Startseite Navigation Inhalt Kontakt Sitemap Suche
HomeNewsNeue Phis­hing-Welle

Neue Phis­hing-Welle

Aktuell sind gefälschte E-Mails von Finanz­in­sti­tuten im Umlauf, die E-Ban­king Kunden auf eben­falls gefälschte Ban­ken­web­sites locken. Lassen Sie sich nicht täuschen!

Betrüger ver­su­chen zur­zeit wieder ver­stärkt, mit ver­meint­li­chen E-Mails von Finanz­in­sti­tuten wie der Credit Suisse Bank­kunden auf nach­ge­baute E-Ban­king-Seiten zu locken. Ziel der aktu­ellen Phis­hing-Welle ist das Stehlen von Zugangs­daten und Kreditkarteninformationen.

Die Betrüger üben dabei Druck auf die Bank­kunden aus: Unter einem Vor­wand – z.B. der Kunde müsse seine per­sön­li­chen Daten aktua­li­sieren – werden Bank­kunden dazu ver­leitet, auf einen Link zu kli­cken, der zu einer gefälschten E-Ban­king-Seite führt.

Im Gegen­satz zu frü­heren Angriffs­wellen kommen die E-Mails und die gefälschten Web­seiten visuell und inhalt­lich täu­schend echt daher, in fast per­fektem Deutsch und mit ori­ginal Bank-Logos. Zudem ver­fügen die Seiten über ein gül­tiges Sicher­heits­zer­ti­fikat (SSL-Zer­ti­fikat) und zeigen dem poten­zi­ellen Opfer damit eine gesi­cherte Ver­bin­dung inklu­sive https:// und Schloss-Symbol in der Adress­zeile des Browsers.

Zu erkennen sind die Fäl­schungen jedoch an der Adresse, welche nicht mit der des jewei­ligen Finanz­in­sti­tuts über­ein­stimmt, z.B. «https://entry.credit-suisse.services» oder «https://entry.swisscard.services».

Schutz gegen Phis­hing bieten die fol­genden Verhaltensregeln:

  • Seien Sie vor­sichtig im Umgang mit E-Mails. Auch bei ver­meint­lich bekannten Absen­dern Anhänge nicht gleich öffnen und auf Links nicht sofort kli­cken. Im Zweifel beim angeb­li­chen Absender auf anderem Kanal (z.B. offi­zi­elle Tele­fon­nummer der Bank) nach­fragen. Finanz­in­sti­tute for­dern Sie nie per E-Mail zum Login oder zur Ein­gabe Ihrer Zugangs­daten auf!
  • Lassen Sie sich nicht unter Druck setzen («Ihr Konto wird gesperrt» etc.).
  • Geben Sie die Adresse zur Anmel­de­seite des Finanz­in­sti­tuts immer manuell in die Adress­zeile Ihres Brow­sers ein.
  • Prüfen Sie die SSL-Ver­bin­dung (Grünes Schloss, Domain-Name, Zer­ti­fikat).
  • Kon­tak­tieren Sie bei Unsi­cher­heit oder Feh­lern umge­hend Ihr Finanzinstitut.
  • Erstellen Sie den Grund­schutz mit unseren «5 Schritte für Ihre digi­tale Sicher­heit»: Regel­mäs­sige Siche­rungs­ko­pien erstellen, Viren­schutz und Fire­wall ver­wenden, Betriebs­system und Pro­gramme aktuell halten, auf­passen und wachsam sein.

Wei­tere Hin­weise zum Thema Phis­hing finden Sie hier.

Diese Beiträge könnten Sie auch interessieren:

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen

Vor­sicht bei Zah­lungs­auf­trägen per E-MailWurde ich gehackt?