Vorsicht Betrug - Steuerverwaltung

  • Heute morgen habe ich diese Mail erhalten und laut www auch diverse andere.


    Vorsicht, es handelt sich um Betrug.


    Auf den ersten Blick wirkt alles ziemlich offiziell und auch die Links im Mail gehen sogar auf die offizielle Homepage der Steuerverwaltung!


    Diverse Rechtschreibfehler weisen auf den Betrug hin.


    Mail:

    Datum 04 Juni 2012
    Unsere Referenz B/22635/12
    Ihr Zeichen 09R/211/12

    HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2011


    Sehr geehrte Steuerzahler,


    Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 254,07 CHF erhalten sollen.




    Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.






    Mit freundlichen Grüßen
    ELVIN ZINGRE
    Eidgenössische Steuerverwaltung

  • Danke dass du mich daran erinnerst, dass ich noch meine Steuererklärung auszufüllen habe! :droh

    Das ist auf gut Deutsch "Bullshit"

  • Wer darauf reinfällt, denn soll der Blitz beim Scheissen erschlagen. ;-)


    Aber mal echt:


    1. Seit wann haben wir die Einräppler wieder in Betrieb?
    2. Was genau soll das heissen? HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2011 :-)
    3. Zum Glück bekommt man ja eine Steuerrückzahlung aufgrund der Steuerklärung. Die würde man zwar nach Einreichung der Steuererklärung erhalten aber aufgrund der Akontozahlung. ;-)
    4. Logischerweise interessiert sich die EIDGENÖSSISCHE Steuerverwaltung für Gemeindesteuern. ;-)
    5. Wenn sie alle meine Angaben haben, weshalb sollte ich ein Steuerformular ausfüllen?
    6. Wie schon erwähnt: Sehr viele Rechtschreibfehler
    7. So etwas würde nie und nimmer per Email kommuniziert werden.


    Da muss man also echt ziemlich doof sein, dass man darauf reinfällt und hätte es dann also wirklich nicht anders verdient. Da habe ich dann an meinen Kursen schon andere Phishing-Mail gezeigt, mit UBS-Logos, UBS-Mailadressen etc. etc. wo der einzige Grund, weshalb ich wusste, dass es ein Phising Mail war aufgrund von zwei Tatsachen entstand: a) Ich habe keine Kreditkarte, b) Bank kommuniziert solche Sachen nur per Brief. ;-)

  • Ich gebe die recht, dass schon einiges an Naivität dazugehört, wenn man reinfällt.


    Aber warnen kostet ja nix.


    Mich hats einfach erstaunt wie dreist die schon sind mit dem phishing...
    Die Verlinkung von echter Seiten einer Bundesbehörde habe ich bis jetz noch nicht gesehen.


    BTW:


    Das Formular sieht brutal echt aus:


    Aber bei der Kreditkartennummer wird wohl jeder stutzig....

  • Hatte vor wenigen Wochen ein MBR Virus bei einem Kunden welcher genau so echt aussah. Eidgenössische Inschrift sowie auch SBB Logo drauf hatte, sehr authentisch für ein Laien.
    Sind bestimmt welche reingefallen.

    There are only 10 types of people in the world - those who understand binary, and those who don't.

  • Der geilste Virus ist atm der, der deine Daten verschlüsselt. Und du hast eine minimale Chance die Verschlüsselung der Daten zu knacken. Das Teil verschlüsselt sogar die Daten auf extern angeschlossenen Volumes. Absolut krasses Teil :applaus

  • Ja der Verschlüssler ist echt übel! Wie siehts eigentlich aus wenn man da Geld einzahlt, kriegt man sie wieder entschlüsselt?

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • Zitat

    Original von aixo
    Der geilste Virus ist atm der, der deine Daten verschlüsselt. Und du hast eine minimale Chance die Verschlüsselung der Daten zu knacken. Das Teil verschlüsselt sogar die Daten auf extern angeschlossenen Volumes. Absolut krasses Teil :applaus


    Auf welche Art kann man sich diesen Trojaner auf das System holen? Muss mal wieder schauen das der PC der Eltern kein Opfer wird....


