Phishing-Mail: Steuererstattung vom Finanzamt

Wenn plötzlich eine Mail vom ‘Finanzamt’ oder vom ‘Bundeszentralamt für Steuern’ im Postfach eintrudelt, welches eine Steuererstattung verspricht, sollte man dreifach vorsichtig sein.


Anzeige

Aktuell läuft eine Phishing-Kampagne, die sich den Umstand zunutze macht, dass Leute auf eine Steuererstattung warten. Das Finanzamt bzw. Elster meldet sich zwar ggf. per E-Mail, teilt dann aber lediglich mit, dass man mit der zur Steuererklärung verwendeten (Elster-)Software die Steuerdaten abrufen kann.

Bei der Phishing-Kampagne enthält die Mail jedoch den Hinweis, dass man die Daten, wechselnd, per Anhang, über ein HTML-Formular etc. zum Einsehen der Details eingeben müsse. Hier ein Text einer solchen Mail, die in sehr schlechtem Deutsch verfasst ist.

Sehr geehrter Steuerzahler,

Benachrichtigung über Steuerrückerstattung 2016

Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 413.42 EUR erhalten sollen

Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.

Mit freundlichen Grüßen

© Bundeszentralamt für Steuern

Ziel ist es, die persönlichen Daten des Empfängers per Phishing abzuziehen. Eine solche Mail sollte jedoch ungelesen gelöscht werden. Weitere Hinweise zur Phishing-Kampagne können z.B. hier nachgelesen werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Phishing, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Phishing-Mail: Steuererstattung vom Finanzamt

  1. wombad sagt:

    gott, wer ist denn so doof, bei sowas auch nur an eine Reaktion zu denken?!

    Aber, geil ich krieg was -. war schon immer ein Zugpferd, click. Selbst schuld…

  2. Potrimpo sagt:

    Wie jetzt? Bekomme ich die Kohle gar nicht? Mööönsch, wieder ein Traum geplatzt ;)

  3. Tim sagt:

    Moinsen

    Wenn das der original Text ist, frag ich mich wirklich, wie man darauf reinfallen kann… höchstens weil man davon gedankenlos und ungläubig verwirrt den Anhang öffnet.
    Sowas in der Art findet sich doch regelmäßig im Spam Ordner, kommt aber eher nicht bis ins reguläre Postfach.

    Mich würde mal interessiere,n welche Anbieter damit zusammen hängen und ob es überhaupt zusammenhänge gibt? Mich hat sowas häufiger getroffen, als ich noch ein Freemail Web.DE Konto hatte. Seit dem ich das entsorgt habe, wurde es viel ruhiger.

    Ergab sich zufällig, weil jemand mit gleichem realem Namen eine zu ähnliche Adresse hatte und ich ständig seinen Mist bekam. Waren nette Einblicke in eine große deutsche Bäckerei, aber doch irgendwie nervig. So eine Ähnlichkeit ist bei Google zum Beispiel überhaupt nicht möglich. Zufällig im Anschluss ans Konto vernichten kam aber auch der Wegfall vom Spam. Es war plötzlich auffällig wenig.

    Ich behaupte nicht das Web.DE nun schuld ist, so Stichwort Adressenverkauf, sondern es war einfach mein ältestes E-Mail Konto, was das ganze vielleicht schon erklärt. Durch weiterhin genutzte Dienste mit Email Anmeldung kommts scheinbar aber nicht mit dem Spam, sonst hätte der Level ja wieder ansteigen müssen.

    Dabei kann das Leben so viel einfacher sein, wenn man direkt Aliasse nutzt, oder Müllkonten und nur wichtige Absender erhalten auch die echte Mail Adresse.

    Beim bösen Google ist es am schnellsten und extrem spontan erledigt, weil man einfach nur beim Nennen der Adresse die Mailadresse um „+irgendwas“ ergänzt.

    Bei einer Mail betreffend der Steuer, könnte man dann sicherer sein, wenn diese an den Empfänger

    Max.Mustermann+Steuer@g Mail.de statt nur Max.Mustermann@g Mail.de

    gesendet wurde, das diese eben auch höchstwahrscheinlich vom Amt kommt… Was man zur Erkennung an das + anhängt, bleibt einem ja überlassen. Anmeldung, shopping, wasweisich… Hilft aber beim sortieren und einordnen enorm.

    Das die Fischer richtig erraten was hinter dem + kommen sollte, ist schon fast unwahrscheinlich und wenn +Steuer aus dem Beispiel mit anderem nicht passendem Bezug und Inhalt auftaucht, wird die Sache recht deutlich.

    Outlook bietet auch Alias Adressen, allerdings muss man diese dann vorab einrichten und kann nicht jederzeit von Fall zu Fall spontan einfach nur die Adresse ergänzen. Das ganze also nicht ganz so flexibel und ähnelt daher eher dem alten Müllkonto Prinzip.
    Aber schon genannter Punkt von möglichen Gründen seitens Microsoft

    „Sie möchten einen Alias, der nicht zur Anmeldung auf Ihrem Konto verwendet werden kann, damit Sie ihn an Unternehmen oder andere Personen weitergeben können und dabei genau wissen, dass diese damit nicht auf Ihre Informationen zugreifen können.“

    ist ja nicht so ganz uninteressant und unlogisch, wenns nicht nur ein unwichtiges Müllkonto ist.

    https://support.microsoft.com/de-de/help/12407/microsoft-account-manage-aliases

    https://support.google.com/mail/answer/12096?hl=en
    (ganz unten: Use Gmail aliases)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.