BACS zeigt die beliebtesten Phishing-Methoden

In seinem aktuellen Wochenrückblick klärt das Amt über Angriffsvektoren auf, die gerade auch hierzulande besonders häufig genutzt werden.

Der Trick mit den Markennamen

Phishing-Versuche, die dem BACS sehr häufig gemeldet werden, verwenden die Markennamen der Schweizerischen Post, der Swisscom oder der SBB bzw. des SwissPass. Diese Unternehmen haben in der Schweiz einen umfangreichen Kundenstamm und geniessen grosses Vertrauen bei ihren Kunden. Deshalb ist die Verwendung von Markennamen für die Betrüger sehr hilfreich.

Mit enormen Mengen an Spam-E-Mails erreichen sie eine grosse Anzahl potenzieller Opfer, auch wenn die Betrüger nicht wissen, ob die betreffende Person tatsächlich Kundin oder Kunde des Unternehmens ist. Denn die Wahrscheinlichkeit ist gross, dass jemand eine Nachricht erhält, der tatsächlich gerade ein Paket erwartet oder dessen SwissPass abgelaufen ist.

Der Trick mit den Absendern

Die Absenderadresse kann bei E-Mails leider einfach gefälscht werden, so dass im E-Mail-Programm des Empfängers eine offensichtlich korrekte Absenderadresse angezeigt wird. Viele Programme und Apps, gerade auf Smartphones, zeigen zudem nicht die Absenderadresse an, sondern nur den sogenannten Anzeigenamen. In diesen Fällen ist etwas Fachwissen notwendig, um die Kopfzeilen der E-Mail zu analysieren und sich Klarheit über deren Ursprung zu verschaffen.

Es gibt jedoch auch Phishing-E-Mails, bei welchen die Absenderadresse korrekt ist. Bekannt ist dies zum Beispiel bei Phishing-E-Mails im Namen von «booking.com». Wie ist dies möglich? Es ist davon auszugehen, dass vorgängig der Account eines Hotels gehackt worden ist und nun E-Mails unter dem Namen des Hotels via booking.com verschickt werden können. Das BACS hat in seinem Wochenrückblick Nr. 10/2024 darüber berichtet.

Der Trick mit den Phishing-Links

Häufig verwenden die Betrüger gehackte Webseiten für ihre Zwecke. Der Phishing-Link (URL) hat dann in der Regel nichts mit der vorgeschobenen Firma zu tun, in deren Namen der Phishing-Versuch abläuft.

Manchmal werden aber auch eigene Domains registriert, oder Gratis-Angebote für Subdomains verwendet. Für den kurzen Zeitraum einer Phishing-Kampagne reicht dies und ist unter Umständen vertrauenserweckender als ein zufälliger Name.

Gerade die Darstellung des Links kann täuschen. Auf breit eingestellten Bildschirmbildern ist der betrügerische Link dann möglicherweise erkennbar. Hingegen ist die URL auf dem schmalen Bildschirm eines Smartphones abgeschnitten und nur noch ein Teil davon sichtbar. Dies ist nicht ganz zufällig genau der Teil, welcher der Originaldomain, also z.B. der Post («post.ch»), entspricht.

Empfehlungen

Seien Sie vorsichtig, wenn Sie in E-Mails, Textnachrichten oder Anrufen aufgefordert werden, persönliche Daten anzugeben. Gehen Sie im Zweifelsfall über den offiziellen Link auf die Webseite, nicht über den Link in der Nachricht, oder rufen Sie den Support des Unternehmens an.

Geben Sie auf keinen Fall sensible Daten wie Kreditkartendaten oder Passwörter auf einer Seite ein, welche Sie über einen Link in einer Textnachricht oder einer E-Mail geöffnet haben.

Haben Sie Ihr Passwort auf einer Phishing-Seite angegeben, ändern Sie es sofort bei allen Diensten, wo Sie es einsetzen. Besonders heikel sind E-Mail-Passwörter.

Melden Sie die Phishing-URL an www.antiphishing.ch. Wenn Sie eine Antwort auf Ihre Meldung erhalten möchten, verwenden Sie stattdessen das Online-Meldeformular des BACS.

Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.

Seien Sie besonders vorsichtig bei Kurz-Links. Überprüfen Sie, ob Sie auch wirklich auf der richtigen Seite gelandet sind.

Bei einem finanziellen Schaden empfiehlt das BACS, bei der zuständigen Kantonspolizei Anzeige zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe und deren Telefonnummern suchen.