    Gruss

  • Ein Trojaner holt man sich doch immer gleich auf den Rechner: Man vertraut blind irgendwelchen komischen Pop-Ups oder Mailanhängen und öffnet diese, klickt auf OK oder sonst was. Selbstständig installiert sich das ja nicht. ;-)


    Also: Bei deinen Eltern schauen, dass sie solche Sachen skeptisch betrachten und dann auch nicht öffnen, Antiviren-Software immer auf dem neusten Stand. Mehr kannst du nicht machen. Wobei: Wenn deine Eltern mit einem Klick auf OK die Installation erlauben, nützt der Antivirus nichts. Zumal die meisten Trojaner direkt den Antivirus ja dann "ausschalten", resp. die Ausnahmeregeln für sich selbst anlegen. ;-)


    Also ganz einfach: Am besten schützt vor Trojanern: Das Hirn. ;-)

  • Falsch.
    Drive-By gibt es auch noch - und da wird nichts geklickt.

    "Es gibt auf der Welt drei Dinge wo Du sinnlos Kohle verpuffen kannst: Frauen, Computer und Autos."
    Sinclair

  • Ich gehe einfach mal davon aus, dass man Antivirensoftware, Firewall(s) und Windoof heutzutage so eingestellt hat, dass sie sich täglich updaten und die Virensoftware einen täglichen Kurzcheck macht plus 1x wöchentlich einen Komplettscan. Dann ist Drive-By praktisch nicht möglich. Ausser natürlich, man hat wirklich das Gefühl, wenn irgendwo steht "Titten for free", dass das dann wirklich "For free" ist oder das die ganzen "speziellen" Webseiten, wo man angeblich legal alle neuen Filme direkt anschauen kann etc. sicherheitstechnisch unproblematisch sind. Aber solche Leute sind echt selberschuld. Ich sage im Unterricht immer: Wenn diese Webseiten, die ja komischerweise alle .to, .cc... haben wirklich a) legal wären und b) sicherheitstechnisch unproblematisch, dann hätten sie ziemlich sicher eine .com, .de.... Adresse. Deshalb grundsätzlich: Alles mit .to, .cc... meiden.


    Und schon ist man von Drive-by sicher. Zumal bei vielen Drive-by zwar der Trojaner auf deinen Computer kommt, aber trotzdem irgendwann ein Pop-Up erscheint. Aber fieser weise ist dort dann vielleicht das"x" die "OK"-Taste und man müsste auf "Abbrechen" klicken. :gap

  • Drive-By Trojaner kannst du dir problemlos auch auf seriösen Seiten einfangen - ist ja nicht so, dass alles absolut "Hackproof" ist.


    Es ist nicht immer der User schuld. Meistens ja, aber nicht immer.

    "Es gibt auf der Welt drei Dinge wo Du sinnlos Kohle verpuffen kannst: Frauen, Computer und Autos."
    Sinclair

  • Yap, ich hab das auch nie gegelaubt bis ich mir selber so einen Trojaner gefangen habe. Und zwar am laufenden System während ich gearbeitet habe durch ein "gehackten" Banner.


    War noch Windows XP und kam durch eine Sicherheitslücke vom Dienst WebClient rein.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • die .To's und .cc's dieser welt sind von machern die keine unnötigen kosten für teure domainändungen ausgeben wollen. Das hat doch nix mit der seriösität des erstellers zu tun.

    If everything seems to be going well, you have obviously overlooked something - Murphy

    Einmal editiert, zuletzt von Balthazzar ()

  • Zitat

    Original von Balthazzar
    die .To's und .cc's dieser welt sind von machern die keine unnötigen kosten für teure domainändungen ausgeben wollen. Das hat doch nix mit der seriösität des erstellers zu tun.


    Klar, der rechtsfreie Raum da hat auch nichts damit zu tun. ;-)

  • versuch du mal bei .com, .de, ... eine two-letter-domain zu erhalten. das hat mit der dort geltenden gesetzgebung zb in meinem fall herzlich wenig zu tun

  • Die seriösesten Seiten weisen manchmal Trojaner o.ä. auf. Ein seriöser Blog, welcher eines Tages mit einem tollen Hacker index.php glänzte, hatte nach erkennen des Hacks im Java Banner eine Maleware drin. Natürlich war auch diese Seite bereits zugelassen Java auszuführen in meinem Browser. War aber einfach zu entfernen und genau so einfach zu reproduzieren.


    Ein weitere Grund, warum ich mit meinem Hostsystem längst nicht mehr Surfe.


    thanks god to VMware Workstation und Snapshottechnology =)

    There are only 10 types of people in the world - those who understand binary, and those who don't.