Was ist zu tun bei einem Phishing-Angriff? Wie erkennt man Phishing und wie schützt man sich davor? Hier erfahren Sie das Wichtigste.
Ein E-Mail - scheinbar seriös - das Sie auffordert, Ihr Passwort zu ändern. Wenn Sie jetzt nicht skeptisch werden, können Sie Opfer von Phishing werden. Wir zeigen Ihnen, wie Sie Phishing erkennen und sich schützen können.
Inhalt:
» Phishing ist eine Form des Online-Betrugs, bei der sich Betrüger als bekannte Organisation oder Personen ausgeben, um an vertrauliche Daten wie Benutzernamen, Passwörter oder Kreditkartennummern zu gelangen.
» Als Köder verwenden Hacker gefälschte E-Mails, Textnachrichten, Telefonanrufe oder Websites.
» Phishing kann zu Identitätsdiebstahl und finanziellen Verlusten führen.
Der Begriff Phishing ist eine Kombination der Wörter «Password» und «Fishing» und bedeutet auf Deutsch so viel wie «Passwörter angeln».
Allerdings umfasst die genaue Phishing Definition weit mehr als nur den simplen Diebstahl von Passwörtern. Hacker kennen kein Limit, wenn es darum geht, persönliche Daten zu jagen. Eine weitverbreitete Phishing-Methode ist ein gefälschtes E-Mail, das Sie erhalten. Oftmals scheint es von bekannten Unternehmen oder Organisationen zu kommen. Im E-Mail werden Sie aufgefordert, etwas zu tun, zum Beispiel Ihr Passwort zu ändern. Vertrauen Sie dem E-Mail und folgen Sie den Anweisungen, tappen Sie in die Falle: Die Betrüger angeln sich sensible Informationen wie zum Beispiel Ihr Passwort, Ihre Kreditkartennummer, Kontodaten oder Ihre Sozialversicherungsnummer, die sie für illegale Abbuchungen, Urkundenfälschungen oder andere kriminelle Handlungen verwenden können.
Falls Sie denken, dass Sie nicht auf Phishing-Emails hereinfallen würden, sollten Sie vorsichtig sein. Phishing-Angriffe sind heutzutage sehr raffiniert. Sie tarnen sich unter scheinbar vertrauenswürdigen Deckmänteln, indem sie den Namen bekannter Organisationen wie der Schweizerischen Post, Amazon oder der Polizei verwenden. Dadurch wird Vertrauen aufgebaut, das Betrüger ausnutzen, um Druck auszuüben. Seien Sie wachsam, selbst wenn ein E-Mail vermeintlich von einer bekannten Organisation stammt.
» Phishing-Emails: Die häufigste Form von Phishing, meist in Form von Massen-Phishing-E-mails.
» Smishing: Phishing per SMS oder Whatsapp.
» Voice Phishing oder Vishing: Phishing per Telefonanruf.
» Social-Media-Phishing: Angriff über einen Social-Media-Account.
» In-App-Messaging: Phishing-E-Mails, die innerhalb einer App versendet werden (z. B. Outlook Phishing oder Gmail Phishing).
» URL-Phishing: Phishing E-Mails, die einen Link zu einer gefälschten Webseite enthalten.
Von gefälschten E-Mails im Namen bekannter Unternehmen bis hin zu perfekt nachgebauten Login-Seiten von Banken: Die Phisher sind heutzutage äusserst einfallsreich und nutzen verschiedene Tricks, um ihre Opfer in die Falle zu locken. Die Methoden des Phishings können sich ständig ändern, weshalb es wichtig ist, wachsam zu sein und sich regelmässig über aktuelle Phishing-Fälle zu informieren. Erhalten Sie ein dubioses E-Mail, bei dem Sie sich nicht sicher sind, ob es von einem seriösen Anbieter stammt? Recherchieren Sie im Internet. Möglicherweise haben andere Verbraucher bereits ähnliche Fälle gemeldet.
✓ Haben Sie generell Misstrauen bei Fragen zu persönlichen Daten.
✓ Phishing-E-Mails beinhalten häufig direkte Aufforderung zur Geldzahlung.
✓ Schauen Sie sich die E-Mail-Adresse genau an. Häufig erkennen Sie an der Endung, dass das E-Mail nicht von dem vermeintlichen Unternehmen geschickt worden sein kann.
✓ Die Täter wählen oft Worte, die eine bestimmte Dringlichkeit initiieren.
✓ Ein Phishing E-Mail erkennen Sie häufig an Rechtschreib- oder Grammatikfehlern.
✓ Seien Sie skeptisch bei fehlenden oder dubiosen Kontaktdaten.
✓ Verkürzte Links von Anbietern wie bit.ly oder TinyURL sind beim URL-Phishing sehr beliebt.
Kurz nicht aufgepasst und schon ist es passiert: Sie sind Opfer eines Phishing-Angriffs geworden. Aber es ist noch nicht zu spät. Beachten Sie diese 6 Schritte, um der Cyberattacke unbeschadet zu entkommen:
1. Sperren Sie Ihr Bankkonto oder die Kreditkarte
Falls Sie Ihre Kontodetails an gefälschte Quellen herausgegeben haben, sollten Sie so schnell wie möglich Ihre Karte sperren lassen. Bei Swiss Bankers können Sie Ihre Karte einfach selbst in Ihrer App sperren.
