Vorsicht vor Phishing

Mit dem TCS Internet-Schutzbrief setzt sich der TCS auch für den Schutz seiner Mitglieder im Internet ein.


Da wir ständig online unterwegs sind lauern im Internet diverse Gefahren, welchen es zu begegnen gilt. Der TCS möchte aktiv mithelfen diese Gefahren und Risiken zu bekämpfen und ist darum Mitglied der SISA Swiss Internet Security Alliance geworden.

Die Phishing-Kampagne «Beware of the phishing hook»

«STOP. THINK. CONNECT.» ist eine internationale Initiative der APWG (Anti-Phishing Working Group), die in der Schweiz von der Swiss Internet Security Alliance vertreten wird.

Die Phishing-Kampagne «BEWARE OF THE PHISHING HOOK»
 

Was ist Phishing?

Der Begriff «Phishing» kommt vom englischen Wort «fischen»: «to fish». Laut Definition bezeichnet Phishing den Versuch, über gefälschte Emails oder Webseiten sensitive Daten, wie Passwörter oder Kreditkartendaten, zu stehlen. Das Opfer verliert dabei zweifach: Daten und Geld!

Phishing-Angriffe starten mit einer E-Mail. Eine Phishing-Mail kann ein verlockendes Angebot unterbreiten oder sofortige Handlung Ihrerseits verlangen, um Sie dazu zu bringen:

  • Ein gefälschtes Formular auszufüllen.
  • Einen Link zu einer gefälschten Webseiten zu klicken.
  • Einen infizierten Anhang zu öffnen.

Häufig benutzen Phisher dabei Logos bekannter Unternehmen, um Ihr Vertrauen zu gewinnen.

Schützen Sie sich!

  • Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, PIN-Codes, etc.
  • Öffnen Sie nur E-Mail-Anhänge von Absendern, denen Sie vertrauen.
  • Seien Sie misstrauisch bei E-Mails, die «umgehendes Handeln» erfordern.
  • Trauen Sie keiner E-Mail mit einer allgemeinen Anrede, wie «Lieber Kunde» oder «Sehr geehrte Damen und Herren».
  • Seien Sie misstrauisch gegenüber E-Mails mit Rechtschreib- und Grammatikfehlern.
  • Behandeln Sie E-Mails von einer bekannten Person, aber ungewöhnlichen E-Mail-Adresse mit Vorsicht.
  • Ein Link in einer E-Mail? Fahren Sie mit der Maus darüber und finden Sie heraus, wo der Link wirklich hinführt.

Haben Sie eine Phishing-Mail oder eine Phishing-Webseite entdeckt? Helfen Sie mit, das Internet sicherer zu machen! Melden Sie die Phishing-Adresse an www.antiphishing.ch.

Sind Sie auf eine Phishing-Mail hereingefallen?

Keine Angst – so etwas kann jedem passieren. Je nach dem, welche Informationen Sie preisgegeben haben, haben Sie verschiedene Möglichkeiten:

  • Nehmen Sie Kontakt zu Ihrer Bank auf und blockieren Sie Ihre Kreditkarte und ggf. Ihr Konto.
  • Informieren Sie Unternehmen oder Institution, von denen die E-Mail vermeintlich versendet wurde.
  • Ändern Sie alle Passwörter, die gestohlen worden sein könnten. Wenn zum Beispiel Ihr E-Mail-Passwort «gephisht» wurde, überlegen Sie, ob der Phisher mit dem Zugriff auf Ihre E-Mails noch weitere Passwörter besitzen könnte.
  • Beobachten Sie all Ihre Online-Konten wie Amazon, Facebook etc. und melden Sie verdächtige Vorfälle. Es kann nicht schaden, die Passwörter zu ändern!
  • Stellen Sie sicher, dass Ihr Antivirenprogramm auf dem neusten Stand ist und starten Sie einen Virenscan auf Ihrem Computer.

Testen Sie Ihr Anti-Phishing-Wissen mit dem Phishing-Quiz von «eBanking – aber sicher!» auf: www.ebas.ch/phishingtest

Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, etc.

