Wölfe im Schafspelz: Wie du Phishing-Betrüger entlarvst

27. Feb 2023

Wölfe im Schafspelz: Wie du Phishing-Betrüger entlarvst

Betrügerische E-Mails können dir nicht nur Ärger machen, sondern im schlimmsten Fall riesigen Schaden anrichten. Mit diesen Tipps schützt du dich.

Der Ausdruck “Phishing” ist eine Kombination aus “Password” und “Fishing”. Und genau darum gehts: Betrüger legen – wie beim Fischen – Köder aus und hoffen, dass jemand anbeisst. Um dann Passwörter, Logins und damit heikle Informationen zu ergaunern. So können sie dich erpressen, dein Konto leer räumen, auf deine Kosten einkaufen oder deine Identität missbrauchen – im schlimmsten Fall für Straftaten.

Die häufigste Phishing-Methode ist der Versand gefälschter E-Mails. Damit diese nicht auffallen, tarnen sie sich als Nachrichten besonders vertrauenswürdiger Absender. Ob Post, Migros, Swisscom oder Newsportale, Onlinehändler, Versicherungen und Banken: Es gibt kaum bekannte Unternehmen, die nicht schon für Betrugsversuche herhalten mussten.

Auf swisscom.ch/status findest du aktuelle Phishing-Fälle, die uns bekannt sind.

So erkennst du Phishing-Mails

Firmenlogo sieht komisch aus (Proportionen, Farben oder Schrift stimmen nicht)
Anrede ist unpersönlich oder ungewöhnlich (“Guten Tag Herr Markus”)
Inhalt wirkt unlogisch (z. B. Hinweis auf eine Bestellung, die du gar nie getätigt hast)
Nachricht kommt in holprigem Deutsch oder mit Rechtschreibfehlern daher
Es wird eine besondere Dringlichkeit vorgegaukelt (“Ihr Vertrag läuft ab!”, “Ihre Domain wird gelöscht!”, “Ihr Paket muss freigegeben werden!”)
Rechnungs-, Auftrags-, Referenznummern sind frei erfunden, oder fehlen ganz
Wichtigster Tipp: Schau dir die E-Mail-Adresse des Absenders genau an. Ist diese vor und/oder nach dem @-Zeichen kryptisch lang und kompliziert? Dann stehen alle Zeichen auf Betrug.

Vertrauenswürdige Unternehmen oder Institutionen fragen heikle Informationen oder persönliche Daten niemals per E-Mail oder SMS ab. Auch Swisscom tut das nicht. Kontaktiere im Zweifelsfall die Firma, von der die Nachricht vermeintlich stammt. In jedem Fall gilt:

Ignoriere/lösche verdächtige Mails.
Klicke nie auf irgendwelche Links oder Buttons – und öffne auf gar keinen Fall E-Mail-Anhänge.
Melde Phishing-Versuche dem Nationalen Zentrum für Cybersicherheit NCSC.

Nützliche Links zu Spam und Phishing

Dieser Beitrag ist in Deutsch

Glotzologe · 27. Feb 2023

Zu beachten ist allerdings, manches Phishing-E-Mail ist in perfektem Deutsch formuliert.

Die Betrüger lernen dazu.

In seltenen Fällen kommt gar ein solches E-Mail mit korrekter Anrede.

Das bedeutet jedoch zumeist, die Angaben wurden aus einer Datenbank gestohlen, also nicht nur abgefischt.

Wer beispielsweise für jeden Online-Shop eine Extra-E-Mail-Adresse kreiert, kann dann jedoch den Datenleck leicht feststellen. In diesem Falle den betreffenden Online-Shop kontaktieren und sein Verdacht mitteilen - dazu für diesen Online-Shop die E-Mail-Adresse ändern.

Aus eigener Erfahrung - da war ich Kunde:

https://www.itmagazine.ch/artikel/66191/Gestohlene_70000_Logins_stammen_von_DVD-Shop_ch.html

Meine Hinweise nahm man dort nicht ernst - auch auf die geänderte E-Mail-Adresse kamen Phishings-E-Mails mit korrekter Anrede. Somit tschüss und auf Nimmerwiedersehen.

Es gab dann ein zweiter Vorfall: Jener Online-Shop nahm jedoch meine Hinweise ernst und behob den Datenleck - auf die geänderte E-Mail-Adresse bislang null Spams.

