Derzeit werden E-Mails mit Schadsoftware mit gefälschten Absendern der Stadt Zürich an Empfänger in der Schweiz gesendet. Die unter dem Namen "Retefe" bekannte Schadsoftware-Welle laufe in der Schweiz seit längerer Zeit und sei der Melde- und Analysestelle Informationssicherung (Melani) des Bundes bekannt, teilen die Limmatstädter mit.
DieMails sind demnach simpel gestaltet und enthalten meist Rechtschreibfehler. Inhaltlich entsprechen sie nicht der Tätigkeit der jeweiligen Institution. In der E-Mail ist ein Link oder ein Anhang mit Schadsoftware eingebettet, die durch das Anklicken der Beilage auf dem Computer installiert wird. Absenderadresse, Betreff und Inhalt der E-Mails variieren. Bekannt sind bis anhin folgende gefälschte Stadt-Zürich-Absenderadressen:
info@zuerich.ch
info@pkzh.ch
info@wildnispark.ch
info@ewz.ch
Die gefälschten Absender hätten keine Auswirkungen auf die IT-Infrastruktur der Stadt Zürich, so die Mitteilung. Für den Umgang mit verdächtigen E-Mails empfiehlt die Abteilung Organisation und Informatik der Stadt Zürich (OIZ) folgende Verhaltensregeln:
- Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten, deren Absenderadresse Sie nicht kennen oder deren Inhalt Ihnen merkwürdig vorkommt. E-Mail-Adressen können gefälscht werden, das heisst nicht immer stammt die E-Mail tatsächlich vom angezeigten Absender.
- Öffnen Sie keine Links oder Anhänge aus verdächtigen E-Mails.
- Seien Sie vorsichtig bei E-Mails, die eine Aktion von Ihnen verlangen und mit Konsequenzen wie Geldverlust, Strafanzeige, Konto- oder Kartensperre, verpassten Chancen oder Unglück drohen.
- Wenn Sie unsicher sind, ob es sich um eine gefälschte E-Mail handelt, geben Sie Textteile der E-Mail bei Google ein. Oft sind gefälschte E-Mails bereits in ähnlicher Form anderswo aufgetaucht.
Der Online-Stellenmarkt für ICT Professionals