Die Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK erhält vermehrt Meldungen zu E-Mails, die einen Virus-Anhang enthalten und sich als Rechnung der Migros tarnen.
Die gefälschte Rechnung und der Virus befinden sich in einer Datei im RTF-Format (Format kann u.a. durch Word oder LibreOffice Writer geöffnet werden). In der Datei «migros_rechnung.rtf» wird man angewiesen ein Bild mit dem Namen «rechnung» zu öffnen. Durch einen Doppelklick auf dieses Bild installiert sich ein Trojaner auf Ihrem System, welcher es Kriminellen u.a. erlaubt, Ihre Bankdaten oder Passwörter abzufangen.
Wie kann man sich dagegen schützen?
- KLICKEN SIE NIE AUF LINKS ODER ANHÄNGE, bei welchen Unsicherheit über den Absender oder die Echtheit des Inhaltes bestehen
- Halten Sie Ihre Antivirensoftware immer auf dem aktuellsten Stand, damit potentielle Gefährdungen erkannt und Sie entsprechend gewarnt werden
- Geben Sie nie persönliche Daten und Login-Informationen bekannt
Was tun, wenn der Anhang geöffnet wurde?
Wer eine aktuelle Antivirensoftware benutzt, sollte vor dem Öffnen des Anhanges gewarnt werden, da dieser als Trojaner erkannt wird. Jedoch kann kein Programm eine absolute Sicherheit Ihres Systems garantieren, insbesondere da immer wieder neue Bedrohungen auftauchen. Hat man den Anhang geöffnet, sollte man Folgendes tun:
1. Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen. Dadurch kann der Trojaner in der Regel entfernt werden. Eine weitere Möglichkeit zur Entfernung der Schadsoftware, besteht in der „Systemwiederherstellung“ auf einen früheren Zeitpunkt
2. Zudem raten wir Ihnen sämtliche Passwörter für E-Mail, soziale Netzwerke, Online-Plattformen etc. zu ändern
3. Informieren Sie Ihre Bank, wenn Sie mit einem infizierten System e-Banking genutzt haben
4. Aufgrund der erfüllten Datenbeschädigung (Art. 144bis Ziff. 1 StGB), können Sie bei Ihrer lokalen Polizeidienststelle Strafanzeige einreichen
5. Melden Sie solche Vorfälle via Meldeformular an KOBIK, damit wir bei Bedarf Warnmeldungen publizieren und weiteren Schaden verhindern können.
Weitere Informationen zum Thema «Hacking und Malware» finden Sie hier.