Vorsicht vor Phishing
E-Mails über einen vermeintlichen Wettbewerbsgewinn, die Bitte um Begleichung der Zollgebühren für ein Paket oder der Hinweis, dass Sie Ihre persönliche Daten bei Ihrer Bank aktualisieren sollen, die Phishing-Methoden werden immer raffinierter und Sie dienen nur einem Zweck: Ihre Daten zu stehlen. Auf dieser Seite erfahren Sie, was Phishing ist, wie Sie Phishing Mails erkennen, wie Sie sich vor Onlinebetrug schützen und wie Ihnen der TCS im Ernstfall zur Seite steht.
Was ist Phishing?
Der Begriff «Phishing» kommt vom englischen Wort «fischen»: «to fish». Laut Definition bezeichnet Phishing den Versuch, über gefälschte Emails oder Webseiten sensitive Daten, wie Passwörter oder Kreditkartendaten, zu stehlen. Das Opfer verliert dabei zweifach: Daten und Geld!
Phishing-Angriffe starten mit einer E-Mail. Eine Phishing-Mail kann ein verlockendes Angebot unterbreiten oder sofortige Handlung Ihrerseits verlangen, um Sie dazu zu bringen:
- Ein gefälschtes Formular auszufüllen.
- Einen Link zu einer gefälschten Webseiten zu klicken.
- Einen infizierten Anhang zu öffnen.
Häufig benutzen Phisher dabei Logos bekannter Unternehmen, um Ihr Vertrauen zu gewinnen.
Immer mehr Fälle von Phishing
Ein harmloser Klick – und schon sind Ihre Daten, Ihr Geld oder Ihre Identität in den falschen Händen. 2024 wurden in der Schweiz 56.2% mehr Fälle von Phishing gemeldet, als noch 2023. Phishing, Zahlungsbetrug und Identitätsmissbrauch betreffen längst nicht mehr nur Technik-Laien.
Echter Schutz vor digitalen Gefahren - TCS Cyber-SchutzbriefWie erkenne ich eine Phishing Mail?
- Sieht die E-Mail-Adresse wirklich authentisch aus?
Überprüfen Sie die E-Mail-Adresse des Absenders. Oft sind es nur kleine Abweichungen (z.B. "@bankk.ch" statt "@bank.ch"), welche den Unterschied zu einer seriösen E-Mail ausmachen. - Fehlende oder unpassende Anrede
Ist die Anrede unpersönlich ("Sehr geehrter Kunde", "Hallo Nutzer")? Seriöse Unternehmen verwenden oft Ihren Namen. - Grammatik- und Rechtschreibfehler
Phishing-Mails sind oft schlecht übersetzt oder enthalten viele Fehler. - Dringlichkeit und Drohungen
Aufforderungen zu sofortigem Handeln ("Ihr Konto wird gesperrt", "Sie haben gewonnen, klicken Sie hier"). - Verdächtige Links in E-Mails
Fahren Sie mit der Maus über den Link (ohne zu klicken!). Unten links im Browser-Fenster wird nun die Ziel-Adresse des Links angezeigt. Stimmt die angezeigte Ziel-Internetadresse mit der von Ihnen erwarteten Internetadresse überein? - Vorsicht bei E-Mail-Anhängen
E-Mail-Anhänge mit Dateiendungen wie .exe, .zip, .xls, .iso, .docx oder unbekannten Dateiendungen sollten Sie nur öffnen, wenn Sie zu 100% sicher sind, dass die E-Mail von einem Ihnen bekannten Absender stammt. Fragen Sie im Zweifelsfall beim Absender nach. - Ungewöhnliche Forderungen
Aufforderung zur Preisgabe sensibler Daten (Passwörter, PINs, Kreditkartendaten) per E-Mail oder über einen Link. Seriöse Unternehmen fragen dies nie auf diesem Weg ab.
Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, PIN-Codes, etc.
Weder Ihre Bank noch irgendein anderes seriöse Unternehmen wird Sie darum bitten, Ihre Passwörter, Sicherheitscodes oder PINs per E-Mail zu senden. Sie sind sich nicht sicher, ob die E-Mail echt oder gefälscht ist? Überprüfen Sie den Absender, indem Sie:
- Die Bank oder Firma anrufen.
- Einfach dort vorbeischauen und persönlich nachfragen.
- Eine E-Mail an eine Ihnen bekannte Adresse schicken (antworten Sie NICHT auf die zweifelhafte E-Mail). - Hinweis auf Fakeshops:
Seien Sie besonders vorsichtig bei Online-Angeboten, welche zu gut sind um war zu sein. Es könnte sich um einen Fakeshop handeln. Dies sind täuschend echt wirkende Webseiten und Onlineshops, die nur darauf abzielen, Ihre Zahlungsdaten zu stehlen. Hier erfahren Sie mehr zu Fakeshops
Tipp:
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) überall wo dies möglich ist. Sie sind nicht sicher, ob dies bei Ihrem Programm möglich ist? Googeln Sie nach "Zweifaktorauthentifizierung + "Das Programm/die Software welches Sie nutzen", zum Beispiel: "Zweifaktorauthentifizierung Facebook" und folgen Sie den jeweiligen Anleitungen zur Installation.
Haben Sie eine Phishing-Mail oder eine Phishing-Webseite entdeckt? Helfen Sie mit, das Internet sicherer zu machen! Melden Sie die Phishing-Adresse an www.antiphishing.ch.
Sind Sie auf eine Phishing-Mail hereingefallen?
Es ist heutzutage nicht die Frage, ob Sie auf eine Phishing Mail hereinfallen sondern wann. Ist es geschehen, ist schnelles handeln wichtig. Je nach dem, welche Informationen Sie preisgegeben haben, haben Sie verschiedene Möglichkeiten:
- Nehmen Sie Kontakt zu Ihrer Bank auf und blockieren Sie Ihre Kreditkarte und ggf. Ihr Konto.
- Informieren Sie Unternehmen oder Institution, von denen die E-Mail vermeintlich versendet wurde.
- Ändern Sie alle Passwörter, die gestohlen worden sein könnten. Wenn zum Beispiel Ihr E-Mail-Passwort «gephisht» wurde, überlegen Sie, ob der Phisher mit dem Zugriff auf Ihre E-Mails noch weitere Passwörter besitzen könnte.
- Beobachten Sie all Ihre Online-Konten wie Amazon, Facebook etc. und melden Sie verdächtige Vorfälle. Es kann nicht schaden, die Passwörter zu ändern!
- Kontaktieren Sie Ihren Versicherungsanbieter:
Melden Sie den Betrug Ihrer Cyberversicherung. Haben Sie keine solche oder sind Sie unsicher, wie Sie weiter vorgehen sollen, kontaktieren Sie uns unter der Telefonnummer 058 827 77 77 - Aktualisieren Sie Ihr Antivirenprogramm und starten Sie einen Virenscan auf Ihrem Computer.
