Beiträge

Erkennen Sie Phishing E-Mails frühzeitig & schützen Sie Ihren Computer! Die Monnet Informatik beratet Sie gerne.

Was ist Phishing überhaupt?

Das Wort Phishing setzt sich aus den englischen Begriffen «Password», «Harvesting» (dt. Ernten) und «Fishing» zusammen. Wie der Name bereits andeutet, ist Phishing eine Technik, um an vertrauliche Daten von Internet-Nutzer zu gelangen.

Internet-Betrüger versuchen hierbei über gefälschte Webseiten, E-Mails oder Kurznachrichten von Behörden und bekannten Firmen an persönliche Daten von Internet-Benutzer zu gelangen.

Die Betrüger statten die Phishing E-Mails so aus, dass Sie aufgefordert werden sensible Daten per Antwort-Funktion zurückzusenden oder dass Sie auf einen Link klicken sollen. Dieser Link führt dann auf eine gefälschte Webseite, auf welcher Sie sich mit Ihren Zugangsdaten einloggen sollen. Dadurch erhalten die Täter ebenfalls Ihre Login-Daten.

Welches Ziel wird mit Phishing verfolgt?

Das Ziel der Betrüger ist immer das gleiche, sie wollen an persönliche Daten, Zugangsdaten und Passwörter von möglichst vielen Benutzern gelangen um diese missbräuchlich zu verwenden. Entweder sie verwenden die Daten selbst, um zum Beispiel über das E-Banking an Bankkonten zu gelangen oder sie verkaufen die Daten im sogenannten Darknet an andere Kriminelle, was meist noch ein erheblich grösseres Ausmass an Schaden zur Folge hat. Solche im Darknet gehandelten Datensätze werden von den Kriminellen für Betrugsmaschen wie zum Beispiel die Online-Erpressung missbraucht.

Wie können Sie Phishing E-Mails erkennen?

Heutzutage sehen einige dieser Betrüger E-Mails leider oft täuschend echt aus während andere leichter entlarvt werden können. Wir raten Ihnen bei verdächtigen E-Mails folgende Merkmale zu prüfen:

  • Der Absender ist Ihnen unbekannt. Zum Beispiel von einer Firma, bei welcher Sie gar nicht Kunde sind.
  • Achten Sie auf die Sprache. Ist der Text in einem fehlerhaften Deutsch verfasst oder gar in einer anderen Sprache ist Vorsicht geboten.

ACHTUNG: Phishing E-Mails können auch von bekannten Absendern kommen und in perfekter deutscher Sprache geschrieben sein. Betrüger fälschen teilweise die Identität von Menschen, welche Sie persönlich kennen. Notwendige Angaben finden die Täter zum Beispiel über die sozialen Netzwerke wie Facebook und Co.

  • Prüfen Sie die E-Mail-Adresse des Absenders ob es sich um eine Fälschung handelt. Betrüger verwenden manchmal gefälschte Absenderadressen, um den Phishing-Versuch zu vertuschen. Halten Sie deshalb nach «Tippfehlern» bei der Absenderadresse Ausschau. Beispielsweise «info@payppcom» statt «info@paypal.com».

Tipp: Wenn Sie unsicher sind, ob die Absenderadresse echt ist, können Sie mit der Maus über die Absender-Leiste bzw. E-Mail-Adresse fahren. So wird in vielen Fällen die wahre Absenderadresse angezeigt.

  • Typisch für Phishing E-Mails ist auch, dass der Absender Sie auffordert, Ihr Passwort oder andere sensible Daten anzugeben. Kommen Sie solchen Aufforderungen unter gar keinen Umständen nach!
  • Wenn Sie in einer E-Mail dazu aufgefordert werden auf einen Link zu klicken, sollten Ihre Alarmglocken auf jeden Fall los gehen. Bewegen Sie den Mauszeiger auf den Link in der E-Mail. Der Mouseover sollte anzeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Die Fälschungen sind mittlerweile aber so gut, dass die Adressen nur geringfügig abweichen (z.B. durch das Vertauschen eines Buchstabens oder das einfügen eines zusätzlichen Zeichens).
  • Betrüger verwenden aber auch oft die Masche Ihre Opfer unter Druck zu setzen resp. eine Dringlichkeit vorzutäuschen. Wie zum Beispiel, dass Ihr Passwort abgelaufen sei, etwas mit Ihrem Konto oder Ihren Transaktionen nicht stimmt.

Tipp: Die Abfrage von sensiblen Daten oder die Aktualisierung von persönlichen Daten werden von namhaften Firmen NICHT per E-Mail angefragt. Falls Sie solch eine Aufforderung per E-Mail erhalten, rufen Sie die Webseite der Firma im Internet auf, indem Sie die Adresse direkt im Browser eintippen – NICHT via einen Link! Und loggen Sie sich über diese originale Webseite bei Ihrem Account ein. Wenn eine Handlung von Ihrer Seite erforderlich sein sollte, würde dies dort stehen.

WICHTIGE Tipps:

  • Verwenden Sie unterschiedliche Passwörter für Ihre diverse Accounts. Im Falle eines Missbrauchs haben so die Täter nicht auf einen Schlag Zugriff auf all Ihre Plattformen.
  • Prüfen Sie regelmässig Ihre Bankauszüge und Kreditkartenabrechnungen und kontaktieren Sie bei falschen Belastungen umgehend das entsprechende Finanzinstitut – auch wenn es sich nur um kleine Beträge handelt.
  • Antworten Sie keinesfalls auf eine betrügerische E-Mail. Ansonsten merkt der Betrüger, dass er eine echte E-Mailadresse zu fassen bekommen hat und verkauft Ihre Adresse weiter. Sie bekommen dann noch mehr betrügerische E-Mails.
  • Halten Sie ihr Betriebssystem und das Antiviren-Programm aktuell. Solche Aktualisierungen können wir schnell und sicher auch mittels der Fernwartung vornehmen.

Das können Sie tun, wenn Sie Opfer einer Phishing E-Mail geworden sind

  • Ändern Sie sofort Ihre Passwörter bei allen Accounts, bei welchen Sie die gleichen Zugangsdaten verwenden. Wenn Sie keinen Zugriff mehr auf Ihren Account haben, kontaktieren Sie das entsprechende Unternehmen und bitten Sie telefonisch um eine Passwortänderung oder gar Sperrung des Accounts.
  • Sie sollten den Vorfall auf jeden Fall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) melden und klären Sie ab, was zu tun ist.
  • Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat. Für strafrechtliche Schritte wenden Sie sich an die Polizei.
  • Das Computer Emergency Response Team des Bundes bittet zudem darum, dass verdächtige E-Mails oder Webseiten auf antiphishing.ch gemeldet werden.

Da sich leider die Phishing E-Mails laufend verbessert haben und viele dieser mittlerweile zu 99% Prozent echt aussehen und auch die gefakten Webseiten sehr gut nachgebaut werden, ist es als je schwerer solche Fälschungen zu entlarven und bedingt viel Wissen darüber zu haben. Unsere Devise lautete deshalb lieber einmal mehr eine E-Mail kritisch zu hinterfragen als einmal zu wenig. Wenn Sie unsicher sind oder eine fachmännische Meinung einholen möchten, zögern Sie nicht sich an uns zu wenden.

Sie haben Fragen im Zusammenhang mit diesem Thema?