Das schmutzige Geschäft mit dem Unglück

SurfControl warnt vor Spammern, die Katrina Spenden-Web-Sites für betrügerische Zwecke missbrauchen
Gernot Huber, Marketing Manager Central Europe (PresseBox) (Wien / Frankfurt, ) Internet Security-Spezialist SurfControl warnt Privatanwender und Unternehmen massiv vor einem alarmierenden Anstieg von Spam-Mails, die Bezug auf echte Spenden-Websites für Opfer des Hurrikans Katrina nehmen. Hinter diesen als Spendenaufrufen getarnten Phishing-Mails vermutet das Global Internet Threat Center von SurfControl hochgradig kriminelle Absender, die an persönliche Daten der Empfänger gelangen möchten. Motiv der Kriminellen ist es, diese wichtigen Personendaten der Empfänger anschließend für gewerbliche oder sogar betrügerische Zwecke zu missbrauchen. Die Phisher kopieren dazu die Spendenformulare von echten Spenden-Websites der Hilfsorganisationen oder lenken die Spendenwilligen zu einem gefälschten Formular um, wo diese dazu aufgefordert werden, ihre Bankdaten und persönlichen Informationen anzugeben. SurfControl rät daher allen Internet-Nutzern, die für Opfer des Hurrikans Katrina Geld spenden möchten, auf keinen Fall auf unangeforderte E-Mails mit Spendenaufrufen zu antworten. Denn der Datendiebstahl ist sowohl für die Betroffenen als auch für die Hilfsorganisationen nicht sichtbar.

"Diese neue Art des kombinierten Angriffs führt nicht nur dazu, dass die Bürger das Vertrauen in seriöse und etablierte Hilfsorganisationen verlieren, sondern wirkt sich auch langfristig auf deren Arbeit und Image aus", warnt Gernot Huber, Marketing Manager Central Europe von SurfControl. "Da die Betrüger rechtmäßige Sites anpeilen, können sie ihre Spuren durch technisch ausgeklügelte Methoden besonders effektiv verwischen. Diese immer raffinierter werdenden Scamming-Techniken sind schwer zu identifizieren, und wir gehen davon aus, dass viele Hilfsorganisationen mit legitimen URLs von diesen betrügerischen Aktivitäten gar nichts mitbekommen."

Noch verwerflicher ist es, wenn hilfsbereite Leser der Spam-Mails derart ausgenommen werden, dass sie sogar dazu getrieben werden, eine Spende zu überweisen, die mit einer Spendenquittung belohnt wird. Ohne dass die Spender es merken, speichern die Betrüger vorher jedoch die Kreditkarteninformationen für die eigene Weiterverwendung.

Um sich vor Phishing oder kombinierten Internetangriffen zu schützen, empfiehlt SurfControl folgende Regeln zu beachten:

-IT-Abteilungen sollten Ratgeber aufsetzen, welche die Mitarbeiter vor diesen potenziellen Gefahren warnen. Außerdem ist die Kontrolle der Einhaltung der Firmen-Policies für die Nutzung des Internets entscheidend.

-Spendenaufrufen in einer E-Mail sollte man nie nachkommen oder dort persönliche Informationen angeben.

-Links in einer verdächtigen E-Mail dürfen nie angeklickt werden, stattdessen ist die Nachricht zu löschen, ebenso wie Mails mit Spendenaufrufen im Betreff.

-Anwender sollten lediglich ihnen wohlbekannte Online-Anbieter nutzen und vor Abschluss einer Online-Transaktion das Vorhandensein eines kleinen Schlosssymbols auf der Seite oder das "https" (Hypertext transfer protocol secure) in der Adresse prüfen. Das bedeutet, dass die Seite einen Verschlüsselungsalgorithmus verwendet.

SurfControls Global Threat and Analysis Center rät denjenigen, die für einen wohltätigen Zweck spenden wollen, direkt auf die Website der gewünschten Organisation zu gehen und dort den Beitrag zu spenden. Das amerikanische Rote Kreuz hat die folgende URL als offizielle Spenden-Site für Katrina-Opfer genannt:
http://www.redcross.org/...

Kontakt

SurfControl GmbH
Platz der Einheit 1
D-60327 Frankfurt am Main
Isabel Radwan
SCHWARTZ PR
Marita Schultz

Bilder

Social Media