"Aktuell werden gefälschte E-Mails im Namen der Steuerverwaltung versendet. Als Absender wird zum Beispiel ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) vorgetäuscht. In diesen Nachrichten wird der Empfänger meist aufgefordert, eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt.
Sowohl Absenderadresse als auch der Inhalt der E-Mail variieren dabei ständig. In allen Fällen wird jedoch versucht, per E-Mail an Anmeldedaten sowie Konto- und/oder Kreditkarteninformationen von Steuerzahlern zu gelangen.
Die Steuerverwaltung sendet Ihnen grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs.
Bitte beachten Sie hierzu folgendes:
- Öffnen Sie niemals Anhänge, von denen Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen.
- Die Steuerverwaltung wird in einer E-Mail niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage, anfordern.
- Klicken Sie nicht auf einen eingebetteten Link in einer E-Mail, wenn Sie Zweifel daran haben, dass die E-Mail von der Finanzverwaltung stammt.
- Allgemeine Tipps für den Umgang im Internet, sowie aktuelle Warnungen finden Sie auf den Internetseiten des BSI - Bundesamt für Sicherheit in der Informationstechnik."
Quelle: https://www.elster.de/eportal/infoseite/sicherheit_(allgemein)