Samstag, 13. Mai 2017

Sicherheitsmasssssssnahmen Nummer sechsunddreißig: Post vom "Bundeszentralamt für Steuern"

Achtung, das ist wirklich wichtig, denn gegenüber dem sonstigen Spam mit Phishing-Mails ist dieser hier auf einer Stufe mit den Seiten, die angeblich den PC sperren und sich als Bundeskriminalamt ausgeben. Das hier ist Betrug in Verbindung mit Amtsanmaßung und diversen anderen Verbrechen.
Derzeit kursiert eine über Spambots versendete Mail des Bundeszentralamts für Steuern, das eine Steuerrückzahlung in realistischer Höhe in Aussicht stellt, wenn man einen Link anklickt.
Hier ist bereits die erste Falle, denn was man da bekommt, ist KEINE MAIL, sondern EIN BILD! Es anzuklicken ist bereits der erste große Fehler. Also Finger weg von dem Ding und am besten gleich löschen.

Bei mir hat die Mail von wbv-erding@sofortstart.de, was nun wirklich NICHTS mit einer Bundesbehörde zu tun hat, eine Steuerrückzahlung in Höhe von rund sechshundert Euro in Aussicht gestellt. Das ist durchaus realistisch, und das macht die Sache noch perfider.

Also nochmal: Die derzeit kursierenden Mails über Steurrückzahlungen über das "Bundeszentralamt für Steuern" ist Phishing-Spam, die Eure Daten abgreifen und Euch abzocken will. Die Mail selbst ist EIN BILD, und anklicken bedeutet schon, dass Ihr einen Link aktiviert. Details zum Vorgehen findet Ihr hier auf Onlinewarnungen.de.

Aber zurück zum Eingemachten: Woran habe ich erkannt, dass es sich hier um Spam handelt, genauer gesagt um übliche, nur etwas perfidere als übliche Raubritterei?
Da wie gesagt die Mail ein Bild ist, kann ich den Text nicht per Drag'nDrop kopieren, sondern muss es mühsam abtippen, aber das mache ich gerne, denn darin liegt ja schon der erste Hinweis.


"Nach den letzten jährlichen Berechnungen Ihrer Steuerlichen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerrückzahlung von € 572,38.
Bitte reichen Sie die Steuerrückerstattung Anfrage ein und geben Sie uns 3-5 Tage für die Verarbeitung."


So, der erste Hinweis ist, wie ich oben schon schrieb, der Text selber.
1) Das Adjektiv "steuerlich" wurde groß geschrieben.
2) Im folgenden Nebensatz ist das Verb "haben" nicht am Ende des Satzes.
3) "Steuerrückerstattung Anfrage" muss entweder Anfrage zur Steuerrückerstattung heißen, oder mit Bindestrich verbunden sein. Ich persönlich htte es noch ganz anders formuliert, aber hey...
4) "...geben Sie uns 3-5 Tage..." ist ein SEHR eindeutiger Hinweis. Ein Finanzamt, das binnen drei bis fünf Tagen reagiert? Ernsthaft jetzt? Noch nie in Deutschland gewesen, meine Herren Verbrecher, oder?
5) Last but not least: "...geben Sie uns 3-5 Tage für die Verarbeitung". Ernsthaft jetzt: Jeder anständige deutsche Beamte, und alle Unanständigen, die in der Schule Deutsch hatten, würden eher ihre Bleistifte durchbrechen und in die Tastaturen beißen, als dass sie "Verarbeitung" schreiben würden. Es heißt natürlich BEarbeitung.
Was noch?
6) Die Absendermail natürlich. wbv-erding@sofortstart.de. Wirklich, das Finanzamt kann sich eigene Mailserver leisten.
7) Weder das örtliche Finanzamt, noch ein Bundesministerium werden amtliche Schreiben per Mail rausschicken. Korrespondenz, sicher, aber nicht so etwas. Noch nicht. Noch lange nicht. Also: Ist es kein Brief im Briefkasten, ist es SPAM. So ist das.
8) Die Mail ist ein Bild. Auch das würde keine deutsche Behörde je tun.
9) Drückt man aus Versehen doch auf das BILD,  wird man auf die freie Domain .rocks weitergeleitet, wo man sich dann seine Viren zuzieht. Auch das macht das Finanzamt nicht.
Zugegeben, ich weiß nicht, wie der Bundestrojaner arbeitet, aber so mit Sicherheit nicht.

Fazit: Sieht alles sehr hochoffiziell aus, wimmelt aber von Deutsch-Fehlern und führt offensichtlich NICHT zu einer deutschen Behörde. Einfach mal mit dem Mauszeiger über den Absender fahren und ganz unten am Boden des Browsers schauen, welche Adresse da angezeigt wird. Das Gleiche gilt auch für das Bild. Daran erkennt man sehr schnell, dass man hier ausgeraubt werden soll.

Okay, okay, weil es ab und an gefragt wird: Was, wenn ich drauf geklickt habe?
Tja. Gute Frage. Diese spezielle Mail phisht nicht im klassischen Sinne, d.h., sie erwartet nicht nur, dass der User freiwillig seine Informationen preisgibt, sondern sie nutzt auch Viren. Das kann Schadsoftware sein, das kann ein Trojaner sein, das kann ein Keylogger sein. Befürchtet Ihr wirklich, Euch ist das passiert? Okay, auf KEINEN FALL in irgendwelche Formulare persönliche Daten eingeben. Ihr denkt, es kann ein Trojaner auf dem System sein? Netzwerkkabel raus. Sofort. Und dann entweder PC runterfahren und damit zum Experten, oder aber Suchlauf mit dem Antivirenprogramm.
Ihr denkt, das hat nicht funktioniert? PC runterfahren, ab in den nächsten Laden mit gut sortiertem Zeitschriftenhandel und eine Computerzeitschrift gekauft, die eine sogenannte Rettungs-CD oder Rettungs-DVD anbietet. Die legt Ihr ein, fahrt den PC wieder hoch und bootet direkt von der CD, bzw. DVD. Entweder wird im Heft erklärt, wie man das macht, oder es geht automatisch. Dann wird die Rettungs-CD oder DVD im abgesicherten Modus die bekannten Hacktools jagen und entfernen. Kann sein, dass das Programm dafür wieder Internet braucht, z.B. um Datenbanken runterzuladen. DAFÜR dürft Ihr das Netzwerkkabel natürlich wieder einstecken.
Alle mit W-Lan ziehen natürlich die W-Lan-Antenne oder den W-Lan-Stick ab.

Habe ich was vergessen? Ich denke nicht. Nur noch der Hinweis an die Verbrecher: Amtsanmaßung bei uns ist etwas Ähnliches wie Gotteslästerung bei Euch, liebe Internet-Gangster. Ein sehr, sehr, sehr ernstes Verbrechen, das schwer geahndet wird.

Bleibt mir treu und lest mich weiterhin.

Keine Kommentare: