Bei der Elektronischen Steuererklärung (Elster) handelt es sich um eine offizielle Software zur digitalen Abwicklung von Steuererklärungen und Steueranmeldungen. Über das Tool lassen sich Anträge und Steuererklärungen einreichen. Elster informiert Nutzer hingegen seinerseits über bereitgestellte Steuerdaten und weitere mit dem Steuerbescheid zusammenhängende Sachverhalte. Eine E-Mail vonseiten der Software wirkt daher vertrauenswürdig. Ein Umstand, den sich Cyberkriminelle nun zunutze machen.
Verbraucherzentrale warnt vor Elster-Mail
Nutzer der Software Elster finden gegenwärtig nach Informationen der Verbraucherzentrale E-Mails in ihren Postfächern, die angeblich von der Steuerabwicklungssoftware verschickt wurden. Wer auf die Nachricht mit dem Betreff „Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022“ klickt, wird zunächst mit seinem Namen angesprochen und anschließend über einen offenen Betrag in Kenntnis gesetzt, der diesem zustünde. Allerdings müsse man diesen noch berechnen.
Im nächsten Schritt fordern Kriminelle Empfänger dazu auf, Formulare über eine hinterlegte Verlinkung abzurufen und auszufüllen. Nur so könne man eine schnelle Bearbeitung sowie eine rechtzeitige Auszahlung garantieren. In Wahrheit handelt es sich bei der E-Mail jedoch trotz seriös wirkender Aufmachung um Phishing. Wer Informationen über sich preisgibt, macht sich angreifbar. Auch die Verbraucherzentrale warnt davor, der Forderung nachzukommen: „Das Thema Steuern bereitet vielen Menschen Sorgen und daher könnte man leichter dazu verleitet werden, nichts falsch machen zu wollen und den Forderungen nachzukommen. Wir raten Ihnen jedoch davon ab, da neben der falschen Verlinkung besonders die Absendeadresse eindeutig auf Phishing hinweist.“
Zwei perfide Tricks der Betrüger
Zunächst einmal sei gesagt, dass obgleich die Adresse der Absender stets einen Blick wert ist, diese sich mittels des sogenannten E-Mail-Spoofing manipulieren lässt. Folglich empfiehlt es sich, unerwarteten E-Mails auch bei einer absolut korrekten Absendeadresse stets mit einer Prise Misstrauen zu begegnen.
Ferner lautet die URL der von den Cyberkriminellen bereitgestellte URL „https://www.elster.de“. Gibt man diese manuell in das Suchfenster eines Internetbrowsers ein, landet man tatsächlich auf der Website der Steuerabwicklungssoftware. Hier warnen die Betreiber auf der Startseite gegenwärtig übrigens auch vor der aktuellen Phishing-Masche. Sie empfehlen unter anderem, „Webseiten mit Elster-Bezug nur mit äußerster Vorsicht zu besuchen“. Denn sollte man die hinterlegte Verlinkung direkt in der E-Mail anklickt, öffnet sich eine gefälschte Website. Wie? Bei der angezeigten Verlinkung handelt es sich nicht etwa um eine anklickbare URL, sondern lediglich um einen Ankertext (Anchor Text). Hinter der Bezeichnung verbirgt sich ein Linktext, mit dem die echte URL verknüpft wird.
Wir haben zu Demonstrationszwecken denselben Trick angewandt und die zuvor abgebildete Elster-URL mit einer unserer Seiten verknüpft. Klickst du diese an, landest du entsprechend nicht auf der Elster-Website, sondern auf einem Artikel zu einer batteriebetriebenen Abnehm-Pille, die tatsächlich funktioniert.
Unterm Strich solltest du stets auf den Absender einer E-Mail, jedoch auch auf eine persönliche Anrede, die Grammatik und den Inhalt achten. Ferner empfiehlt es sich, hinterlegte Links generell nicht anzuklicken und Webseiten stattdessen eigenständig im Browser aufzurufen. Solltest du dir nicht sicher sein, kann auch ein Anruf beim Kundenservice oftmals Klarheit verschaffen. Und falls es sich bei der fraglichen E-Mail tatsächlich um Phishing handelt, sollte diese unbeantwortet in den Spam-Ordner verschoben werden.