Zumeist verwenden die Betrüger gehackte E-Mails-Accounts für Versand jener E-Mails.

Zu beachten ist somit, wer sich mal auf einer Fake-Website einloggt, um seine E-Mails zu checken, muss damit rechnen, dass dieser mal aufgrund Versand von Phishings-E-Mails gesperrt wird.

Den User mittels Änderung des Passwortes auszusperren, das geschieht in den seltensten Fällen, da es dann der User merkt und dann sein E-Mail-Account resetten lässt - wird dann für die Betrüger wertlos.

Dann jene Fake-Websites sind häufig auf gehackten Websites gehostet.

Auch hier gilt, wer sich mal auf einer Fake-Website einloggt, um eine Domain “verlängern” zu lassen, muss damit rechnen, dass Betrüger dann Zugang erhalten, eine Subdomain mit einer Fake-Website eines anderen Webhosters anlegen. Oder Malware raufladen, welche Empfänger solcher Phishings-E-Mails installieren sollen.

Wer noch Kreditkarten-Daten auf einer Fake-Website eingibt, muss damit rechnen, dass die im Darknet landen und dort verkauft werden.

Der Käufer jener Daten tätigt dann damit Einkäufe, bis es der User merkt und die Kreditkarte sperren lässt.

In solchen E-Mails wird man aufgefordert, sich auf einer Fake-Website einzuloggen.

Häufig sind es Subdomains, z.B.

swissonline.fakewebsite.xy

Oder in seltenen Fällen registrieren Betrüger eine Domain mit etwas abweichenden Angaben, z.B.

suisseonline.ch

Glotzologe

Dieser Beitrag ist in Deutsch

Stephan_76 · 27. Feb 2023

@Glotzologe schrieb:

Wer beispielsweise für jeden Online-Shop eine Extra-E-Mail-Adresse kreiert, kann dann jedoch den Datenleck leicht feststellen. In diesem Falle den betreffenden Online-Shop kontaktieren und sein Verdacht mitteilen - dazu für diesen Online-Shop die E-Mail-Adresse ändern.

Genau deswegen habe ich eine eigene Domain mit unbeschränkt vielen Alias Adressen. So kann ich überall eine andere Adresse nutzen und diese an eine Sammeladresse weiterleiten.

Wird ein Unternehmen Opfer eines Datendiebstahls ist die neue Alias Adresse mit wenigen Klicks eingerichtet, beim Unternehmen geändert und die alte Alias gelöscht und somit für die Diebe wertlos.

Schreibt mir meine Bank plötzlich an die Alias Adresse die ich bei Digitec verwende, weiss ich natürlich sofort ohne gross die Mail zu lesen aha, Phishing.

Seitdem ich das mache und kein Gmail, Hotmail und Yahoo mehr nutze ist der Spam bei 0. Keine Ahnung, wann ich das letzte mal eine Spammail hatte. Das muss Jahre her sein.

Dieser Beitrag ist in Deutsch

hed · 27. Feb 2023

@Stephan_76

Ich mache es selbst auch so, aber für den “Durchschnittsbürger” ist das viel zu aufwändig.

Dieser Beitrag ist in Deutsch

Black Mamba · 28. Feb 2023

Vielen Dank @LeaH und @CorinaS für diese wertvollen Sicherheitstipps!

Black Mamba · 28. Feb 2023

Vielen Dank an @LeaH und @CorinaS für diese wertvollen Sicherheitstipps!

Black Mamba · 28. Feb 2023

Vielen Dank @LeaH und @CorinaS für diese wertvollen Sicherheitstipps!

Plutethab18 · 16. März 2023

Leider ist auf dem iPhone nie die ganze Absenderadresse zu sehen. Verdächtige Mails sehe ich mir deshalb immer auf dem iMac an. Und da ist es dann tatsächlich sehr schnell klar, ob es sich um Spam handelt.

Dieser Beitrag ist in Deutsch

Foviejioy69 · 16. März 2023

Ein herzliches Dankeschön für die hilfreichen Tipps.

Liebe Grüsse Verena

Dieser Beitrag ist in Deutsch

Thiontegiott71 · 16. März 2023

Bitte beenden Sie diese Vertrautheit! Ihr Rat würde bei Ihnen zuverlässiger erscheinen. Denn außer bei Ikea würde kein Verkäufer in einem Geschäft informell mit einem unbekannten Kunden sprechen.

