Online Betrug. So schützt du dich gegen Phishing-Mails

Online Betrug. So schützen sie sich gegen Phishing-Mails - WeSupport

In letzter Zeit haben wir von unseren Kund:innen wieder vermehrt Anfragen zu Online-Sicherheit und insbesondere Meldungen zu verdächtigen E-Mails bekommen. Alle Vorfälle gingen zum Glück glimpflich aus, die finanziellen und emotionalen Konsequenzen für Betroffene, können jedoch schwerwiegend sein. Wie du dich vor den Gefahren im bei betrügerischen E-Mails schützen kannst, fassen wir in diesem Beitrag zusammen.

Phishing – Worum geht es?

Mit Hilfe von sogenannten Phishing-Mails versuchen Cyberkriminelle uns dazu zu verleiten, sensible persönliche Informationen sowie Login- oder Kontodaten preiszugeben, um diese danach zum Beispiel für Kreditkartenbetrug zu missbrauchen.

Der Trend der Phishing-Kampagnen nimmt laufend zu und neue Technologien wie AI führen zu einem höheren Aufkommen an Phishing-Mails. Gezielte Angriffe auf Einzelpersonen sind eher selten. Der Aufwand im Vorfeld, um persönliche Informationen zu recherchieren ist meist zu gross. Viel lukrativer ist es, ein weites Netz auszuwerfen und tausende von Phishing-Mails als Köder in Umlauf bringen, weshalb wir so viele dieser E-Mails erhalten.

Die Absender:innen betrügerischer E-Mails fordern uns Empfänger:innen unter einem plausiblen Vorwand dazu auf, in einer Antwortnachricht, meist jedoch über einen Link auf einer gefälschten Website unsere sensiblen persönlichen Informationen bekannt zu geben.

In der Begründung wird Dringlichkeit erzeugt, damit wir keine Zeit zum Nachdenken haben, üblicherweise durch die Androhung der Schliessung eines Benutzerkontos oder der dringend notwendigen Aktualisierung unserer Zahlungsinformationen eines Dienstes, welchen wir nutzen. Gerade für weniger erfahrene Nutzer:innen im Umgang mit dem Internet, Menschen die weniger vertraut mit den Feinheiten des Cyberspace sind, ist es wichtig, sich über diese Bedrohung im Klaren zu sein. Nachfolgend klären wir auf und geben dir Tipps, wie du dich vor Schaden schützen kannst.

Phishing – Was kannst du tun?

Wichtigster Hinweis

Kein seriöses Unternehmen wird dich je per E-Mail dazu auffordern, vertrauliche Informationen durch Eingabe auf einer Website zu übermitteln. Das bedeutet, egal wie vertrauenswürdig dir der Absender einer E-Mail erscheint, gehe grundsätzlich nicht auf eine solche Aufforderung ein.

Wenn du diese Regel befolgst, bist du schon recht sicher.

Bist du nicht sicher, ob das E-Mail echt ist? Erwartest du ein Paket und just zu diesem Zeitpunkt kommt eine Info von der Post? Dann überprüfe zuerst den Absender des E-Mails. Ganz speziell hinschauen solltest du, wenn du aufgefordert wirst, sensible Daten preiszugeben. Mit diesen Massnahmen und ein wenig gesundem Menschenverstand wendest du 99% der Phishing-Bedrohungen ab.

Nachfolgend erklären wir dir im Detail, wie du ein betrügerisches Mail erkennst.

Beispiel Phising-Mail

Du erhältst ein E-Mail von der Post, das legitim und vertrauenswürdig aussieht. Das grosse Logo der Post und die nette Ansprache wecken Vertrauen. Bist du gerade im Stress oder hast keine Zeit zum lesen, kann es passieren, dass du den QR-Code scannst oder auf einen Link klickst.

Beispiel eines Phising-Mails.

Wenn du den Text kritisch durchliest, stellst du fest, dass etwas nicht aufgeht. Wenn das Paket auf Grund einer falschen oder unvollständigen Adresse nicht zugestellt werden konnte, wieso weiss die Post dann, dass sie sich an dich wenden muss und warum kennt sie deine E-Mail-Adresse?

Wie erkennst du den Absender des Mails?

Klicke oben links, wo in unserem Beispiel «Versand Lieferung» steht, auf den kleinen Pfeil, rechts neben Text, der nach unten zeigt. Alternativ klickst du mit der rechten Maustaste darauf und es wird dir in einem kleinen Fenster die Absenderadresse angezeigt.

Du siehst, die Absenderadresse ist nicht von der Post. Diese Mailadresse ist nicht einmal ähnlich. Eine echte Absenderadresse der Post würde so aussehen:

Phishing Mail erkannt, Betrugsversuch abgewendet. Markiere das Mail als Spam, melde es allenfalls. Danach kannst du es sofort löschen. Fertig.

