Ich nehme die Warnung einfach mal zur Erinnerung mit hier im Blog auf, wenn dies auch ein längst bekannter Sachverhalt ist. Aktuell scheint es wieder vermehrt Phishing-Mails zu geben, die angeblich vom BKA und dem Leiter Cybercrime, Carsten Meywirth, stammen. im Text der Phishing-Mail wird dem Empfänger vorgegaukelt, dass er wegen erhobener Beschuldigungen (des Besitzes von Kinder- oder anderer Pornographie) angehört werden soll. Das ist alles Fake, keinesfalls antworten oder Anhänge öffnen, es könnte sich Schadsoftware dahinter verbergen.
Anzeige
Zuerst, den Director Cybercrime beim BKA, Herrn Carsten Meywirth, gibt es wirklich, wie man folgendem LinkedIn-Eintrag entnehmen kann. Und Warnungen des BKA vor betrügerischen E-Mails gibt es seit Jahren. Zum 5. Dezember 2022 warnte das BKA konkret vor einer Welle betrügerischer E-Mails mit angehängten Fake-Schreiben. Auch auf mimikama.org gibt es die Warnung seit Oktober 2022. Das BKA sah sich zum 19. Mai 2023 genötigt, eine aktualisierte Warnmeldung zu veröffentlichen.
Der unbekannte Absender gibt sich unter anderem als BKA-Präsident Holger Münch, Cybercrime-Abteilungsleiter Carsten Meywirth oder als Generalkommissarin der Bundespolizei aus. Bei dem in der E-Mail angehängten Dokument handelt es sich um eine angebliche Vorladung, die mit der Aufforderung verbunden ist, das BKA zu kontaktieren und sich zum Tatvorwurf zu äußern. Andernfalls würde ein Haftbefehl ergehen.
Grade ist mir das Thema erneut über Facebook unter die Augen gekommen – es könnte eine neue Phishing-Welle mit einem vorgeblichen BKA-Schreiben zur "Anhörung" laufen. Nachfolgend ist das Schreiben als Screenshot zu sehen. Der Vorwurf klingt schlimm, und es könnte bei dem einen oder anderen Empfänger Panik ausbrechen.
Anzeige
Alleine die Formulierung, dass eine Vorladung durch einen Offizier der Kriminalpolizei auf Grund von Artikel 390-1 der Strafprozessordnung ergangen ist, sollte eigentlich jeden halbwegs nicht auf den Kopf gefallenen Mitmenschen aufmerken lassen. Die Absender der Fake-BKA-Meldungen kommen aus dem Ausland, wo Polizei-Offiziere tätig sind. In Deutschland nennt man die "Dinger" irgendwie anders. Und ganz witzig, StPO §390 widmet sich dem "Rechtsmittel des Privatklägers", hat also mit obigem Sachverhalt gar nichts zu tun. Gut, wir sind alle keine Anwälte, die die Paragraphen der StPO im Kopf haben – aber über schlaue Suchmaschinen könnte man – auch so ganz ohne ChaptGPT-Unterstützung nachschlagen und auf der Seite Gesetze im Internet die Details nachlesen.
Ohne jetzt auf die Details in obigem Schreiben einzugehen, dass ist alles ein Fake und sollte sofort gelöscht werden. Auch das BKA stellte in der damaligen Meldung klar, dass es sich bei diesen Nachrichten um Fake-E-Mails handelt. Um sich zu schützen, hat das BKA seinerzeit einige generelle Tipps gegeben, wie man reagieren soll. Hier meine Hinweise, was man tun sollte:
- Als erstes gilt es im E-Mail-Programm die Absenderadresse zu überprüfen. In allen Phishing-Fällen, die mir bisher untergekommen sind, wird die Mail von irgendwelchen gekaperten E-Mail-Konten abgeschickt bzw. die E-Mail-Adresse des angeblichen Absenders ist gefälscht. Durch Prüfung der Absenderkennung lassen sich fast alle Phishing-Mails erkennen und also solche einsortieren.
