Phishing

Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail Konten, Online-Auktionsanbietern (z. B. eBay) oder den Zugangsdaten für E-Banking handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters (z. B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Auswirkungen und Gefahren

  • Mit den erschlichenen Daten kann ein Betrüger im Namen des Opfers Banküberweisungen tätigen, die Kreditkarte missbrauchen oder Angebote bei einer Online-Versteigerung platzieren. 
  • Mit erschlichenen E-Mail Zugangsdaten erhalten die Betrüger vollen Zugriff auf das E-Mail Konto. Alle Daten können so herausgelesen werden und die Betrüger können im Namen des Opfers betrügerische E-Mails an deren Kontakte senden.
Massnahmen
  • Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder Telefon zur Angabe von Passwörtern oder Kreditkartendaten auffordern.

Die wichtigsten Verhaltensregeln zum Umgang mit E-Mail helfen, sich vor solchen Machenschaften zu schützen:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absender-Adressen missbraucht.

  • Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.

  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links. 
 

Beispiel

Das Sonderangebot für Schokolade

Bei einem äusserst auf die Schweiz zugeschnittener Phishing-Angriff wurde behauptet, dass der Schokoladehersteller Läderach ein Aktionsangebot für Pralinen habe. Bezahlen konnte man direkt und bequem auf der Webseite mit Kreditkarte. Erst ein genauer Blick auf die Webadresse zeigte, dass diese nicht korrekt war: Statt laederach.ch lautete die Webadresse leaderach.ch. Zusätzlich fehlte die Verschlüsselung der Webseite, auf welcher man seine Kreditkartendaten eingeben sollte (http anstelle von https).

Letzte Änderung 28.10.2016

Zum Seitenanfang

antiphishing.ch

MELANI betreibt eine spezielle Webseite, auf der Links von Phishingseiten oder Phishing E-Mails gemeldet werden können. 

https://www.melani.admin.ch/content/melani/de/home/themen/phishing.html