Größere Software-Anbieter wie Google oder Apple spielen über das Jahr verteilt zahlreiche Updates ihrer Betriebssysteme und Programme aus. Diese bringen gelegentlich neue Funktionen mit sich, merzen in erster Linie jedoch diverse Sicherheitslücken aus, die in der Zwischenzeit entdeckt und geflickt wurden. Wenn sich Nutzer nicht um besagte Sicherheitslücken kümmern und Software-Aktualisierungen ignorieren, können gehackte Systeme und Konten die Folge sein. Es drohen zahlreiche Risiken – von Geldverlust bis zu Identitätsdiebstahl und Erpressung. Diesen Zustand machen sich nun Cyberkriminelle zunutze, wie ein aktueller Fall aus Wiesbach (Rheinland-Pfalz) unterstreicht.
Polizei warnt vor angeblichen Microsoft-Mitarbeitern
Nach Angaben der Polizeidirektion Pirmasens erhielt ein 68-jähriger Wiesbacher kürzlich einen Anruf von einer Frau, die sich als Microsoft-Mitarbeiterin ausgab. Anschließend machte die „Fachkraft“ den Angerufenen auf eine Sicherheitslücke an seinem PC aufmerksam. Diese könne sie schließen, allerdings werde sie für den Service ein Geldbetrag in Höhe von 100 Euro erheben müssen. Der Wiesbacher erkannte den Betrug und beendete das Telefonat. Daher kam es zu keinem Schadenseintritt.
Die Polizeidirektion Pirmasens warnt vor diesem Hintergrund vor Anrufen angeblicher Mitarbeiter von IT-Unternehme. Bei diesen handle es sich ausnahmslos um (versuchte) Betrugsdelikte. Selbst wenn kein Geld gefordert wird, ist Vorsicht geboten. Denn die Betrugsversuche würden nicht selten darauf abzielen, den Anrufern Fernzugriff auf den eigenen PC zu gestatten, so die Polizeidirektion. Anschließend käme es häufig zum Einschleusen eines Virus und zur Erpressung des Geschädigten oder zu unberechtigten Geldabbuchungen – sofern Kontodaten offenbart wurden.
- Passend dazu: Handy sicher machen & vor Angreifern schützen – 8 Tipps
Jegliche Kundenservice-Anrufe unter Generalverdacht zu stellen, mag zwar möglicherweise eine etwas übertriebene Maßnahme sein. Doch eine gesunde Portion Misstrauen schadet nicht. Daher empfiehlt es sich, bei potenziell wichtigen Anliegen, den Kundenservice eigenständig über die auf der Website des Unternehmens hinterlegte Telefonnummer zurückzurufen. Alternativ kannst du natürlich auch weitere Kommunikationskanäle wie E-Mail, Kontaktformulare und WhatsApp nutzen, um dir die Glaubwürdigkeit des ursprünglichen Anrufers bestätigen zu lassen. Und was Sicherheitsupdates angeht: Diese spielen Entwickler in der Regel kostenfrei und vollautomatisch aus. Microsoft, das Unternehmen hinter dem Betriebssystem Windows, geht dabei sogar äußerst penetrant vor und zwingt die Kunden regelrecht dazu, die neuesten Aktualisierungen zu installieren. Solltest du einen entsprechenden Anruf eines Microsoft-Mitarbeiters erhalten, kannst du diesen folglich getrost ignorieren.