Da wir ständig online unterwegs sind lauern im Internet diverse Gefahren, welchen es zu begegnen gilt. Der TCS möchte aktiv mithelfen diese Gefahren und Risiken zu bekämpfen und ist darum Mitglied der SISA Swiss Internet Security Alliance geworden.
Der Begriff «Phishing» kommt vom englischen Wort «fischen»: «to fish». Laut Definition bezeichnet Phishing den Versuch, über gefälschte Emails oder Webseiten sensitive Daten, wie Passwörter oder Kreditkartendaten, zu stehlen. Das Opfer verliert dabei zweifach: Daten und Geld!
Phishing-Angriffe starten mit einer E-Mail. Eine Phishing-Mail kann ein verlockendes Angebot unterbreiten oder sofortige Handlung Ihrerseits verlangen, um Sie dazu zu bringen:
Häufig benutzen Phisher dabei Logos bekannter Unternehmen, um Ihr Vertrauen zu gewinnen.
Immer wieder ist von Datendieben, Online-Betrug und anderen Machenschaften in der digitalen Welt zu lesen. Gegen die Folgen dieser neuen Bedrohungen können Sie sich mit dem TCS Internet-Schutzbrief umfassend schützen. Jetzt bereits ab CHF 4.- im Monat.
Mehr erfahrenHaben Sie eine Phishing-Mail oder eine Phishing-Webseite entdeckt? Helfen Sie mit, das Internet sicherer zu machen! Melden Sie die Phishing-Adresse an www.antiphishing.ch.
Keine Angst – so etwas kann jedem passieren. Je nach dem, welche Informationen Sie preisgegeben haben, haben Sie verschiedene Möglichkeiten:
Testen Sie Ihr Anti-Phishing-Wissen mit dem Phishing-Quiz von «eBanking – aber sicher!» auf: www.ebas.ch/phishingtest
Weder Ihre Bank noch irgendein anderes seriöse Unternehmen wird Sie darum bitten, Ihre Passwörter, Sicherheitscodes oder PINs per E-Mail zu senden. Sie sind sich nicht sicher, ob die E-Mail echt oder gefälscht ist? Überprüfen Sie den Absender, indem Sie:
Es gibt Dateien, die durch das blosse Öffnen einen Virus auf Ihrem Computer installieren können. Sie erhalten eine E-Mail mit einer Rechnung für etwas, das Sie nicht bestellt haben? Oder eine E-Mail mit einem Abholschein für ein Paket, von dem Sie nichts wissen? Phisher kennen Wege, das Öffnen des Anhangs unwiderstehlich zu machen. Behandeln Sie Dateien im Anhang von verdächtigen E-Mails mit Vorsicht – im Zweifel gilt: Die E-Mail ungeöffnet löschen.
Mit unterschiedlichen Methoden versuchen Phisher, Sie unter Druck zu setzen und zu einer impulsiven und nicht durchdachten Handlung zu verleiten. Wird Ihnen via E-Mail mitgeteilt, dass Ihr Konto gelöscht wird, wenn Sie nicht umgehend Ihr Passwort über das verlinkte Formular ändern – verfallen Sie nicht in Panik! Denken Sie daran: Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, PINs etc.
Phishing-Angriffe zielen im Allgemeinen nicht auf eine einzelne Person ab – ein und dieselbe E-Mail wird an tausende Adressen geschickt. Deshalb starten die meisten Phishing-Mails mit einer allgemeinen Anrede. Aber: Ihre Bank und Ihr bevorzugter Online-Shop kennen Ihren Namen und werden Sie in einer E-Mail persönlich anreden.
Allgemeine Phishing-Angriffe setzen auf Quantität statt Qualität. Aus diesem Grund sind die meisten Phishing-Mails nicht sorgfältig formuliert. Einige beinhalten offensichtlich schlechte Übersetzungen, andere haben lediglich ein paar Rechtschreibfehler. Vergessen Sie nicht, dass Ihre Bank und die meisten Unternehmen Ihnen niemals eine E-Mail mit fehlerhaftem Text schicken würden.
Einige Phishing-Mails nutzen eine Tarnung, um zu Ihnen durchzukommen. Sie sehen das Logo Ihrer Bank oder Ihres bevorzugten Online-Shops – aber wurde die E-Mail von der Adresse gesendet, von der Bank und Online-Shop Sie üblicherweise kontaktieren? Vergleichen Sie die Absenderadresse mit denen, die Sie bereits kennen.
Die meisten Phishing-Mails nutzen gefälschte Links, um Sie auf eine gefälschte Webseite zu locken oder sogar einen Virus auf Ihrem Computer zu installieren. Diese Links sind üblicherweise sehr lang. Um keinen Verdacht zu erregen, nutzen Phisher Kurzlinks oder überschreiben den Link mit einem anderen Text. Auf diese Weise ist der wirkliche Link nicht sichtbar – fahren Sie mit der Maus darüber (nicht klicken!) und der wahre Zielort des Links wird sich zeigen.