Am 11. Oktober 2024 wurden zahlreiche gefälschte E-Mails entdeckt, die angeblich im Namen des offiziellen ELSTER-Portals für Steuererklärungen und -anmeldungen verschickt wurden. In diesen Phishing-Mails fordern Kriminelle die Empfänger dazu auf, eine App namens „ElsterSecure+“ herunterzuladen. Ziel dieser betrügerischen Aktion ist es, sensible persönliche Daten zu stehlen.
Worum geht es in den Phishing-Mails?
Die Mails erscheinen auf den ersten Blick seriös und tragen den Betreff „Ihr Digitales Zertifikat – Handlungsbedarf“. Darin wird behauptet, dass eine „Mitwirkungspflicht“ im Rahmen der steuerlichen Nachweisführung besteht, und zur Erfüllung dieser Pflicht sei die „ElsterSecure+ App“ erforderlich. Angeblich soll diese App eine sichere Authentifizierung und den Schutz persönlicher Daten gewährleisten.
Bei genauerem Hinsehen offenbaren sich jedoch Hinweise auf einen Betrugsversuch. Tatsächlich existieren die Apps „ElsterSecure“ und „MeinELSTER+“ zur Authentifizierung und Belegerfassung, jedoch keine App mit dem Namen „ElsterSecure+“. Die Aufforderung, eine solche nicht existierende App herunterzuladen, deutet stark darauf hin, dass hier versucht wird, die Empfänger zur Preisgabe ihrer Daten zu bewegen.
So erkennen Sie den Phishing-Versuch
Ein auffälliges Merkmal dieser Phishing-Mails ist die fragwürdige Absendeadresse, die bereits auf einen Betrugsversuch hinweist. Darüber hinaus können Sie den verdächtigen Link mit einem sogenannten „Mouse-Over“ überprüfen. Dazu platzieren Sie den Mauszeiger über den Link, ohne ihn anzuklicken. In der Statusleiste Ihres Mail-Programms oder Webmailers erscheint dann eine Vorschau der URL. Diese Methode zeigt Ihnen, ob der Link tatsächlich zur offiziellen ELSTER-Website führt oder zu einer dubiosen Adresse, die Sie besser meiden sollten.
Was tun, wenn Sie eine solche Mail erhalten?
Sollten Sie eine verdächtige Nachricht dieser Art in Ihrem Posteingang finden, raten wir Ihnen, diese sofort in den Spam-Ordner zu verschieben und keinesfalls auf die darin enthaltenen Links zu klicken. Reagieren Sie nicht auf die Nachricht und geben Sie keine persönlichen Informationen preis. Wenn Sie unsicher sind, wenden Sie sich direkt an das ELSTER-Portal oder an eine offizielle Beratungsstelle, um sicherzustellen, dass Ihre Daten geschützt bleiben.
Bleiben Sie wachsam und überprüfen Sie verdächtige Nachrichten immer sorgfältig, um nicht Opfer eines Phishing-Angriffs zu werden.
