SECURITY
MADEIN.LU
»»Schaden: € 4.991,-

Schaden: € 4.991,-

By on - Last modified: August 8, 2016 Private User

Charlotte P, langjährige Präsidentin der karitativen Vereinigung „Hand in Hand“ wurde Opfer eines Phishing-Angriffs. Schaden: 4.991 €.

Was ist passiert?

Die Benzinrechnung kann Charlotte P. diesmal nicht mit Kreditkarte begleichen: Kreditlinie überschritten. Das kann eigentlich gar nicht sein, denn Charlotte P. hat die Firmenkreditkarte diesen Monat noch nicht benutzt und sie hat nur für 63€ getankt.
Sie begibt sich sofort in ihre Bank um die Sache aufzuklären. Hier muss sie schmerzlich erfahren, dass in den letzten zwei Wochen diverse Hotel-, Restaurant- und andere Rechnungen im Ausland mit ihrer Kreditkarte bezahlt worden sind.

Wie kam es dazu?

Vor vier Wochen hatte Charlotte P. per E-Mail eine Einladung zum nächsten UNO-Welthungerhilfe-Kongress in New York erhalten, um dort in drei Monaten als Guest Speaker aufzutreten. Diese Ehre konnte Charlotte P. nicht abschlagen. Sie bestätigte ihre Zusage per Klick auf beigefügten Link und fühlte das Online-Formular mit den persönlichen Daten aus. Die Einschreibegebühren von 300 USDollar konnte sie ebenfalls sofort mit Kreditkarte begleichen: Paypal Passwort eintippen und Klick!

Es handelt sich hier um eine klassische Phishing-Masche von Cyberkriminellen. Mit täuschend echt gefälschten E-Mails von offiziellen Institutionen, entlocken sie ihren Opfern Passwörter und andere sensible Daten.

Was muss Charlotte P. jetzt tun?

Sie muss den Betrug sofort beim nationalen Betreiber von Kreditkarten Transaktionen CETREL (491010) melden und die Kreditkarte sperren lassen. CETREL kann die Operationen evt. noch annullieren.
Sie muss unbedingt das Paypal-Passwort ändern. Verwendet sie dieses Passwort noch für andere Anwendungen, muss es hier ebenfalls ausgewechselt werden.

Wie hätte Charlotte P. den Betrug erkennen können?

Die E-Mail die Chartlotte P. erhalten hat, war täuschend echt gefälscht und die Konferenz findet tatsächlich statt. Trotzdem hätte sie sich fragen müssen, wieso die UNO gerade sie als Guest Speaker einlädt. Ein Telefonat bei der UNO hätte den Betrug auffliegen lassen.
Sie hätte den in der E-Mail beigefügten Link überprüfen sollen: Mit rechtem Mausklick den Link kopieren und auf https://www.circl.lu/urlabuse/ einfügen.
URLABUSE überprüft Internetadressen auf Vertrauenswürdigkeit.

Mehr Infos und Tipps zum Thema Phishing:
https://www.bee-secure.lu/de/glossar/phishing
https://www.cases.lu/phishing-de.html

European-Cyber-Security-Month-logo_quadri

Die Kampagne reiht sich in eine Vielzahl von Aktivitäten ein, die im Rahmen der luxemburgischen Teilnahme am „Europäischen Monats der Cybersicherheit“ (ECSM) stattfinden.

THINK.STOP.CONNECT.  www.cybersecuritymonth.eu