Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
Live-Streams & Highlights
- Fussball
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
- Entertainment
- Musik & Festivals
- Lässer
- On the Rocks
- L.A. Calling
- Podcasts
- TV-Programm
- Im Kino
- blue Zoom
Cybersecurity Das sind die 4 grössten Tricks der Phishing-Betrüger
25.05.2025, 17:04
Valérie Glutz
Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?
Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten E-Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern.
Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Phishing bleibt auch 2025 eine der grössten Cyberbedrohungen in der Schweiz. Cyberkriminelle setzen zunehmend auf raffinierte Methoden, um persönliche Daten zu stehlen. Allein im Jahr 2024 wurden in der Schweiz rund 6,7 Millionen Phishing-Versuche registriert. Das sind die grössten Phishing-Fallen.
Gefälschte Behörden-Mails
Cyberkriminelle versenden täuschend echte E-Mails im Namen der Eidgenössischen Steuerverwaltung (ESTV) oder der AHV. Sie locken mit Rückerstattungen oder Kontoprüfungen. Klickt man auf den Link, landet man auf einer gefälschten Seite.
Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des E-Mail-Headers, also dem Quelltest einer E-Mail, herausfinden. Steht im Header eine kryptische E-Mail-Adresse, ist das schon ein Hinweis auf eine Phishing-Mail. Einer Hinweisseite der Swisscom zufolge könne man am Absender, an unpersönlicher Ansprache, dringlicher Formulierung und unbekannter Domain Phishing-Mails erkennen.
Swisscard-Phishing
Besonders heimtückisch: Mails im Design von Swisscard. Sie fordern zur Aktualisierung persönlicher Daten auf – meist über einen QR-Code. Die Mails wirken offiziell, enthalten persönliche Anrede und echten Swisscard-Look.
Chain Phishing
Hier werden echte Mail-Konten oder Social-Media-Accounts gehackt. Dann erhalten Bekannte dieser Personen Nachrichten mit vermeintlichen Wettbewerben oder Geschenken – ein Trick, um weitere Login-Daten zu klauen.
Quishing
Der neueste Trend: Quishing, sprich Phishing per QR-Code. Diese Codes tauchen in E-Mails, auf Flyern oder sogar an Parkautomaten auf – und führen auf gefälschte Seiten, die Login-Daten oder Kreditkarteninfos abgreifen.
So schützt du dich vor Phishing
Misstrauen bei unerwarteten Nachrichten
Sei skeptisch gegenüber E-Mails oder SMS, die dich zur Eingabe persönlicher Daten auffordern. Erkennst du eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an die Melde- und Analysestelle Informationssicherung MELANI weiterzuleiten. Man solle die Phishing-E-Mail als Anhang oder einen Printscreen und an reports@antiphishing.ch senden. Bluewin-Nutzer können sich auch an spamreport@bluewin.ch wenden.
Phishing-Mails als Spam markieren
Jürgen Schmidt von der Fachzeitschrift «c't» rät ausserdem: «Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.»
Keinesfalls sollten Nutzer*innen auf Links in den E-Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.
Keine Links oder Anhänge öffnen
MyTech: der digitale Hotspot für alle Tech-Fans
blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe, Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.
Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen.
Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten. «Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen», empfiehlt Schmidt.
Die fiesesten Online-Gaunermaschen
Wo sich viele Menschen tummeln - wie auf Social Media - sind auch Betrüger nicht weit, die ahnungslose Nutzer ausnehmen wollen. Hier folgen die vier fiesesten Tricks der Online-Betrüger auf WhatsApp, Facebook und Co. und wie Sie sich dagegen schützen können:
Bild: iStock
1. Immer wieder tauchen gefälschte Versionen von beliebten Apps wie WhatsApp auf. Teilweise haben diese es sogar in den offiziellen Google Play Store geschafft. Vor der Installation jeder App sollte man daher prüfen, ob sie wirklich das ist, was sie vorgibt zu sein.
Bild: dj
Nutzer-Bewertungen können ein Anzeichen für Fake-Apps sein. Gibt es hier keine oder nur wenige Bewertungen bei einer vermeintlich sehr populären App, könnte das bedeuten, dass man gerade eine Fälschung vor sich hat.
