15.07.2013
Phishing-Nachrichten
Bundeszentralamt für Steuern warnt vor Mails
Autor: Konstantin Pfliegl
Das Bundeszentralamt für Steuern warnt vor Phishing-Mails, die derzeit im Namen des Bundesamtes versendet werden. Die Empfänger sollen laut der Phishing-Mail zu viel Einkommensteuer bezahlt haben.
Das Bundeszentralamt für Steuern (BZSt) warnen vor Phishing-Mails, die derzeit im Namen des Bundesamtes verschickt werden.
Die Betrüger geben in der Mail vor, dass der Empfänger zu viel Einkommensteuer bezahlt habe. Um die Steuer zurückzuerhalten, solle der Empfänger ein an die Mail angehängtes Antragsformular ausfüllen. In dem Formular werden unter anderem Angaben zur Kontoverbindung und Kreditkarte samt Sicherheitscode abgefragt.
Das Bundesamt warnt davor, auf diese Mails zu reagieren. Zudem werden Benachrichtigungen über Steuererstattungen nicht per E-Mail versendet und auch Kontoverbindungen werden niemals auf diesem Wege abgefragt.
Was sind Phishing-Mails?
Beim Phishing ahmen Angreifer populäre Webseiten oder Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Passwörter oder Bankdaten zu entlocken.
Mit den erbeuteten Daten gelangen die Angreifer dann an das Geld der Anwender oder nutzen deren Zugänge bei Mail-Diensten und in sozialen Netzwerken, um Spam oder Malware zu verbreiten. Die gestohlenen Datensätze werden oft auch verkauft.
Fazit
Die meisten Empfänger der Phishing-Mail werden erst einmal erstaunt sein, dass es so etwas wie ein Bundeszentralamt für Steuern überhaupt gibt. Wer sich fragt, was das Amt eigentlich so macht: Das Bundesamt ist unter anderem für die Verwaltung von Bundessteuern zuständig. Dazu gehören etwa die Branntweinsteuer, die Schaumweinsteuer und die Kaffeesteuer.
Aber auch wenn man das Bundeszentralamt für Steuerung nicht kennt, lassen sich die Phishing-Mails leicht entlarven: Der Staat meldet sich meist nur dann bei Ihnen, wenn Sie zahlen müssen — und nur selten, wenn Sie Geld bekommen.
Übrigens: Zuständig für die Rückerstattung von zu viel bezahlten Steuern, offiziell als „überzahlte Steuern“ bezeichnet, ist das jeweils zuständige Finanzamt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>