Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen

Neue Betrugsmasche

Kriminelle versenden falsche Bewerbungen

Die Handwerkskammer Reutlingen weist auf eine Warnmeldung des Landeskriminalamtes Baden-Württemberg (LKA) hin, in der vor einer neuen Variante digitaler Erpressung gewarnt wird: Es geht um Bewerber, die keine Bewerber sind.

20.11.2015

Von ST

Reutlingen. In einer bundesweiten Welle erhalten Unternehmen laut LKA derzeit unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an.

Ziel dieser Kriminellen sei, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Dann fordern sie zur Entschlüsselung ein Lösegeld.

Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene Dropbox-Verknüpfung an. Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die sofort mit der Verschlüsselung der Firmendaten auf dem Computer beginnt.

Zusätzlich wird ein „Erpresserschreiben“ mit dem Titel: „Your_files_are_encrypted.html“ heruntergeladen. Darin wird der Betroffene aufgefordert, die Bezahlung eines Betrages mittels der elektronischen Währung „Bitcoins“ vorzunehmen. Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der Daten erforderlichen Informationen Preis zu geben. Die Spezialisten des Landeskriminalamtes raten dringend davon ab, auf das Angebot der Kriminellen einzugehen.

Zum Schutz vor dieser Betrugsmasche rät die Polizei:

  • E-Mails sorgfältig prüfen, insbesondere, wenn über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert wird.
  • >> Auf die tatsächliche Dateiendung der Bewerbungsunterlagen achten: ie Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
  • >> Links auf tatsächliche Zieladresse überprüfen: Mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken.
  • >> Nicht auf die Forderung der Kriminellen eingehen, sondern bei der Polizei Anzeige erstatten.
  • >> Daten aus Backup wiederherstellen. System mit regelmäßig zu aktualisierender Schutzsoftware sichern.
  • >> Mitarbeiter sensibilisieren.
  • >> Bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime beim LKA wenden.

Zum Artikel

Erstellt:
20. November 2015, 12:00 Uhr
Aktualisiert:
20. November 2015, 12:00 Uhr
zuletzt aktualisiert: 20. November 2015, 12:00 Uhr

Artikel empfehlen

Artikel Aktionen