Mittels Phishing versuchen Betrüger, an vertrauliche LogIn-Daten von ahnungslosen Benutzern zu gelangen.
Mit gefälschten E-Mail Nachrichten, welche zum Teil täuschend echt erscheinen, werden die Empfänger aufgefordert, in ein Konto eines Online-Dienstleisters einzuloggen oder Kreditkartendaten preiszugeben. Dies kann z.B. ein Shop-Portal oder E-Banking Konto sein. Der zum anklicken aufgeforderte Link der Nachricht führt jedoch nicht auf die Original-Webseite des Dienstleisters, sonder auf die vom Betrüger identisch aufgesetzte Webseite. Sogar per Telefon wird immer häufiger versucht, durch Anweisungen eine Webseite aufzurufen, welche dem Betrüger Zugang zum eigenen Computer verschafft.

Auswirkungen

  • Mit erschlichenen Daten kann ein Betrüger im Namen des Opfers z.B. Bank-Transaktionen durchführen, Kreditkarten missbrauchen oder Shop-Bestellungen tätigen.
  • Mit erschlichenen Zugangsdaten von Mailkonten kann der Betrüger sämtliche E-Mails abfangen und missbrauchen, oder im Namen des Opfers betrügerische Nachrichten an andere Kontakte senden.
  • Mittels Zugang zum Computer können Daten aus dem Computer ausgelesen werden.

Was zu beachten ist

  • Grundsätzlich gilt: kein seriöser Anbieter/Dienstleister würde seinen Kunden mittels E-Mail Nachricht oder Telefon auffordern, sein Passwort oder seine Kreditkarten-Angaben anzugeben.
  • Allfällige Passwort-Zurücksetzlinks werden nur durch vorherige Anforderung zugestellt.
  • Misstrauen Sie unaufgeforderten E-Mails oder Telefonanrufen, welche eine Aktion von Ihnen verlangen. Häufig werden bekannte und vertrauenswürdige Firmen als Absender missbraucht.
  • Seien Sie vorsichtig bei E-Mail Nachrichten, welche mit Konsequenzen (Konto- oder Kartensperrung, Geldverlust, verpasste Chance)  drohen. Löschen Sie betreffende Nachrichten.
  • Klicken Sie keinesfalls in Anhänge oder Links solcher E-Mail Nachrichten.
  • Achten Sie auf die genaue Absender-Adresse – häufig ist diese ein Hinweis auf eine gefälschte Nachricht.
  • Achten Sie auf Schreibfehler und schlechte Nachbildungen von Logos und Inhalten. Viele Phishing-Nachrichten sind schlechte Kopien.
  • In der Regel ist die verlinkte Webseite «unsicher», das heisst, keine Verschlüsselung aktiv (https://…).
  • Es gibt auch beim Aufrufen von Webseiten Gefahren durch vermeintliche Viren- oder Sicherheitswarnungen, welche gefälscht sind.

Beispiele

Hier einige Beispiele, wie solche Nachrichten oder Webseiten aussehen können. Bei Telefonanrufen geben sich häufig schlecht oder mit Akzent sprechende Mitarbeiter z.B. als Microsoft oder Swisscom aus oder erklären, dass der eigene Computer Sicherheitsrisiken birgt oder mit Viren befallen sei.
Häufig sind Fehler oder schlechte Umsetzungen von Nachbildungen zu erkennen.

Weiterführende Links

Artikel von Swisscom
Artikel der Schweizerischen Kriminalprävention
Aktuelle Fälle von Phishing (Ktipp)
Artikel von Apple
Früherer Artikel von maccgrafix

Bildquelle: Illustration by Vecteezy

Newsletter abonnieren

Newsletter abonnieren

Verpassen Sie keine Neuigkeiten mehr

Danke – Sie haben unseren Newsletter erfolgreich abonniert.