- Wichtig ist, dass man nie auf E-Mails von unbekannten Absendern reagiert und diesen ggf. antwortet, um sich zu beschweren oder die Vorwürfe (im obigen Schreiben) bestreitet. Die Antwort zeigt den Absender der Phishing-Mails, dass die E-Mail-Adresse existiert und jemand das Schreiben gelesen hat. Dann wird die Empfängeradresse erst recht mit Phishing-Mails bombardiert.
- Achtung, niemals Dateien unbekannter Herkunft oder Links in E-Mails von unbekannten Absendern öffnen, denn es könnte sich Schadsoftware dahinter verbergen, die dann aktiv wird. Selbst bei vorgeblichen Mails von Bekannten sollte man mit Anhängen oder Links vorsichtig sein, denn deren E-Mail-Konto könnte gekapert worden sein.
- Wird ein Link angeklickt und erscheint ein Formular zur Eingabe persönlicher Daten, sofort abbrechen. Generell sollte man sehr wachsam im Umgang mit persönlichen Daten sind und diese nicht im Internet angeben, denn es droht ein Identitätsdiebstahl oder das Abziehen von Online-Anmeldedaten oder Bankdaten (falls diese abgefragt und übermittelt werden).
Das BKA empfiehlt zudem Anzeige bei der zuständigen Polizeidienststelle zu stellen. Obwohl das bei der Vielzahl der Phishing-Mails eher weniger sinnvoll ist – nur, wenn man auf eine Phishing-Mail hereingefallen ist und dort Identitäts- oder Bankdaten weitergegeben wurden, würde ich Anzeige bei der Polizei erstatten. Hintergrund ist, dass man dann einen Nachweis hat, dass man Geschädigter ist – falls es nach einem Identitätsdiebstahl zu Missbrauch kommt.
Anzeige
Der Polizei antwortet man grundsätzlich sowieso nie und unter keinen Umständen, sondern wenn dann dem Gericht. Und dem BKA erst recht nicht, Polizei ist Ländersache.
Schon interessant, daß diese ganzen Betrüger in all den Jahren noch nie auf die Idee gekommen sind, eine echte Vorladung als Vorlage zu nehmen.
Zur Analyse wäre es hilfreich, wenn man die unveränderte PDF-Datei sowie die gesamte Mail mit allen Headern hätte …
Nehmen sie doch, die aus den USA '-)
Nein, in den USA sind der Förderalismus noch stärker und die Briefe noch mehr durchformalisiert.
ja. Jedenfalls sieht das Ding daher eher so aus als käme es aus den USA.
Ich bekomme öfter Mals amtliche Post.
die sind dann zu meist in Courier new, und nicht mit einem, oder gar mehreren Proportional Fonts geschrieben.
Und Grafische Elemente Symbole sind eigentlich nie vorhanden.
Plain Text Rulez!
ChatGPT Bard macht dicht sobald es um juristische oder medizinische Fragen geht. "ich bin nur ein kleines Sprachmodell…"
Obwohl sich ja gerade juristische Fragen "eigentlich" ganz super mittels Sprachanalyse lösen ließen, besteht das Jurastudium ja zu nicht unwesentlichen Teilen aus (binge) pauken von Texten.
Vermutlich können diese Funktionen sehr gut vergoldet werden.
Das ist Google Bard, inzwischen Gemini. ChatGPT, von OpenAI Inc., ist schlauer und gibt entweder eine richtige Begründung, warum es die Arbeit verweigert, oder die Antwort wird mit einem "verstößt gegen die Nutzungsbedinungen"-Banner zensiert.
sorry, aber bitte. Diese Warnhinweis des BKA sind antiquierter Schrott aus den 90er Jahren des letzten Jahrhunderts, immer wieder unreflektiert kopiert.
Heute:
1.
Man sieht in Outlook im Posteingang nur den Display Namen.
Der kann beliebig gewählt werden.
Oft sogar nur den Kommentar Teil.
Der Absender ist z.B.
Text in spitzen Klammer wird gelöscht.
{Jürgen@yahoo.de "BKA Zentrale Abt. X"}
zeigt Outlook nur das "BKA Zentrale Abt. X" an, man will ja den User nicht überfordern, und eigentlich sind externe E-Mails eh unnötig, MAPI ist ja viel besser…
Microsoft macht es seinen Kunden extrem schwer an den Return path zu kommen. Es gibt mehrseitige Anleitungen um sich eine Spalte im Posteingang für diese wichtige Eigenschaft zu erstellen (Irgendwie muss man sich da ne Tabelle basteln. Problem sind dann die MS Adresse per MAPI, weil MS da irgendwelche Schrott mitzieht, um mit alten Exchange kompatibel zu bleiben IIRC. Völlig kaputt das System.)
2. Nein, nein nein.
Das ist ein gefährlicher Laien Irrglaube.
Es ist vollkommen wurscht ob man den Absender kennt oder nicht. Da hat wer etwas nicht verstanden oder ist noch in den 90ern
Natürlich sollte man sich den Absender ansehen…
Aber man darf auf keinen Fall der E-Mail trauen, nur weil man glaubt den Absender zu kennen oder Post erwartet!
Und der Tipp mit den "unbekannten Absendern" ist für Service Mitarbeiter ebenso hilf wie der -standige- Hinweis, das man wenig Emails mit dieser Adresse tauscht. Die dann aber die Signierung die der legale Absender verwendet hat kaputt macht.
Beispiel:
Jemand wollte heiraten.
Insofern wunderte er sich nicht, Post vom örtlichen, zuständigen Standesamt zu bekommen.
{Jürgen@yahoo.de "Standesamt Puffhausen"}
Es war aber eine Bösartige Email, bei der der Absender so wie oben gezeigten manipuliert war.
Der User hatte nicht gesehen, sehen können, dass die Domain yahoo.de war (bei Yahoo sind ja hundert tausende Accounts gestohlen und nicht gesperrt worden, und werden noch heute benutzt) und sah nur,das es eine Email von seinem Standesamt war..
klickte auf den Anhang…
(Und selbst wenn nicht, ist doch interessant, was das Standesamt so schreibt…Neugier…,klick)
Zu dem werden heute auch komplett echte E-Mail von geknackten Kunden Systemen geschickt. Der User hat keine Chance am Absender irgendwie was zu erkennen, der ist ja echt…
Auch kann sein das due Domain nur so aussieht aber eigentlich eine Vertipper Domain ist.
Oder
Natürlich ist es auch möglich
{Jürgen@yahoo.de "OlafScholz@bund.de"}
als Absender zu verwenden.
Auch hier würde der Empfänger "OlafScholz@bund.fe" als Absender sehen! Und glauben, er kennt den Absender…
Und, wie gesagt, so einfach kommt ein Outlook User nicht an die richtige Adresse.
Manchmal hilft es, anzufangen die Email zu beantworten..
Ich hoffe es wird klar wie gefährlich dieser Rat des BKAs ist, zwischen bekannten und unbekannten Ad6zu unterscheiden.
Ich wundere mich immer wieder das dieser falsche Rat immer und immer wieder kopiert wird.
"Man sieht in Outlook im Posteingang nur den Display Namen."
Das ist falsch. Wenn man mit der Maus drüber geht, wird die Mailadresse dahinter angezeigt.
Es sei denn man arbeitet noch mit Outlook 97 oder so…
Irrelevant, denn Outlook zeigt nicht einmal die Daten des SMTP-envelopes an, sondern die im DATA-Segment übergebenen Headerdaten (z.B. das "From:"-feld als Absender).
Diese Headerdaten sind frei wählbar.
Günter, es ist so schönes Wetter.
"Die Antwort zeigt den Absender der Phishing-Mails, dass die E-Mail-Adresse existiert und jemand das Schreiben gelesen hat. Dann wird die Empfängeradresse erst recht mit Phishing-Mails bombardiert."
Das hat wer geschrieben der Null Ahnung hat.
99.999999% der Absender Adressen sind die Adressen weitere Opfer. Dem Täter ist es völlig wurscht ob das ankommt.
