Sie sehen täuschend echt aus. Erst beim zweiten Hinsehen kommen Zweifel. Allerdings sind die sogenannten Phishing-Mails der Cyber-Kriminellen so täuschend echt gemacht, dass der Empfangende in der Schnelle schon mal zurückschreibt oder auf den enthaltenen Link oder Anhang klickt.
Besonders aufpassen müssen derzeit Kundinnen und Kunden der Post und SBB. BLICK liegt ein gefälschtes E-Mail vor, das ausgibt, vom Bundesbetrieb in Bern zu kommen. Die Betrüger nutzen den aktuellen Boom der Online-Bestellungen. Der Adressat des falschen E-Mails verlangt, die Zustelladresse via Link zu aktualisieren. Sonst würde man die Paketsendung nicht bekommen.
Auf ihrer Homepage hat die Post einen Warnhinweis aufgeschaltet. Solche E-Mails löschen, keinesfalls auf Links klicken oder irgendwelche sonstige Angaben machen.
SBB warnen Kunden via Newsletter
Auch die SBB hat eine Phishing-Welle erfasst. Betrüger versuchen, an die Nutzerdaten der Bahnkunden heranzukommen. Das berichtet der «Tages-Anzeiger» am Montag. In ihrem Namen werden E-Mails verschickt, die täuschend echt aussehen. «Vor allem die Mails, die als SBB-Quittung getarnt im Umlauf sind, könnten unachtsame Kundinnen und Kunden der SBB schnell einmal in die Falle locken.»
Die SBB warnen derzeit ihre Kunden via Website Swisspass.ch und mittels Newsletter.
Betroffen ist laut dem Zeitungsbericht auch ein Technologiepartner der SBB namens Fairtiq. Dort heisst es: «Die Phishing-Nachrichten seien mit grossem Aufwand erstellt worden und sähen sehr echt aus. Etliche Details wirken denn auch originalgetreu, etwa die angegebene Adresse der SBB.»
Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.
Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.
Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.
Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!
Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.
Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.
Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.
Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!