Das sind die 5 wichtigsten Merkmale auf die du bei Mails achten solltest:

  1. Täuschung durch vermeintlichen Absender eines vertrauten Unternehmens
    Phishing-Mails versuchen den Eindruck zu erwecken, dass sie von einem vertrauenswürdigen Unternehmen oder einer Behörde stammen (SBB, Swisspass, Amazon, DPD, Post, Bank, Steueramt etc.).  Die Mails können täuschend echt aussehen. Auch die dafür verwendete E-Mail-Adresse weist oft Ähnlichkeiten mit der offiziellen E-Mail-Adresse des Unternehmens auf und weicht nur geringfügig von ihr ab. Überprüfe daher immer den Absender genau. Der ist bei genauem Hinsehen immer falsch.
  2. Die persönliche Anrede fehlt
    Du wirst im Mail nicht namentlich angesprochen. Stattdessen beginnt die E-Mail mit einer unpersönlichen Begrüssung.
  3. Sprache
    Achte auf Rechtschreibfehler, ungewöhnliche Grammatik, seltsame Formulierungen oder unwahrscheinliche Sprachwahl (z.B. Englisch in der Schweiz). Legitime Organisationen pflegen in der Regel einen professionellen Schreibstil.
  4. Zeitdruck
    Im Mail wird Dringlichkeit erzeugt, in dem die Schliessung eines Kontos, die Sperre der Kreditkarte oder der Ablauf eines Abos angedroht wird, wenn keine schnelle Verifizierung persönlicher Informationen erfolgt.
  5. Auffällige Link-Elemente oder OR-Codes
    Phishing-Mails enthalten oft Schaltflächen oder Links, auf die du klicken sollst oder QR-Codes die auf eine gefälschte Webseite führen, wo du aufgefordert wirst vertrauliche Daten einzugeben. Achtung: Die falschen Webseiten sehen teilweise gleich aus wie das Original. Hier immer auf die Webadresse achten bzw. auf eine mögliche Warnung des Browsers.

Was kannst du zusätzlich tun, wenn du eine Phishing-Attacke feststellst?

  1. Melde dich direkt auf der entsprechenden Website mit dem Benutzerkonto des Unternehmens an, für das sich die Absender:in der Mail ausgibt. Verwende dazu unter keinen Umständen den Link aus der verdächtigen E-Mail, um eine Website für das Login aufzurufen. Gebe die Adresse direkt im Webbrowser ein, oder verwenden deine eigenen Lesezeichen. Überprüfe, ob du tatsächlich eine neue Benachrichtigung erhalten hast (unter Nachrichten / Mesages o. äh. im entsprechenden Konto).
  2. Leite die verdächtige Mail an den Kundenservice des betroffenen Unternehmens oder der Behörde weiter (siehe nachfolgende Links / Informationen). Markiere das E-Mail als Spam und löschen danach die verdächtige E-Mail aus deinem Posteingang.
  3. Erstatte Anzeige bei der Cyberkriminalpolizei des Kantons Zürich oder deines Kantons.

Wichtige Adressen

Für weitere Informationen rund um Betrugsfälle im Internet kannst du dich als Betroffene:r an verschiedene Stellen wenden. Wir haben eine Liste der Anlaufstellen für Internet-Betrug erstellt. Diese wird laufend erweitert.


Falsch geklickt – was tun?

Solltest du trotzdem Mal erwischt werden, kannst du nach einem erfolgten Phishing-Angriff folgendes tun:

  1. Sofern du noch Zugang zu deinem Benutzerkonto hast, solltest du sofort dein Passwort ändern.
  2. Falls du per E-Mail oder auf einer Phishing-Website deine Zahlungs- bzw. Kreditkarteninformationen bekannt gegeben hast, kontaktiere umgehend deinen Kreditkartenanbieter oder deine Bank und lasse die Kreditkarte oder das Online-Banking sperren.
  3. Benachrichtige das betroffene Unternehmen und melde den Phishing-Angriff.
  4. Achte auf Hinweise für einen bereits erfolgten Identitätsdiebstahl. Verdächtige Bewegungen auf deinem Bankkonto deuten darauf hin.
  5. Wenn du einem Phishing-Betrug zum Opfer gefallen bist, melde die Straftat beim nächsten Polizeiposten. Nur durch eine Anzeige kann eine strafrechtliche Verfolgung der Täter:in erfolgen.

Bleibe auf der Hut, Betrugsversuche auf dem Internet unterscheiden sich nicht so sehr von denen im Alltag. Sie basieren auf sogenannten ‹Social Engineering›-Methoden, also der gezielten Manipulation der Opfer durch die Betrüger:innen.

Dabei bedienen sich die Betrüger:innen der zwischenmenschlichen Beeinflussungen mit dem Ziel, bei uns bestimmte Verhaltensweisen hervorzurufen, uns zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Überweisung von Geld zu bewegen.

Weiterführende Information

Wenn du dein Wissen bezüglich Social Engineering und Online Betrug vertiefen willst, empfehlen wir dir den Techtipp von Ralph zum Thema: Lass dich nicht manipulieren – Tipps zu Social Engineering.

Hast du Fragen zu Phishing oder brauchst du Unterstützung bei einem erfolgten Angriff. Melde dich bei uns, wir helfen gerne weiter.

Bleibe online sicher!
Dein WeSupport Team

Warenkorb
Nach oben scrollen