Phishing ist eine weitverbreitete Betrugsmethode, bei der Cyberkriminelle gefälschte elektronische Nachrichten versenden, um Empfänger dazu zu bringen, sensible Informationen wie Passwörter oder persönliche Daten (z.B. PINs) preiszugeben. Der Begriff «Phishing» leitet sich vom englischen «fishing» ab, was das «Angeln» nach Informationen beschreibt. Diese betrügerischen Nachrichten sind nicht nur lästig, sondern auch gefährlich. Die Zahl der Phishing-Angriffe steigt kontinuierlich an, und die Betrüger werden immer raffinierter und professioneller. Sie nutzen fortschrittliche IT-Technologien, um täuschend echte Nachrichten oder Webseiten zu erstellen, die oft kaum von echten zu unterscheiden sind. Besonders gefährlich ist, dass Phishing-Angriffe häufig auf menschliche Schwachstellen abzielen. Cyberkriminelle setzen ausgeklügelte Techniken ein, um das Vertrauen ihrer Opfer zu gewinnen und sie zur Herausgabe vertraulicher Informationen zu verleiten.

Seien Sie wachsam – auch in der Hektik des Alltags. Jede und jeder kann heute Opfer eines Phishing-Angriffs werden

Um sich effektiv gegen Phishing zu schützen, ist es wichtig, verdächtige Nachrichten zu erkennen und richtig darauf zu reagieren. Bleiben Sie wachsam und skeptisch gegenüber unerwarteten Nachrichten, die:

  • persönliche Informationen anfordern
  • Sie zu ungewöhnlichen Handlungen auffordern
  • mit Gewinnspielen oder Rückzahlungen von Guthaben locken
  • Mittels zeitlicher Androhung von angeblichen Kontosperrungen drohen

Erkennungsmerkmale von Phishing-Nachrichten

Wenn Sie eine Nachricht erhalten, die verdächtig erscheint, sollten Sie misstrauisch werden. Achten Sie auf die folgenden Phishing-Indikatoren, um solche E-Mails zu identifizieren:

Datum und Uhrzeit

Wurde die E-Mail zu einer ungewöhnlichen Uhrzeit geschickt (Nacht, Wochenende, Feiertage)? Dies kann bedeuten, dass der Absender der Nachricht sich in einer anderen Zeitzone aufhält. Verfügen Sie über Kontakte aus solchen Regionen?

Absender
  • Vergleichen Sie stets den Anzeigenamen des Absenders mit der dazugehörigen E-Mail-Adresse. Stimmen diese überein resp. stimmt der Bezug zueinander? Hierzu sollten Sie wissen, dass Angreifer in der Lage sind, Original-E-Mail-Adressen nachzubilden.
  • Kennen Sie den Absender?
  • Falls ja, nutzte diese(r) dieselbe E-Mail-Adresse wie beim letzten E-Mail-Kontakt?
  • Wurde die E-Mail von einem Bekannten, Partner oder Lieferanten geschickt, ist inhaltlich aber ungewöhnlich?
  • Handelt es sich bei der E-Mail-Adresse um eine gefälschte Domain, welche einer bekannten Marke täuschend ähnlich sieht? maxmuster@planzer.ch <> maxmuster@pianzer.co
Empfänger
  • Wurde die E-Mail noch an andere Personen geschickt?
  • Falls ja – kennen Sie diese?
  • Sind es ungewöhnlich viele?
  • Ist die Anrede an die Empfänger sehr allgemein gehalten?
Inhalte

Ergibt der Nachrichteninhalt Sinn? Haben Sie eine Verbindung zum Inhalt der Nachricht? Haben Sie z.B. ein Paket bestellt, welches Sie nun mittels Klicks auf den Link in einer E-Mail bestätigen sollen oder haben Sie ein Amazon-Konto eröffnet, welches nun angeblich gesperrt werden soll? 

Betreff
  • Stimmt der Betreff mit dem Inhalt des E-Mails überein?
  • Macht der Betreff im Zusammenhang mit dem Absender Sinn?
  • Ist es eine Antwort auf eine E-Mail die Sie gesendet oder angefordert haben?
Links
  • Enthält die E-Mail einen Link, so können Sie diese prüfen, indem Sie mit dem Mauszeiger über diesen fahren, ohne ihn anzuklicken. Vergleichen Sie die angezeigte URL mit dem Link. Wird dieselbe Zieladresse angezeigt oder taucht da plötzlich eine andere Internet-Adresse auf?
  • Ist der Link aussergewöhnlich lang?
  • Wird im Nachrichtentext auch Bezug zum Link genommen?
  • Ist die Zieladresse des Hyperlinks fehlerfrei? Steht da https://planzer.ch oder doch http://www.pianzer.co? Schauen Sie genau hin, denn gefälschte Internet-Adressen werden vom Absender aufgesetzt, um Empfänger auf solche Webseiten zu locken um dort die Kenndaten abzugreifen.
Anhänge

Dateianhänge können grossen Schaden mit sich bringen, wenn diese ausgeführt werden. Öffnen / aktivieren Sie niemals einen Dateianhang, wenn Sie nicht absolut sicher sind, um was es sich dabei handelt! Fragen Sie sich zudem stets:

  • Erwarten Sie diese Datei?
  • Wirkt der Dateiname vertrauenswürdig?
  • Ist es ein üblicher Dateityp?
  • Hat Ihr Virenscanner die Datei gemeldet?
  • Beinhaltet das Dokument Makros (nicht aktivieren!)?
QR-Code

Scannen Sie allfällige QR-Codes mit Ihrem Smartphone, bevor Sie diesen anklicken. Prüfen Sie die angegebene URL bevor Sie diese aufrufen. Ist der Link unbekannt, so klicken Sie diesen nicht an. QR-Code-Phishing ist eine häufig genutzte Variante, wie Angreifer versuchen, die schadhaften Links zu ihren Phishing-Webseiten zu verteilen. 

