Im September 2024, als Südpolen mit den tragischen Überschwemmungen zu kämpfen hatte, nutzten Cyberkriminelle das Chaos aus und starteten zahlreiche Phishing-Angriffe. Ihr Hauptziel war es, persönliche Informationen zu ergaunern und Menschen zu täuschen, die die Betroffenen finanziell unterstützen wollten. Gefälschte Sammlungen und Links zu Phishing-Seiten tauchten massenhaft in sozialen Medien sowie in Textnachrichten und E-Mails auf.
Die häufigsten Phishing-Methoden in der Flut von 2024
- Gefälschte Sammlungen zur Unterstützung von Flutopfern – Betrüger erstellten gefälschte Kampagnen auf Crowdfunding-Plattformen und verschickten Nachrichten mit Links zu „Sammlungen“ zur Unterstützung von Flutopfern. Sie gaben sich als bekannte Wohltätigkeitsorganisationen wie das Polnische Rote Kreuz (PCK) oder Siepomaga.pl aus und erstellten Seiten, die fast identisch mit den Originalseiten waren. Auf diese Weise versuchten sie, Vertrauen zu erwecken und Geld von Spendern zu erpressen.
- E-Mail- und SMS-Phishing – Die Cyberkriminellen verschickten E-Mails und SMS-Nachrichten, in denen sie aktuelle Informationen über die Überschwemmungen anboten oder zur sofortigen finanziellen Unterstützung aufriefen. Das Anklicken der Links in den Nachrichten führte zu Phishing-Seiten mit persönlichen Informationen oder Malware.
- Vortäuschung offizieller Stellen – Die Angreifer gaben sich häufig als Vertreter der Feuerwehr, lokaler Behörden oder anderer an der Fluthilfe beteiligter Institutionen aus. Sie forderten rasche Einzahlungen auf angegebene Konten und behaupteten, das Geld werde zur Unterstützung von Rettungsmaßnahmen benötigt.
Wie kann man sich in einer Krise vor Phishing schützen?
Angesichts solcher Risiken ist Vorsicht angesagt. Bevor Sie eine Einzahlung tätigen, sollten Sie aufmerksam sein:
- Absenderadressen – Vergewissern Sie sich, dass die E-Mail oder SMS von einer offiziellen Quelle stammt.
- Links zu Sammelstellen – Überprüfen Sie immer die Echtheit von Websites, bevor Sie spenden. Vermeiden Sie verdächtige Links in Nachrichten von unbekannten Absendern.
- Offizielle Mitteilungen – Verwenden Sie verifizierte Quellen, z. B. Websites staatlicher Einrichtungen, die Listen verifizierter Sammlungen veröffentlichen.
Hunderte von Menschen sind diesen Betrügereien zum Opfer gefallen, was zu einer verstärkten Informationskampagne der Polizei und staatlicher Einrichtungen geführt hat, die vor den Phishing-Bedrohungen warnen.
Zusammenfassung
Phishing während des Hochwassers 2024 in Polen zeigt, wie Cyberkriminelle Krisen skrupellos nutzen, um ihre Ziele zu erreichen. Wir sollten uns daran erinnern, dass ein Moment der Vorsicht uns vor dem Verlust von Daten oder Geld bewahren kann.
Links
