Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 23.07.2024

Vorsicht vor gefälschten Anfragen im Namen der PORR

Kriminelle geben sich als Firma PORR aus und versenden betrügerische E-Mail-Anfragen. Sie werden gebeten, ein Angebot zu stellen und dazu die Ausschreibungsunterlagen auf www.ausschreibungen-porr.at zu verwenden. Dieser Link führt jedoch zu einem gefälschten Ondrive-Ordner! Achtung: Kriminelle versuchen an Ihre Microsoft-Zugangsdaten zu gelangen.

Gefälschte Anfrage der Firma PORR

Derzeit erhalten zahlreiche Unternehmen eine E-Mailanfrage, die angeblich von der Firma PORR stammt. In der E-Mail mit dem Betreff „PORR Angebotsaufforderung“ bitten Kriminelle um ein Angebot. Nähere Informationen zum gewünschten Angebot sowie Ausschreibungsunterlagen können unter www.ausschreibungen-porr.at heruntergeladen werden.

Diese E-Mail ist betrügerisch. Verschieben Sie es in Ihren Spam-Ordner.

Link führt zu gefälschtem OneDrive-Ordner

Der Link führt zu einem gefälschten OneDrive-Ordner, der zahlreiche Dateien enthält.

Screenshot: Gefälschter OneDrive-Ordner mit zahlreichen Dateien.

Wenn Sie auf ein Dokument klicken, werden Sie aufgefordert, sich bei Microsoft anzumelden, um es einsehen zu können. Melden Sie sich auf keinen Fall an! Ihre Zugangsdaten landen in den Händen von Kriminellen.

Screenshot: Mit dem PORR-Phishing-E-Mail versuchen Kriminelle Microsoft-Login-Daten zu stehlen.

Vorsicht beim Herunterladen von Dateien

Laden Sie niemals voreilig Dateien herunter. Dahinter könnte sich Schadsoftware verbergen. Wir empfehlen, Dateien von unbekannten Absendern mit dem kostenlosen Tool „Virustotal“ zu überprüfen.

So nutzen Sie Virustotal:

  1. Laden Sie das Dokument herunter. Öffnen Sie es aber nicht.

  2. Öffnen Sie Virustotal.

  3. Laden Sie das Dokument hoch und starten Sie den Virenscan.

  4. Wenn Viren gefunden werden, löschen Sie die Datei von Ihrem Gerät. Löschen Sie sie auch aus dem Papierkorb.

Social Engineering zur Informationsbeschaffung

Betrügerische E-Mails werden in der Regel gezielt versendet, damit sie auch bei der richtigen Person landen. Dafür sammeln Kriminelle im Vorfeld Informationen zum Unternehmen wie Zuständigkeiten, genutzte Dienste und Geschäftspartner:innen. Diese Informationen werden zum Beispiel durch Anrufe, E-Mailanfragen oder Internetrecherchen beschafft. Dieses Vorgehen bezeichnet man als „Social Engineering“, also die gezielte Manipulation von Mitarbeiter:innen, um ihnen gewünschte Informationen zu entlocken. Auch um E-Mails, wie jenes der Firma PORR möglichst echt aussehen zu lassen, werden im Vorfeld viele Informationen gesammelt.

Mit diesen Tipps prüfen Sie die Echtheit von E-Mails:

  • E-Mail-Adresse des Absenders ansehen: Prüfen Sie die E-Mail-Adresse des Absenders. Ist es die echte E-Mail der Person? Vergleichen Sie dazu ältere E-Mails.

  • Ungewöhnliche Form: Vertrauen Sie Ihrem Bauchgefühl, wenn Ihnen eine E-Mail merkwürdig vorkommt und die Person sonst anders kommuniziert. Kontaktieren Sie die Person oder Firma über die übliche Adresse oder Telefonnummer und fragen Sie nach.

  • Vier-Augen-Prinzip: Wenn Sie bei einer E-Mail unsicher sind, bitten Sie jemanden (z. B. IT-Abteilung) um Hilfe bei der Einschätzung.

Login-Daten eingegeben? Das können Sie tun:

  • Melden Sie den Vorfall Ihrer Vorgesetzten/Ihrem Vorgesetzen, der IT-Abteilung oder der zuständigen Person.

  • Notieren Sie sich so viele Details wie möglich und schreiben Sie alle Informationen auf, die Sie preisgegeben haben. So kann die für die IT-Systeme zuständige Person weiteren Schaden verhindern.

  • Ändern Sie umgehend Ihre Passwörter.

Weitere Hilfe finden Sie auf der Support-Seite von Microsoft.

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert