Vorsicht: Vishing-Anrufe!
CERT-IL gab heute eine Warnung zu Vishing-Angriffen heraus, nachdem Berichte aus diversen Kreisen über mehrere Telefonanrufe an die Mitarbeiter einiger Unternehmen eingegangen waren, indem Betrüger sich als IT-Mitarbeiter des eignen Unternehmens, Support- / Microsoft-Mitarbeiter oder Regierungsagenten ausgaben. Der Zweck der Anrufe bestand darin, die VPN- und RAS-Anmeldeinformationen der Mitarbeiter zu sammeln. Die Anrufe wurden von einer Nummer getätigt, die die Rufnummer der betroffenen Unternehmen imitiert hat. Die Anrufer verfolgen das Ziel, Anmeldeinformationen zu stehlen oder Malware in den Unternehmen zu etablieren. Wir empfehlen dringend, Ihr Umfeld auf diese Bedrohung aufmerksam zu machen und sicherzustellen, dass Ihre Mitarbeiter ihre Passwörter nicht an nicht autorisierte Stellen weitergeben.
Aus diesem Grund möchten wir Ihren Benutzern einige Hinweise geben
- Geben Sie niemals Anmeldeinformationen am Telefon weiter. Ihr IT-Support hat Administratorzugriff auf alle relevanten Systeme
- Stimmen Sie keiner Fernwartung für „Checkups“ zu, wenn Sie diese nicht über die Hotline oder die Ticketanfrage angefordert haben
- Behalten Sie stets Absenderadresse und Telefonnummer im Auge, wenn Sie kontaktiert werden
- Verwenden Sie den Rückruf für die IT über die Hotline / das Telefonverzeichnis / das Outlook-Adressbuch oder den Skype-Kontakt
- Melden Sie betrügerische Versuche Ihrem IT-Dienstleister
- Wenn eine Stimme am Telefon erklärt, dass Sie eine E-Mail mit einem Link zum Klicken und Herunterladen oder Anmelden erhalten, ist dies nicht vertrauenswürdig. Sie sollten vorsichtig bleiben und die Plausibilität wie immer prüfen.
Vertrauen Sie Ihrem IT-Dienstleister und nicht Fremden am Telefon! Grundsätzlich gilt: Sind Sie sich unsicher, geben Sie im Zweifel keine Daten preis und kontaktieren Sie Ihren Anbieter.
