Warnung vor angeblich von der Seguridad Social verfassten Betrugsnachrichten

Die Allgemeine Sozialversicherungskasse (TGSS) Spaniens hat diese Woche über ihre sozialen Netzwerke vor einem neuen Betrugsversuch gewarnt, bei dem ihre Identität missbraucht wird, indem massenhaft E-Mails versendet werden, um an die privaten Daten der Opfer zu gelangen.

Dieser neue Phishing-Versuch, bei dem sich die Angreifer als eine vertrauenswürdige Institution ausgeben, um Nutzer zu täuschen, erfolgt hauptsächlich per E-Mail mit dem Absender aviso@sede.com, der nichts mit der Sozialversicherung zu tun hat. «Öffnen Sie diese E-Mail nicht! Die TGSS versendet keine Benachrichtigungen oder Mitteilungen über dieses Konto», warnt die Allgemeine Sozialversicherungskasse Spaniens eindringlich.

Die gefälschte E-Mail weist auf eine angeblich wichtige Mitteilung der Sozialversicherung hin. Wie bei solchen Betrugsversuchen üblich, wird eine dringende Frist für die Einsichtnahme in diese Benachrichtigungen erfunden, um das Opfer dazu zu bewegen, auf den Link zu klicken: «Sie haben ab Erhalt der elektronischen Benachrichtigungen zwei Kalendertage Zeit, um darauf zuzugreifen. Nach Ablauf dieser Frist gelten die Benachrichtigungen als abgelehnt, wenn Sie nicht darauf zugegriffen haben ...»

Aus Angst, dass die Benachrichtigung etwas Wichtiges sein könnte, gelangt der Nutzer, wenn er auf den Link klickt, auf eine gefälschte Website, die jener der Sozialversicherung ähnlich ist, auf der er zur Identifizierung seine persönlichen Daten eingeben muss, mithilfe derer die Betrüger schließlich Zugriff auf vertrauliche Informationen erhalten, wenn sie diese auf der echten Plattform eingeben.

Die Sozialversicherung weist darauf hin, dass es unerlässlich ist, vor dem Öffnen eines Links zu überprüfen und sicherzustellen, dass es sich um ein offizielles Profil handelt. Und noch ein allgemeiner Tipp: Sollten Sie Benachrichtigungen – seien es E-Mails, WhatsApp-Nachrichten, SMS oder was auch immer – bekommen, nutzen Sie beim leisesten Zweifel an der Korrektheit der Benachrichtigung niemals den Link, sondern geben die offizielle URL (Internet-Adresse) der gefragten Institution manuell in Ihrem Browser ein. Dann können Sie sicher sein, auf der richtigen Seite zu landen.