{"id":1369,"date":"2016-03-03T17:42:24","date_gmt":"2016-03-03T15:42:24","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=1369"},"modified":"2019-05-13T17:16:11","modified_gmt":"2019-05-13T15:16:11","slug":"im-namen-ihrer-majestaet-britische-phishing-mails-versprechen-steuerrueckerstattung","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/im-namen-ihrer-majestaet-britische-phishing-mails-versprechen-steuerrueckerstattung\/","title":{"rendered":"Im Namen Ihrer Majest\u00e4t: Britische Phishing-Mails versprechen Steuerr\u00fcckerstattung"},"content":{"rendered":"

In vielen Postf\u00e4chern landen in diesen Tagen E-Mails mit einer, zumindest auf den ersten Blick, erfreulichen Neuigkeit. Im Betreff ist von einer Steuerr\u00fcckerstattung die Rede, Absender scheint \u201eHer Majesty’s Revenue and Customs<\/a>\u201c (kurz HMRC) zu sein \u2013 die britische Steuerbeh\u00f6rde. Jeder Empf\u00e4nger mit Gesch\u00e4ftsbeziehungen in das Vereinigte K\u00f6nigreich d\u00fcrfte hier also genauer hinsehen.<\/p>\n

Gef\u00e4lschtes Formular unter k\u00f6niglichem Emblem<\/h2>\n

Um in den Genuss der R\u00fcckerstattung zu kommen, wird der Nutzer \u2013 wie bei Phishing-Mails \u00fcblich \u2013 zum Klicken eines Links aufgefordert. Dieser f\u00fchrt auf eine t\u00e4uschend echt nachgeahmte Seite der britischen Beh\u00f6rde \u2013 inklusive Web-Formular. Doch auch das k\u00f6nigliche Emblem \u00fcber dem dortigen Web-Formular sollte auf keinen Fall dazu verleiten, die abgefragten pers\u00f6nlichen Daten (Name, Adresse, Versicherungsnummer, Kreditkartennummer) zu \u00fcbermitteln.<\/p>\n

\"Screenshot:<\/a>

Screenshot: T\u00e4uschend echtes HMRC Web-Formular<\/p><\/div>\n

 <\/p>\n

Echte HMRC warnt vor gef\u00e4lschten Mails<\/h2>\n

Wie die echte Beh\u00f6rde auf ihrer Webseite mitteilt<\/a>, werden personenbezogene Daten grunds\u00e4tzlich nicht per E-Mail abgefragt, noch w\u00fcrden auf diesem Weg Steuerr\u00fcckerstattungen angek\u00fcndigt. Das HMRC nennt gleich eine Reihe \u00e4hnlicher Betrugsvarianten und warnt ausdr\u00fccklich davor, dass diese Mails als Absender teils auch die korrekten Mailadressen der Beh\u00f6rde enthalten k\u00f6nnen.<\/p>\n

\"Screenshot:<\/a>

Screenshot: HMRC Phishing-Mail<\/p><\/div>\n

 <\/p>\n

Korrekte Adressdaten kein Beweis f\u00fcr Seriosit\u00e4t<\/h2>\n

Grunds\u00e4tzlich sind weder eine richtige Absenderadresse noch korrekte Adress- und Telefondaten der Empf\u00e4nger ein Indiz f\u00fcr die Seriosit\u00e4t derartiger Mails. Bei vergleichbaren Phishing-Wellen<\/a> waren Angreifer in der Lage, die Empf\u00e4nger mit korrekter Anrede und pers\u00f6nlichen Informationen in die Irre zu leiten. Zudem \u00e4hneln die gef\u00e4lschten Benachrichtigungen nicht nur inhaltlich sondern auch optisch zunehmend den Original-Nachrichten. Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben.<\/p>\n

Wie sich Nutzer und Administratoren sch\u00fctzen k\u00f6nnen<\/h2>\n

Neben zuverl\u00e4ssigen Security-L\u00f6sungen <\/a>mit stets aktuell gehaltenem Spam- und Virenschutz ist erh\u00f6hte Wachsamkeit und eine aufmerksame Plausibilit\u00e4tskontrolle der Nutzer unerl\u00e4sslich. Im gesch\u00e4ftlichen Umfeld sollten Unternehmen ihre Mitarbeiter daher f\u00fcr den Umgang mit verd\u00e4chtigen Mails sensibilisieren. Dabei sind \u2013 unabh\u00e4ngig von einzelnen Bedrohungen \u2013 grunds\u00e4tzlich folgende Tipps zu beachten:<\/p>\n

 <\/p>\n