Bild: dj
Wer den Verdacht hat, dass hier eine gefälschte App im Umlauf ist, sollte sie melden. Das schützt andere Nutzer vor der Falle.
Bild: dj
2. Eine beliebte Betrüger-Masche auf Facebook ist es auch, Profile nachzustellen. Wer eine Freundschaftsanfrage von jemandem bekommt, mit dem man eigentlich schon befreundet ist, heisst es Vorsicht walten zu lassen.
Bild: iStock
3. Schutz vor feindlicher Übernahme: Der beste Schutz Ihres Accounts ist die Zwei-Faktor-Authentifizierung. Diese lässt sich auf Facebook in den Einstellungen einrichten.
Bild: dj
Auch bei WhatsApp schützt Sie die 2FA vor der Übernahme Ihres Account. Einrichten lässt sie sich in den Einstellungen unter «Account» -> «Verifizierung in zwei Schritten».
Bild: dj
4. Der nervige Evergreen: Kettenbriefe, egal woher sie kommen, sollten ignoriert werden. Mit dem Weiterleiten tun Sie niemandem einen Gefallen, denn oft ist der Inhalt gar nicht wahr.
Bild: zvg
Letztens geht es bei Kettenbriefen und falschen Facebook-Freunden oft um «Phishing» - also darum, den Nutzern persönliche Daten wie Telefonnummern, Kreditkartendaten oder Passwörter zu entlocken.
Bild: Getty Images
Wo sich viele Menschen tummeln - wie auf Social Media - sind auch Betrüger nicht weit, die ahnungslose Nutzer ausnehmen wollen. Hier folgen die vier fiesesten Tricks der Online-Betrüger auf WhatsApp, Facebook und Co. und wie Sie sich dagegen schützen können:
Bild: iStock
1. Immer wieder tauchen gefälschte Versionen von beliebten Apps wie WhatsApp auf. Teilweise haben diese es sogar in den offiziellen Google Play Store geschafft. Vor der Installation jeder App sollte man daher prüfen, ob sie wirklich das ist, was sie vorgibt zu sein.
Bild: dj
Nutzer-Bewertungen können ein Anzeichen für Fake-Apps sein. Gibt es hier keine oder nur wenige Bewertungen bei einer vermeintlich sehr populären App, könnte das bedeuten, dass man gerade eine Fälschung vor sich hat.
Bild: dj
Wer den Verdacht hat, dass hier eine gefälschte App im Umlauf ist, sollte sie melden. Das schützt andere Nutzer vor der Falle.
Bild: dj
2. Eine beliebte Betrüger-Masche auf Facebook ist es auch, Profile nachzustellen. Wer eine Freundschaftsanfrage von jemandem bekommt, mit dem man eigentlich schon befreundet ist, heisst es Vorsicht walten zu lassen.
Bild: iStock
3. Schutz vor feindlicher Übernahme: Der beste Schutz Ihres Accounts ist die Zwei-Faktor-Authentifizierung. Diese lässt sich auf Facebook in den Einstellungen einrichten.
Bild: dj
Auch bei WhatsApp schützt Sie die 2FA vor der Übernahme Ihres Account. Einrichten lässt sie sich in den Einstellungen unter «Account» -> «Verifizierung in zwei Schritten».
Bild: dj
4. Der nervige Evergreen: Kettenbriefe, egal woher sie kommen, sollten ignoriert werden. Mit dem Weiterleiten tun Sie niemandem einen Gefallen, denn oft ist der Inhalt gar nicht wahr.
Bild: zvg
Letztens geht es bei Kettenbriefen und falschen Facebook-Freunden oft um «Phishing» - also darum, den Nutzern persönliche Daten wie Telefonnummern, Kreditkartendaten oder Passwörter zu entlocken.
Bild: Getty Images
Direkte Eingabe von URLs
Gib die Webadressen manuell in den Browser ein, anstatt auf Links zu klicken.
Zwei-Faktor-Authentifizierung
Aktiviere, wo möglich, die Zwei-Faktor-Authentifizierung für deine Konten.
Zurück zur Startseite
