Zusammenfassung
Verhalten bei Phishing mit Themen zur SARS-CoV-2- Pandemie
Diese Anleitung richtet sich besonders an folgende Zielgruppen:
- Studierende
- Zweit- und Gasthörende
- Lehrende
- Mitarbeitende
- Einrichtungen und Gremien (z.B. Fachschaftsräte)
- Arbeitsbereiche / Gruppen (z.B. Projekte)
- Sekretariate
- Gäste der Friedrich-Schiller-Universität
Inhalte der "Corona-Phishing-Mails"
In den gefälschten E-Mails mit Informationen zu Corona geht es meist um folgende Sachverhalte, die zu unüberlegtem Handeln führen sollen:
- Erfundene Beriche, die verseuchte Dokumentenanhänge beinhalten.
- Spendenaufrufe für vermeintliche Corona-Hilfsprojekte mit Link auf eine gefälschte Webseite.
- Hinweise zu angeblichen Vorsorgemaßnahmen (bei Shopping-Portalen etc.): Nutzer sollen z. B. auf einer verlinkten Seite ihre Zugangs-/ Login-Daten eingeben, um diese zu "bestätigen".
- Angebliche Schließungen von Filialen wie z. B. von der Sparkasse, als Vorwand zur Abfrage von persönlichen Daten auf verlinkten Phishing-Seiten.
- Informationen zu Schutzmaßnahmen von Organisationen/Einrichtungen wie beispielsweise der WHO (Weltgesundheitsorganisation), dem RKI (Robert-Koch-Institut) oder anderen.
- Angebote für Atemschutzmasken etc., die Kunden in gefälschte Online-Shops lotsen sollen.
Beispiele:
Absender ist angeblich u.a. die Weltgesundheitsorganisation (WHO), die z.B. über Hygiene-Tipps zur Prophylaxe informieren will. Die Links in den Mails führen zu Dokumenten, die Schadcode bzw. einen Computer-Virus enthalten. Besonders häufig werden dem Empfänger vorgebliche regionale Listen infizierter Personen oder vorgebliche Detail-Karten zu nachgewiesenen Infektionen angeboten. Sobald der Empfänger Dateien öffnet oder Webseiten aufruft, besteht die Gefahr, dass Schadsoftware auf dem Gerät installiert wird.
Quelle:
1&1 Mail und Media GmbH
Technische Universität Darmstadt
Technische Universität Hamburg
Titel: "Aus aktuellem Anlass: Phishing-Warnung Corona-Krise"
Stand: 12.10.2020