Das die Email Adresse existiert wüsste der Täter ja schon, weil die Email angenommen wurde.
In den 80/90er Jahren war es allerdings noch üblich offenen Relays zu betreiben, die alles annahmen was da kam.
Aber schon da war es für die Spanner jede Email mit der Adresse eines anderen Opfers zu versehen.
So konnte der Empfänger nicht einfach seinen Absender sperren, er stellte fest, das es den Absender gab und evtl. wurde der Komplette Spam irgendwo später, von einem wahrscheinlich nicht geblockten System als "nicht zu stellbar" gebounct, an ein weiteres Spam-Opfer.
Natürlich sollte man Spam-Mails nicht beantworten.
Weil man damit einen umschuldigrn Dritten belästigen würdeJa liebes BKA, es ist kompliziert, man muss bei E-Mails auch um Ecken denken können und die Zeiten ändern sich.
.
Vielleicht sollte man dem Leser noch zur Installation von Thunder bird und dessen Benutzung raten. Ernsthaft.
Auch bei der nächst gelegenen VHS einen Einführungs Kurs in den Umgang mit E-Mail wären gut angelegte 50 Euro.
Ich hatte da Mal so einen Fall, der konnte sich tatsächlich einen Account bei GMX ein richten.
Irgendwie wunderte mich, das er mir nicht immer, wenn es nötig war antworte, oder meine Email aus dem Gedächtnis zu zitieren schien. War also eigentlich noch fit.
Nachgefragt, antwortet er dass er seine E-Mails immer nur einmal lesen könne, dann seien sie weg.
Ja, klar. GMX hat so eine Übersicht auf der ersten Seite, mit den letzten 8 ungelesenen E-Mails…er hat nie irgendwo darauf geklickt (das BKA verbietet das ja) wenn er nicht wusste was passiert. Auch aus Angst, nicht wieder zurück zu finden.
So jemand tippt auch alle 100 TAN Nummern 2 mal ein…
Thunderbird im Geschäft geht halt nicht, wenn die ganze Termin- und Ressourcenplanung über Exchange macht, viele Firmen verwalten damit auch Poolfahrzeuge, Meetingräume, usw. Aber wenn man mit Outlook umzugehen weiß, dann weiß man wie man die echte Mailadresse rausbekommt, nämlich einfach mit der Maus über den Absender fahren und nicht klicken. (Das geht natürlich mit Outlook 97 noch nicht…) Fortgeschrittene Analyse wäre, die Mail als Datei in den Explorer schieben und mit Texteditor rein schauen…
Wir haben unsere Anwender diesbezüglich geschult (da gibts Onlineangebote, da muss man halt mal was investieren, aber da Email immer noch das erste Einfallstor ist, lohnt sich der Aufwand!) und ihnen in Outlook einen Knopf spendiert, in dem sie Phishing melden können. Inzwischen sind die Leute ziemlich treffsicher und unser Spamfilter lernt täglich fast automatisch dazu.
"ann weiß man wie man die echte Mailadresse rausbekommt, nämlich einfach mit der Maus über den Absender fahren und nicht klicken."
Nein, ich schrieb es gerade weiter oben bereits:
Outlook zeigt nicht die Daten des SMTP-envelopes (auch fälschbar, aber dann macht das SPF oft Probleme) an, sondern die im DATA-Segment übergebenen Headerdaten (z.B. das "From:"-feld als Absender).
Diese Headerdaten sind frei wählbar.
@PAU1: Ist Dir langweilig?
"Günter, es ist so schönes Wetter."
Ja wenn Dir langweilig ist, warum gehst DU mal nicht selber an die frische Luft – von deinem blabla wird's einem ja ganz anders……
triffst bestimmt jemanden zum zutexten
#Off-Topic#
Natürlich ist das ein Fake, aber nicht mit dem Ziel, "Schadsoftware" einzuspielen. Die fordern lediglich zur Kontaktaufnahme auf und geben hierfür eine separate Mail-Adresse an, an die der Empfänger antworten soll. Was im Falle einer Antwort passiert weiß ich allerdings auch nicht…