«Weiche» Merkmale

Nebst all den «prüfbaren» Elementen einer Nachricht, gibt es auch andere, sogenannte «weiche» Merkmale, anhand welcher Phishing-Nachrichten erkannt werden können.

  • Hat der Text Rechtschreib-/Grammatikfehler oder eine unübliche Formatierung?
  • Sieht die Absender-Signatur vertrauenswürdig aus? Werden verschiedene Schriftgrössen, -formatierungen, -farben verwendet und macht die Nachricht einen unruhigen Eindruck?
  • Werden bekannte Firmenlogos/-namen verwendet, welche aber nicht zur E-Mail-Adressen passen?

Versucht man, Ihre Schwäche als Mensch auszunutzen?

  • Wird in der Nachricht eine Aktion Ihrerseits verlangt (Anklicken eines Links, Ausführen einer Datei, Öffnen eines vorab angekündigten Emails) oder werden Sie mit dem Inhalt der Nachricht gelockt, unter Druck gesetzt oder genötigt, irgendetwas in der Nachricht anzuklicken und sogar Informationen preiszugeben?

Wird mit Konsequenzen gedroht, beispielsweise bei Nichtreaktion (Geldverlust, Strafanzeige, Konto- oder Kartensperrung?) Oftmals setzen Betrüger Druck auf Empfänger aus, um diese zur gewünschten Aktion zu verleiten. Zum Ende zusammengefasst, ganz allgemeine Tipps:

  • Hören Sie auf Ihr Bauchgefühl: Wenn Sie nicht sicher sind, ob die Nachricht echt oder ein Betrug ist, löschen Sie diese im Zweifelsfall.
  • Klicken Sie bei Unsicherheiten niemals auf einen Link und öffnen Sie auf keinen Fall einen beigefügten QR-Code oder eine angehängte Datei!
  • Wenn Sie eine vermeintlich sichere Anlage öffnen und dabei eine Warnmeldung Ihrer aktuellen Antivirenschutzlösung erscheint, nehmen Sie diese ernst und befolgen Sie deren Hinweise!
  • Fragen Sie im Zweifelsfall telefonisch beim Absender der E-Mail nach, ob diese auch von ihm stammt und dieser tatsächlich die E-Mail geschrieben hat.

Phishing – Notfall oder einfach nur unsicher?

Jede und jeder kann Opfer eines digitalen Angriffs oder eines Betrugsversuchs werden. Falls Sie davon betroffen sind oder auch nur den Verdacht haben, dass Sie betroffen sein könnten, sollten Sie nicht zögern, etwas dagegen zu unternehmen.

Haben Sie Ihre Daten auf einer Phishing-Seite angegeben?

Dann sollten Sie so rasch wie möglich:

Das entsprechende Passwort ändern

Loggen Sie sich (wenn möglich an einem anderen, sicheren Gerät) schnellstmöglich in das betroffene Konto ein und ändern Sie das Passwort.

Sicherheitsscan durchführen

Führen Sie einen Komplettscan Ihres Systems auf Malwarebefall durch. Dies kann entweder durch Ihr installiertes Antivirusprogramm oder online mittels des Sicherheits-Checks der Swiss Internet Security Alliance (SISA) unter ibarry.ch durchgeführt werden.

Kreditkarte sperren

Sperren Sie Ihre Kreditkarte, wenn Sie Ihre Kreditkartendaten bereits angegeben haben. Bei den meisten Anbietern befindet sich auf der Rückseite Ihrer Karte eine Telefonnummer, unter der Sie die Karte sperren lassen können.

Helfen Sie mit, andere zu schützen

Melden Sie verdächtige Nachrichten oder verdächtige Websites dem Bundesamt für Cybersicherheit (BACS) oder leiten Sie das E-Mail als Anhang in einer neuen E-Mail an reports@antiphishing.ch weiter. Danach löschen Sie das E-Mail und leeren auch den Papierkorb Ihres E-Mail-Programmes.

Sind Sie Opfer eines digitalen Betrugs geworden?

Erstatten Sie Anzeige bei der zuständigen Kantonspolizei.

Sie haben Zweifel, ob eine Nachricht tatsächlich von Planzer stammt?

Wir klären für Sie ab, ob ein E-Mail oder SMS wirklich von Planzer stammt.
Senden Sie uns die verdächtige Nachricht als Anhang an security@planzer.ch, wir werden uns darum kümmern.
+41 (0) 44 / 744 64 64 Zum Kontaktformulaar Zum Chundeportaal Standort Tschöpps Onlineshop