an Einzelpersonen wenden, um sie über eine mögliche Vireninfektion, Testergebnisse und Impfungen sowie über andere wichtige Nachrichten aus dem Bereich der öffentlichen Gesundheit zu informieren, ist es wichtig, daran zu denken, dass einige davon möglicherweise nicht diejenigen sind, als die sie sich ausgeben. Diese E-Mail von dem Testzentrum, in dem Sie noch nie waren? Vermutlich hat sie ein Cyberkrimineller gesendet. Einige Hacker geben sich als Angehörige der Gesundheitsbehörden aus und versenden Phishing-E-Mails in der Hoffnung, an Namen, Sozialversicherungsnummern, Geburtsdaten und andere wertvolle Daten zu gelangen. Diese werden danach häufig im Darknet verkauft, um daraus Profit zu schlagen und die ahnungslosen Opfer großen Risiken auszusetzen.
So schützen Sie sich vor Phishing
Angesichts der wachsenden Zahl von Nachrichten und Empfehlungen in Bezug auf das individuelle Verhalten in der Pandemie ist es wichtig, dass Sie wachsam bleiben, um Ihre digitale Sicherheit nicht zu gefährden. Sie ist ebenso wichtig wie Ihre körperliche Gesundheit! Informieren Sie sich regelmäßig über die neuesten Betrügereien rund um Covid-19, und befolgen Sie außerdem diese Tipps, um sich vor Online-Bedrohungen wie Phishing-Betrug zu schützen:
1. Überprüfen Sie den Absender
Wenn Sie eine E-Mail oder SMS von einer Einrichtung erhalten, die Sie nicht kennen, sollten Sie Nachforschungen anstellen. Vergewissern Sie sich, dass der Absender legitim ist. Dasselbe gilt, wenn Sie eine Nachricht von einer Stelle erhalten, die Sie kennen. Wenn Ihre „Personalabteilung“ oder „Arztpraxis“ Sie kontaktiert und um persönliche Informationen bittet, rufen Sie sie am besten an, anstatt direkt auf die Nachricht zu antworten oder auf irgendwelche Links zu klicken. Dadurch verhindern Sie, möglicherweise mit einem getarnten Hacker zu kommunizieren.
2. Achten Sie auf Rechtschreib- oder Grammatikfehler
Oftmals verwenden Hacker für ihre gefälschte Website eine URL, die nur um ein oder zwei Zeichen von der echten abweicht. Bevor Sie in einer E-Mail klicken, die Sie zum Handeln auffordert, auf etwas klicken, sollten Sie mit dem Mauszeiger über den Link fahren. So können Sie die URL in der Vorschau anzeigen und verdächtige Fehler erkennen, bevor Sie eine potenziell gefährliche Website aufrufen.
3. Richten Sie die Authentifizierung über mehrere Komponenten ein
Bei der Multi-Faktor-Authentifizierung muss der Benutzer seine Identität auf mehrere Arten verifizieren – in der Regel durch etwas, das er besitzt (z. B. sein Smartphone), und etwas, das ihn unverwechselbar macht (z. B. seinen Fingerabdruck).So lässt sich verhindern, dass Cyberkriminelle mithilfe von „Credential Stuffing“-Methoden (bei denen sie E-Mail- und Kennwort-Kombinationen verwenden, um sich in Online-Profile einzuhacken) auf Ihr Netzwerk oder Konto zugreifen, falls Ihre Anmeldedaten offengelegt und weiterverkauft wurden.
4. Registrieren Sie sich bei einem Identitätsdiebstahl-Warndienst
Ein Identitätsdiebstahl-Warndienst benachrichtigt Sie bei verdächtigen Aktivitäten im Zusammenhang mit Ihren persönlichen Daten, damit Sie sofort dagegen vorgehen können, bevor ein irreparabler Schaden entstanden ist. McAfee Total Protection schützt Ihre Geräte nicht nur vor Viren, sondern schenkt Ihnen auch die beruhigende Gewissheit, dass Ihre Identität sicher ist.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
