Achtung Phishing: Gefälschte QSC-Mails im Umlauf
Die Passwort-Phisher sind unterwegs: Über das Wochenende erreichten uns unterschiedliche gefälschte QSC-Mails, bei denen die Empfänger aufgefordert wurden, Zugangsdaten ihrer myQSC-Accounts preiszugeben. Zwar waren diese Phishing-Mails recht einfach als solche zu erkennen, dennoch wollen wir aus diesem Anlass noch einmal vor solchen Betrügereien und möglichen Folgen warnen.
Beim so genannten „Phishing“ ist es immer die gleiche Masche: Eine angebliche E-Mail vom Kundenservice eines Unternehmens warnt den Empfänger vor einem Problem mit seinem Account. Man möge doch bitte den untenstehenden Link klicken und dort die Kontodaten erneut eingeben. Doch der Link führt zu einer gefälschten Webseite der Betrüger. Wer hier seine Kontodaten eingibt, öffnet den Gaunern Tür und Tor.
Am Wochenende hat es nun QSC getroffen. Unbekannte verschickten – in zugegeben ziemlich stümperhafter Form – E-Mails mit Absender QSC und forderten die Empfänger auf, ihre Login-Daten zur Benutzerkonsole myQSC.de erneut einzugeben. Selbst bei flüchtigem Hinsehen waren diese Mails noch leicht als Fälschung zu erkennen. Neben holpriger Grammatik und QSC untypischer Wortwahl machten sich die Betrüger nicht einmal die Mühe, die Absender-Adresse besser zu tarnen: diese kam offensichtlich nicht von QSC.
Wenn Sie eine solche E-Mail erhalten haben, löschen Sie diese umgehend. Klicken Sie auf keinen Link und geben Sie vor allem niemals Ihre Account-Daten dort ein.
Nicht immer stellen sich die Betrüger so schluderig an, wie in diesem Fall. Gerade bei sensiblen Diensten im Bereich des Onlinebanking haben die Phisher in der Vergangenheit sehr professionell gefälschte Mails mit Links zu ebenso professionell gefälschten Webseiten verschickt. Diese waren vom Original kaum zu unterscheiden.
Wer sich in einem solchen Fall nicht sicher ist, sollte seinen Account auch in solchen Fällen niemals über den Link in einer E-Mail aufrufen, sondern immer direkt im Webbrowser direkt über die bekannte Webadresse zu seinem Anbieter gehen und sich dort einloggen.
Welche Folgen kann z.B. ein gekaperter E-Mail Account haben?
Selbst wenn Betrüger zunächst nur Zugriff auf Ihren privaten E-Mail Account haben, sind die Möglichkeiten des Betrugs vielfältig. Ein Beispiel: Da man sich über die Funktion „Passwort vergessen?“ bei vielen Online-Shops und auch beim digitalen Geldverkehr neue Passwörter generieren lassen kann, könnten Betrüger auf gut Glück zunächst einmal die beliebtesten Anbieter abklappern und sich die Passwörter zuschicken lassen.
Fremdshopping
Sobald die Passwörter zu Amazon & Co. bekannt sind, gehen die Diebe auf Einkaufstour. Viele Nutzer haben in ihren am häufigsten genutzten Onlineshops die Bank- oder Kreditkartendaten bereits hinterlegt. Bei der Bestellung wird einfach die bekannte Bankverbindung oder Kreditkarte angeklickt und eine alternative Lieferadresse eingegeben. Besonders dreiste Betrüger lassen sich die Ware an die Adresse von Unbeteiligten schicken und fangen den Paketboten bei der Ablieferung einfach vor der Haustür ab. In großen Mietshäusern funktioniert das besonders gut.
Auf einigen Seiten müssen zwar zusätzlich zur E-Mail Adresse noch ein paar Sicherheitsfragen beantwortet werden, aber da sich diese oft auf Fragen wie „Name des Haustieres“, „Name der Mutter“, etc. beschränken, lassen sich solche Informationen unter Umständen aus der Beobachtung des gekaperten E-Mail Accounts oder damit verbundener sozialer Medien herausfinden.
Identitätsklau
Eine weitere beliebte Betrugsmasche ist der Identitätsklau. So täuschen die Betrüger die Identität des Account-Besitzers vor, um im Freundes- und Bekanntenkreis der Person weitere Betrügereien zu begehen. Dazu genügt es, sich mit der gekaperten E-Mail auch die Passwörter eventuell genutzer Dienste wie beispielsweise Facebook zu besorgen.
Ein beliebter Trick in den sozialen Medien: Sie erhalten plötzlich von einem Freund einen Hilferuf aus dem Urlaub: Angeblich sind Pass, Kreditkarte und Handy gestohlen worden, man möge doch bitte schnell 100 Euro per Geldtransfer schicken. Er würde es nach der Rückkehr auch umgehend zurück senden. Das funktioniert dann am besten, wenn der Hilferuf auch tatsächlich von der echten E-Mail Adresse oder dem echten Facebook-Profil stammt. 100 Euro um den guten Freund oder die gute Freundin aus einer Notlage zu befreien? Wer prüft da noch gewissenhaft nach?
Trau, schau, wem!
Wann immer Sie also eine seltsame Kundenmail bekommen, seien Sie wachsam. Vielleicht fallen Sie persönlich nicht auf solche Maschen herein. Wären die Phisher aber nicht so erfolgreich, es würde keine Phishing-Mails geben!
Wenn Sie sich also einmal nicht sicher sind, ob eine Mail von QSC echt ist oder nicht, dann können Sie sich auch an email hidden; JavaScript is required wenden. Leiten Sie dazu die betreffende Mail einfach an die Adresse weiter!
Beitragsbild auf der Blog-Titelseite: © Maksym Yemelyanov – Fotolia.com