Urgasi · 16. März 2023

@Plutethab18: das mit dem iPhone stimmt nicht so ganz. Die Absenderadresse anklicken, dann erscheint “ von: xxxx ”, anschliessend wieder anklicken, dann sieht man die vollständige Absenderadresse.

Dieser Beitrag ist in Deutsch

Prelude · 16. März 2023

Du hast Recht. Kein Verkäufer würde die Vertrautheit mit einem Kunden in einem Geschäft nutzen. Aber wir sind im Internet und nicht in einem Geschäft.

EMJ-Wengen · 16. März 2023

Vielen Dank für die Tipps um zu kontrollieren, was evtl. Fishing sein könnte.

Dieser Beitrag ist in Deutsch

Lielichie24 · 16. März 2023

Wie lange brauchen Sie noch, um mit dieser infantilisierenden Vertrautheit aufzuhören?

Lielichie24 · 16. März 2023

Schwächende Vertrautheit

NathalieSI · 16. März 2023

Hallo @Thiontegiott71, @Lielichie24, @Zeuruffug35, @Mauschioflap28,

Wie in sozialen Netzwerken und Foren üblich und nach einer Befragung unserer Nutzer nutzen wir auf diesen Kanälen die Vertrautheit.

Um die Benutzer zu informieren, melden wir dies auf unserer Netiquette für soziale Netzwerke und in den Community-Regeln Swisscom wo Sie Du findest.

Wenn Sie in die Reaktionen, die Sie auf diesen Kanälen erhalten, einbezogen werden möchten, geben Sie dies einfach an 😊.

Einen schönen Tag noch

SSteuzetta68 · 16. März 2023

Auf dem Natel beantworte ich nur Fragen, welche von Freunden kommen. Alles was einigermassen suspekt ist wird gleich gelöscht. Das selbe mache ich auf dem PC zu Hause. Zu viele Idioten sind heute im Netz unterwegs.

Dieser Beitrag ist in Deutsch

Allyouneed_IsIT · 16. März 2023

Spammer und Phisher sind sehr dankbar, wenn auf ihre Mails hin eine Aktion stattfindet, wie eben das Lesen von Mails. Diese Aktion kann ohne grossen Aufwand getrackt werden und steigert den Handelswert einer E-Mail-Adresse enorm (“Aha, eine bewirtschaftete und somit bestätigte Adresse!”).

Darum meine eindringliche Bitte an das Swisscom Bluewin Webmail Team:

Die E-Mail-Adresse des Absenders kann erst eingesehen werden, wenn das Mail mindestens im Vorschaufenster angezeigt wird. Jetzt kann der angezeigte Blabla-Absendername mit dem Zeiger überfahren werden und die tatsächliche Absenderadresse wird eingeblendet.

Aber bereits das Anzeigen des Mails im Vorschaufenster generiert für den Tracker eine Lesebestätigung. Das sollte unbedingt geändert werden, indem bereits in der Inbox-Listenansicht der Absender-Blablaname überfahren und die dahinterstehende E-Mailadresse eingesehen werden kann, somit ohne eine Lesebestätigung loszutreten.

Gruess

Allyouneed_isIT

Dieser Beitrag ist in Deutsch

JjjV · 16. März 2023

Ihre Erklärungen und Kommentare sind sehr aufschlussreich.

Der Erhalt solcher E-Mail-Nachrichten ist schon mehrfach vorgekommen.

Ohne zu zögern habe ich mich automatisch auf mein Bitdefender 2023-Programm verlassen.

Letzteres teilt mir mit, dass ich die angehängte Datei auf keinen Fall öffnen oder gar auf ein vorgeschlagenes Fenster „klicken“ sollte.

Ihr Rat ermöglicht es mir, noch besser zu verstehen, in welcher Welt der Betrügereien wir leben!…

Nochmals vielen Dank, dass Sie in Ihren Kommentaren betont haben, wie vorsichtig wir sein müssen.

Mit freundlichen Grüße

LLeussiennaust83 · 16. März 2023

Leider nur bekannte Sachen neu aufgewärmt.

Dieser Beitrag ist in Deutsch