Die Schweizer Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK erhält aktuell vermehrt Meldungen zu E-Mails, welche angeblich von der DHL resp. der Deutschen Post sind.
Unter dem Vorwand einer Lieferstatus-Benachrichtigung wird via Hyperlink auf Webadressen verwiesen, wo sich in aller Regel zip-Archive befinden, welche Schadsoftware beinhalten. Durch eine Öffnung des zip-Containers oder dessen Inhalte kann sich ein Trojaner auf Ihrem System installieren, welcher es Kriminellen u.a. erlaubt, Ihre Bankdaten oder Passwörter abzufangen.
Wichtig
Beispiel DHL Malware ZIP-Datei
Zip-Dateien sind von Cyberkriminellen ein bevorzugtes Datenformat, um Schadsoftware zu verbreiten. Generell rät KOBIK, bei der Öffnung von E-Mail-Anhängen unabhängig des Formats grösste Vorsicht walten zu lassen. Dies insbesondere dann, wenn man den Absender nicht persönlich kennt. Zudem ist stets zu beachten, dass E-Mail-Absender-Adressen leicht gefälscht sein können. Selbst wenn die Absenderadresse zu einem echten Transportunternehmen zu gehören scheint, wurde sie möglicherweise ganz nicht von diesem versendet.
KOBIK empfiehlt:
KLICKEN SIE NIE AUF LINKS ODER ANHAENGE, bei welchen Unsicherheit über den Absender oder die Echtheit des Inhaltes bestehen
Halten Sie Ihre Antivirensoftware immer auf dem aktuellsten Stand, damit potentielle Gefährdungen erkannt und Sie entsprechend gewarnt werden
Geben Sie nie persönliche Daten und Login-Informationen bekannt
Wer eine aktuelle Antivirensoftware benutzt, sollte vor dem Öffnen des Anhanges gewarnt werden, da dieser als Trojaner erkannt wird. Jedoch kann kein Programm eine absolute Sicherheit Ihres Systems garantieren, insbesondere da immer wieder neue Bedrohungen auftauchen. Sollten Sie bereits verdächtige E-Mails erhalten und den Dateianhang geöffnet haben, empfehlen wir:
Ueberprüfen Sie Ihr System mit einem Virenscanner oder einem Malware Removal Tool. Dadurch kann der Trojaner in der Regel entfernt werden
NACH DER ENTFERNUNG DER MALWARE raten wir Ihnen, sämtliche Passwörter für E-Mail, soziale Netzwerke, Online-Plattformen etc. zu ändern
Informieren Sie Ihre Bank, wenn Sie mit einem infizierten System e-Banking genutzt haben
Aufgrund der erfüllten Datenbeschädigung (Art. 144bis Ziff. 1 StGB), können Sie bei Ihrer lokalen Polizeidienststelle Strafanzeige einreichen
Melden Sie solche Vorfälle via Meldeformular an KOBIK, damit wir bei Bedarf Warnmeldungen publizieren und weiteren Schaden verhindern können
Weitere Informationen zum Thema "Hacking und Malware" finden Sie hier
Eine Anleitung zur Entfernung von Schadsoftware steht Ihnen bei MELANI zur Verfügung.
