Fiese Internet-Masche Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:

Bild: Getty Images

Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:

Bild: Keystone

Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.

Bild: Keystone

Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.

Bild: fedpol

Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.

Bild: fedpol

Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.

Bild: Bluewin

Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.

Bild: Screenshot Facebook

Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.

Bild: Screenshot Bluewin

Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:

Bild: Screenshot Bluewin

Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.

Bild: Screenshot Bluewin

Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:

Bild: Getty Images

Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:

Bild: Keystone

Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.

Bild: Keystone

Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.

Bild: fedpol

Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.

Bild: fedpol

Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.

Bild: Bluewin

Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.

Bild: Screenshot Facebook

Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.

Bild: Screenshot Bluewin

Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:

Bild: Screenshot Bluewin

Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.

Bild: Screenshot Bluewin

Bekannte Online-Portale sind immer wieder das Ziel von Angriffen. Cyberkriminelle missbrauchen diese Marken, um mittels Phishing-Attacken Passwörter von Nutzern und Mitgliedern zu stehlen. Wir zeigen, wie Sie sich einfach vor der Bedrohung schützen können.

Immer wieder versuche Kriminelle, ahnungslose Opfer über Phishing zu betrügen und so an wichtige persönliche Daten zu gelangen. Derzeit versuchen die Online-Betrüger etwa, mit gefälschten Kaufbestätigungen aus dem iTunes-Store Nutzern ihre Apple-ID zu entlocken.

Minimieren Sie die Risiken, Opfer eines Internet-Betrugs zu werden mit den folgenden neun Tipps und mit den Beispielen aus unserer Bildergalerie.

Die 9 wichtigsten Sicherheitstipps

Von Anfang an: Was ist Phishing?

Die Vorgehensweisen beim Phishing sind meist ähnlich: Die Betrüger versenden E-Mails, die den Anschein machen, als stammten von einem seriösen Absender. Sie enthalten die Aufforderung, entweder die Personalien und das Passwort zu bestätigen, einen gesendeten Link anzuklicken oder einen E-Mail-Anhang zu öffnen.

Doch in Wahrheit verstecken sich bei solchen Attacken im Hintergrund andere Absender, die an die Benutzerdaten kommen oder eine Schadsoftware auf dem PC der Empfänger installieren wollen. Letzteres kann automatisch passieren, wenn die Empfänger einen präparierten Mail-Anhang öffnen (z. B. ein unscheinbares Word-Dokument) oder einen Link anklicken.

Zahlreiche als seriös geltende Unternehmen werden regelmässig für Phishing-Attacken missbraucht. So etwa Postfinance, Coop, Cembra, Mastercard oder Swisscom. Wählen die Hacker Unternehmen oder Plattformen mit möglichst vielen Benutzern, erhöht sich die Chance, dass möglichst viele unvorsichtige Personen ihre Daten preisgeben oder einfach mal schauen, was sich im Mail-Anhang befindet.

Wie man sich schützen kann

Manchmal sind Phishing-Attacken plump erstellte Mails, die schon auf den ersten Blick sehr verdächtig aussehen. Merkt man, dass ein solches Mail nicht vom entsprechenden Absender stammt, sollte man es umgehend löschen. Immer öfter sind Phishing-Mails aber sehr professionell gemacht, verfügen über gestohlene Logos und dieselben Begrüssungstexte wie die Mails der richtigen Absender.

In diesem Fall kann es vorkommen, dass man als Empfänger keine Sekunde dran denkt, dass da etwas nicht stimmen könnte. Doch spätestens, wenn man im Mail aufgefordert wird, seine Benutzerdaten anzugeben oder wenn ein Anhang dabei ist, den man nicht erwartet, ist Vorsicht geboten. Auch wenn man im Mail nicht mit Vorname und Nachname, sondern beispielsweise nur mit dem Benutzernamen angesprochen wird, könnte es sein, dass sich hinter dem Absender jemand anders versteckt. Um herauszufinden, ob der Absender echt ist, hilft es manchmal, im Mailprogramm auf den Absender zu klicken, um zu sehen, welche E-Mail-Adresse sich hinter dem angezeigten Namen verbirgt.

Nie per E-Mail persönliche Daten preisgeben

Seriöse Unternehmen fordern nie per E-Mail zur Bekanntgabe von Kreditkarteninformationen, Benutzerdaten oder eines Passworts auf. Manchmal erhalten die Benutzer auch Mails, in denen sie zu Umfragen aufgefordert werden oder es wird ihnen Geld versprochen, das sie angeblich zugute haben. Auch dies sollte jeden Mail-Empfänger stutzig machen. Neuerdings werden auch Phishing-SMS verschickt. Hier gelten dieselben Vorsichtsmassnahmen wie bei E-Mails.

Sollte ein Hacker das Passwort eines Benutzers trotz Vorsichtsmassnahmen erschlichen haben, kann er Transaktionen durchführen oder falsche Verkäufe anbieten. Bemerkt man, dass sein Benutzerkonto gehackt worden ist, sollte dies umgehend dem Betreiber der Plattform gemeldet werden.