Weder Ihre Bank noch irgendein anderes seriöse Unternehmen wird Sie darum bitten, Ihre Passwörter, Sicherheitscodes oder PINs per E-Mail zu senden. Sie sind sich nicht sicher, ob die E-Mail echt oder gefälscht ist? Überprüfen Sie den Absender, indem Sie:

  • Die Bank oder Firma anrufen.
  • Einfach dort vorbeischauen und persönlich nachfragen.
  • Eine E-Mail an eine Ihnen bekannte Adresse schicken (antworten Sie NICHT auf die zweifelhafte E-Mail).

Öffnen Sie nur E-Mail-Anhänge von Absendern, denen Sie vertrauen.

Es gibt Dateien, die durch das blosse Öffnen einen Virus auf Ihrem Computer installieren können. Sie erhalten eine E-Mail mit einer Rechnung für etwas, das Sie nicht bestellt haben? Oder eine E-Mail mit einem Abholschein für ein Paket, von dem Sie nichts wissen? Phisher kennen Wege, das Öffnen des Anhangs unwiderstehlich zu machen. Behandeln Sie Dateien im Anhang von verdächtigen E-Mails mit Vorsicht – im Zweifel gilt: Die E-Mail ungeöffnet löschen.

Seien Sie misstrauisch bei E-Mails, die «umgehendes Handeln» erfordern.

Mit unterschiedlichen Methoden versuchen Phisher, Sie unter Druck zu setzen und zu einer impulsiven und nicht durchdachten Handlung zu verleiten. Wird Ihnen via E-Mail mitgeteilt, dass Ihr Konto gelöscht wird, wenn Sie nicht umgehend Ihr Passwort über das verlinkte Formular ändern – verfallen Sie nicht in Panik! Denken Sie daran: Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, PINs etc.

Trauen Sie keiner E-Mail mit einer allgemeinen Anrede, wie «Lieber Kunde» oder «Sehr geehrte Damen und Herren».

Phishing-Angriffe zielen im Allgemeinen nicht auf eine einzelne Person ab – ein und dieselbe E-Mail wird an tausende Adressen geschickt. Deshalb starten die meisten Phishing-Mails mit einer allgemeinen Anrede. Aber: Ihre Bank und Ihr bevorzugter Online-Shop kennen Ihren Namen und werden Sie in einer E-Mail persönlich anreden.

Seien Sie misstrauisch gegenüber E-Mails mit Rechtschreib- und Grammatikfehlern.

Allgemeine Phishing-Angriffe setzen auf Quantität statt Qualität. Aus diesem Grund sind die meisten Phishing-Mails nicht sorgfältig formuliert. Einige beinhalten offensichtlich schlechte Übersetzungen, andere haben lediglich ein paar Rechtschreibfehler. Vergessen Sie nicht, dass Ihre Bank und die meisten Unternehmen Ihnen niemals eine E-Mail mit fehlerhaftem Text schicken würden.

Behandeln Sie E-Mails von einer bekannten Person, aber ungewöhnlichen E-Mail-Adresse mit Vorsicht.

Einige Phishing-Mails nutzen eine Tarnung, um zu Ihnen durchzukommen. Sie sehen das Logo Ihrer Bank oder Ihres bevorzugten Online-Shops – aber wurde die E-Mail von der Adresse gesendet, von der Bank und Online-Shop Sie üblicherweise kontaktieren? Vergleichen Sie die Absenderadresse mit denen, die Sie bereits kennen.

Ein Link in einer E-Mail? Fahren Sie mit der Maus darüber und finden Sie heraus, wo der Link wirklich hinführt.

Die meisten Phishing-Mails nutzen gefälschte Links, um Sie auf eine gefälschte Webseite zu locken oder sogar einen Virus auf Ihrem Computer zu installieren. Diese Links sind üblicherweise sehr lang. Um keinen Verdacht zu erregen, nutzen Phisher Kurzlinks oder überschreiben den Link mit einem anderen Text. Auf diese Weise ist der wirkliche Link nicht sichtbar – fahren Sie mit der Maus darüber (nicht klicken!) und der wahre Zielort des Links wird sich zeigen.

Das könnte Sie auch interessieren

Angebote des TCS

Newsletter
Social Media
Touring Magazin
Neue Produkte & Jubiläen
 
Bitte haben Sie einen Moment Geduld
Wir optimieren gerade unsere Website, und es kann zu längeren Ladezeiten kommen.