Social Engineering nennen Experten die Taktik, arglose Nutzende zu einem für sie selbst möglicherweise verhängnisvollen Verhalten zu verleiten: Die angeblichen Mails sollen Leser dazu bringen, ein Linkfeld „Zum Steuerzugang“ anzuklicken. Sie landen dort aber nicht beim Finanzamt, sondern werden nach dem Bericht des LKA zu allerlei Seiten mit unterschiedlichen „Angeboten“ wie zum Beispiel „Tierbedarf“ umgeleitet. Es handelt sich hierbei um Browserweichen, die Nutzende auf andere Seiten lenken. Mac-Nutzer erhalten laut LKA die Warnung, sich eine Schadsoftware eingefangen zu haben. Um Gottes Willen nicht auf eine gefälschte Apple-Support-Seite gehen!
Auf jeden Fall sollten Nutzende in diesem Fall die Absenderadresse genau lesen! Dort heißt es nämlich elster-steuerinspektion@eister.de. Die kriminellen Absender haben hier nämlich ein „i“ statt des „l“ von „Elster.de“ eingebaut. Bei flüchtigem Schauen kann man diesen eingebauten Fehler leicht übersehen! Wer genau liest, kann die Fälschung also erkennen! Die Abkürzung ELSTER steht für „Elektronische Steuererklärung“.
Cybergangster können auch Absenderzeilen von E-Mails fälschen, sodass auch eine Phishing-Attacke mit einer gefakten elster.de-Endung denkbar ist. EDV-Fachleute nennen das „Spoofing“. Bei dieser Angriffstechnik täuschen Cybergangster eine vertrauenswürdige Identität vor.
Statt in Links von Mails zu klicken, sollten Sie direkt über ihren Browser direkt zum korrekten Angebot www.Elster.de (Ihr Online-Finanzamt) oder die offizielle App „MeinElster+“ gehen!
Dieser Tipp gilt auch fürs Online-Banking, wo ebenfalls betrügerische Phising-Mails unterwegs sind, die das Ziel haben, an vertrauliche Zugangsdaten zu gelangen. Auch hier nur direkt über das ihnen bekannte Online-Portal gehen oder die ihnen bekannte Bank-App und bei allen finanzkritischen Transaktionen grundsätzlich 2FA nutzen.
Einfallstor für Cyberattacken ist leider häufig der Mensch. So wird beispielsweise Ransomware (Erpressungstrojaner) nicht selten über unbedachte Klicks auf Links in Fake-Mails im die EDV-Netzwerke von Unternehmen eingeschleppt. Siehe auch unser Artikel „Bitdefender-Statistik über fünf wichtige Cyber-Bedrohungen“.
Auch Mails von vermeintlich bekannten Absendern können betrügerisch sein. Zum einen nutzen Cyber-Kriminelle Soziale Netzwerke, um entsprechende Informationen zu sammeln. Zum anderen kann es sein, dass sie über eine Spyware die Adressspeicher infizierter Computer von Personen aus Ihrem Netzwerk ausspioniert haben. Bei einer falschen Rechnungs- oder Mahnungs-Mail kann ein telefonischer Quercheck mit dem angeblichen Absender helfen.
Niemals sollten Sie einer Aufforderung nachkommen, etwas downzuloaden. Das können auch Remote-Anwendungen sein, mit denen sich Täter Zugang zu Ihrem Endgerät verschaffen können – zum Beispiel „AnyDesk“.
Das Systemhaus reinheimer systemloesungen in Darmstadt/Südhessen berät Sie gerne in allen Fragen rund um das Thema IT-Sicherheit, Datenverwaltung im eigenen Netzwerk, Datensicherung und Wiederherstellung, sowie zu den Themen Netzwerk, Virenschutz und Firewall. Unsere IT-Security-Experten schulen auch Mitarbeitende im sicherheitsbewussten Umgang mit EDV-Systemen.
Über die hessische Landeshauptstadt Wiesbaden und die Region Frankfurt hinaus sind unsere Systemadministratoren auch in Offenbach am Main, in Darmstadt, Marburg, Gießen, Kassel im Main-Kinzig-Kreis, im Rheingau-Taunus-Kreis und dem Vogelsbergkreis ansprechbar. Hier finden Sie Kontakt zu reinheimer systemloesungen in Darmstadt.
Heise: LKA Niedersachsen warnt vor gefälschten „eister.de“-Steuerrückzahlungsmails
LKA Niedersachsen: Steuerrückzahlung für 2024 Aufforderung in Mail von eister.de