2. Ändern Sie Ihr Passwort
Für den Fall, dass die Täter Ihren E-Mail-Zugang oder andere Anmeldedaten erhalten haben, sollten Sie so schnell wie möglich das betreffende Passwort ändern. Dabei gilt: Je kreativer, desto besser. Denn je vielfältiger die Kombination aus Buchstaben, Zahlen und Sonderzeichen ist, desto sicherer ist die Verschlüsselung.
3. Checken Sie auch Ihre anderen Konten
Sie sind sich nicht sicher, ob auch Zugangsdaten zu anderen Konten betroffen sind? Kontaktieren Sie den Anbieter der Online-Shops, sozialen Plattformen und (Finanz-)Dienstleister, die Sie regelmässig nutzen.
4. Auf keinen Fall Geld überweisen
Egal wie oft und wie aggressiv Sie zu Zahlungen aufgefordert werden: Überweisen Sie in keinem Fall Geld auf unbekannte Konten.
5. Wenden Sie sich an die Behörden
Holen Sie sich Rat bei der Polizei, dem Konsumentenschutz oder einer Rechtsberatung.
6. Erstatten Sie Anzeige
Melden Sie den Vorfall der zuständigen Polizeidienststelle und erstatten Sie Anzeige. Bei einer Phishing-Attacke steht Ihnen der volle Rechtsschutz zur Verfügung.
» Phishing ist gefährlich, weil es das Empfängersystem mit einem Schadprogramm infizieren kann, das persönliche Daten ausspioniert.
» Erhalten Angreifer Zugriff auf diese Daten, können sie diese für eine Vielzahl von kriminellen Aktivitäten verwenden.
» Selbst das «einfache» Phishen von persönlichen Daten kann zu illegalen Kontoabbuchungen, Identitätsdiebstahl und Angriffen auf kritische Infrastrukturen führen.
» Es ist wichtig, vorsichtig zu sein und verdächtige E-Mails oder Nachrichten zu löschen, um das Risiko von Phishing-Angriffen zu reduzieren.
In der digitalen Welt stellen Phishing-Angriffe eine weitverbreitete Bedrohung dar. Softwareunternehmen erweitern stetig ihre Produkte, um Benutzer vor Cyberkriminalität zu schützen. Hier sind Lösungen, die Ihnen helfen können, Angriffe zu vermeiden.
• Neueste Anti-Phishing-Software scannt Ihren Posteingang auf aktuelle Phishing-E-Mails und schützt Sie so vor potenziellen Angriffen.
• Downloaden Sie Antivirenprogramme. Sie identifizieren Phishing-Websites und schützen vor Malware-Phishing.
• Halten Sie Software und Betriebssysteme auf aktuellem Stand. Regelmässige Updates schützen vor den neuesten Phishing-Techniken und -Taktiken.
• Verwenden Sie die Multi-Faktor-Authentifizierung (MFA), um Angriffe effektiv zu verhindern. Wenn jemand versucht, Ihre Login-Daten beim Phishing zu stehlen, stoppt die MFA den Vorgang.
• Achten Sie auf Sicherheitszertifikate wie ein gültiges SSL/TLS-Zertifikat. Ein Schlosssymbol in der Adressleiste Ihres Browsers zeigt an, dass die Verbindung zur Website verschlüsselt ist und Ihre Daten geschützt werden.
Neben diesen Softwarelösungen ist es wichtig, sich regelmässig über aktuelle Phishing-E-Mails im Internet zu informieren. Durch erhöhte Achtsamkeit und Vorsicht beim Surfen können Sie Phishing-Angriffen vorbeugen.
Die Entwicklung neuer Softwarelösungen zur Bekämpfung von Phishing erfolgt in rasantem Tempo. Gleichzeitig werden auch die Methoden der Cyberkriminellen immer vielfältiger. Daher ist der Austausch mit anderen Menschen über aktuelle Phishing-Trends hilfreich, um sich selbst und potenzielle Opfer vor Angriffen zu schützen.
Zusätzlich steht Ihnen die Melde- und Analysestelle Informationssicherung MELANI des Bundes im Kampf gegen Phishing zur Verfügung. Wenn Sie ein Phishing-E-Mail identifizieren, leiten Sie dieses an reports@antiphishing.ch weiter. Dadurch helfen Sie, den Tätern auf die Spur zu kommen und tragen zur Sicherheit im Netz bei.
Wir von Swiss Bankers haben uns zum Ziel gesetzt, gemeinsam mit unseren Kunden aktiv gegen Phishing vorzugehen. Wenn Sie Opfer von Missbrauch geworden sind, teilen Sie dies bitte unserem Kundenservice mit. Entweder telefonisch unter der +41 31 710 12 15 oder per E-Mail an info@swissbankers.ch. Gemeinsam können wir Massnahmen ergreifen, um Phishing-Angriffe zu bekämpfen und die Sicherheit im Internet zu erhöhen.