Wölfe im Schafspelz: Wie du Phishing-Betrüger entlarvst

LeaH · 2023-02-27T14:35:22+00:00

[article-lead]Les e-mails frauduleux peuvent te causer des ennuis, et parfois même engendrer d'énormes dégâts. Voici quelques conseils pour te protéger.[/article-lead] Le terme "phishing" est une combinaison de "password" et de "fishing". Et c'est précisément le sujet: des escrocs posent des appâts, comme à la pêche, en espérant que quelqu'un morde à l'hameçon. Ensuite, ils soutirent les mots de passe, les identifiants et ainsi les données sensibles. Ils peuvent alors te faire chanter, vider ton compte, faire des achats à tes frais ou abuser de ton identité, parfois même pour commettre des délits. La principale méthode d'hameçonnage consiste à envoyer de faux e-mails. Pour ne pas attirer l'attention, ils se déguisent en expéditeurs renommés et fiables. La Poste, Migros, Swisscom ou encore portails d'information, commerces en ligne, assurances et banques – rares sont les grandes enseignes qui n'ont pas servi de cheval de Troie pour les escrocs. Sur [swisscom.ch/status](https://www.swisscom.ch/status/), tu trouveras les cas de phishing actuels dont nous avons connaissance. ### Voici comment reconnaître les e-mails d'hameçonnage: * Le logo de l'entreprise est étrange (mauvaises proportions, couleurs ou police de caractères). * La formule de politesse est impersonnelle ou inhabituelle ("Bonjour, Monsieur Pierre"). * Le contenu n'est pas logique (p. ex., référence à une commande que tu n'as jamais passée). * Le message est rédigé dans un français approximatif, avec des fautes d'orthographe. * Il est fait mention d'une urgence particulière ("Votre contrat va expirer!"/"Votre domaine va être supprimé!"/"Votre paquet est à récupérer!"). * Les numéros de facture/commande/référence sont purement inventés, ou même absents.!") * **Conseil vital: regarde attentivement l'adresse e-mail de l'expéditeur.** Elle est affreusement longue et compliquée avant et/ou après le @? C'est signe de message frauduleux. Les entreprises ou institutions dignes de confiance ne demandent jamais d'informations sensibles ou de données personnelles par sms ou e-mail. Swisscom ne le fait pas non plus. Si tu as un doute, contacte l'entreprise prétendument à l'origine du message. Et dans tous les cas, applique les règles suivantes: * Ignore/supprime les e-mails suspects. * Ne clique jamais sur les liens ou les boutons et n'ouvre en aucun cas les pièces jointes. * [Annonce](https://www.report.ncsc.admin.ch/fr/) les tentatives d'hameçonnage au Centre national pour la cybersécurité (NCSC). [card-links] ### Liens utiles * [Spam, hameçonnage et fraude sur Internet](https://www.swisscom.ch/fr/clients-prives/aide/securite/spam-phishing-internetbetrug.html) * [Authentification à deux facteurs](https://community.swisscom.ch/t5/Base-de-connaissances-Internet/Authentification-%C3%A0-2-facteurs-mieux-vaut-verrouiller-2-fois/ta-p/741665) * [Armer le portable contre les intrus](https://community.swisscom.ch/t5/Base-de-connaissances-T%C3%A9l%C3%A9phonie/Prot%C3%A8ge-ton-portable-contre-les-intrus/ta-p/744143) * [Outils de sécurité et offres de service](https://www.swisscom.ch/fr/clients-prives/internet/protection-securite.html) [/card-links]

LeaH

Betrügerische E-Mails können dir nicht nur Ärger machen, sondern im schlimmsten Fall riesigen Schaden anrichten. Mit diesen Tipps schützt du dich.

Der Ausdruck "Phishing" ist eine Kombination aus "Password" und "Fishing". Und genau darum gehts: Betrüger legen – wie beim Fischen – Köder aus und hoffen, dass jemand anbeisst. Um dann Passwörter, Logins und damit heikle Informationen zu ergaunern. So können sie dich erpressen, dein Konto leer räumen, auf deine Kosten einkaufen oder deine Identität missbrauchen – im schlimmsten Fall für Straftaten.

Die häufigste Phishing-Methode ist der Versand gefälschter E-Mails. Damit diese nicht auffallen, tarnen sie sich als Nachrichten besonders vertrauenswürdiger Absender. Ob Post, Migros, Swisscom oder Newsportale, Onlinehändler, Versicherungen und Banken: Es gibt kaum bekannte Unternehmen, die nicht schon für Betrugsversuche herhalten mussten.

Auf swisscom.ch/status findest du aktuelle Phishing-Fälle, die uns bekannt sind.

So erkennst du Phishing-Mails

Firmenlogo sieht komisch aus (Proportionen, Farben oder Schrift stimmen nicht)
Anrede ist unpersönlich oder ungewöhnlich ("Guten Tag Herr Markus")
Inhalt wirkt unlogisch (z. B. Hinweis auf eine Bestellung, die du gar nie getätigt hast)
Nachricht kommt in holprigem Deutsch oder mit Rechtschreibfehlern daher
Es wird eine besondere Dringlichkeit vorgegaukelt ("Ihr Vertrag läuft ab!", "Ihre Domain wird gelöscht!", "Ihr Paket muss freigegeben werden!")
Rechnungs-, Auftrags-, Referenznummern sind frei erfunden, oder fehlen ganz
Wichtigster Tipp: Schau dir die E-Mail-Adresse des Absenders genau an. Ist diese vor und/oder nach dem @-Zeichen kryptisch lang und kompliziert? Dann stehen alle Zeichen auf Betrug.

Vertrauenswürdige Unternehmen oder Institutionen fragen heikle Informationen oder persönliche Daten niemals per E-Mail oder SMS ab. Auch Swisscom tut das nicht. Kontaktiere im Zweifelsfall die Firma, von der die Nachricht vermeintlich stammt. In jedem Fall gilt:

Ignoriere/lösche verdächtige Mails.
Klicke nie auf irgendwelche Links oder Buttons – und öffne auf gar keinen Fall E-Mail-Anhänge.
Melde Phishing-Versuche dem Nationalen Zentrum für Cybersicherheit NCSC.

Nützliche Links zu Spam und Phishing

Glotzologe

Zu beachten ist allerdings, manches Phishing-E-Mail ist in perfektem Deutsch formuliert.

Die Betrüger lernen dazu.

In seltenen Fällen kommt gar ein solches E-Mail mit korrekter Anrede.

Das bedeutet jedoch zumeist, die Angaben wurden aus einer Datenbank gestohlen, also nicht nur abgefischt.

Wer beispielsweise für jeden Online-Shop eine Extra-E-Mail-Adresse kreiert, kann dann jedoch den Datenleck leicht feststellen. In diesem Falle den betreffenden Online-Shop kontaktieren und sein Verdacht mitteilen - dazu für diesen Online-Shop die E-Mail-Adresse ändern.

Aus eigener Erfahrung - da war ich Kunde:

https://www.itmagazine.ch/artikel/66191/Gestohlene_70000_Logins_stammen_von_DVD-Shop_ch.html

Meine Hinweise nahm man dort nicht ernst - auch auf die geänderte E-Mail-Adresse kamen Phishings-E-Mails mit korrekter Anrede. Somit tschüss und auf Nimmerwiedersehen.

Es gab dann ein zweiter Vorfall: Jener Online-Shop nahm jedoch meine Hinweise ernst und behob den Datenleck - auf die geänderte E-Mail-Adresse bislang null Spams.

Zumeist verwenden die Betrüger gehackte E-Mails-Accounts für Versand jener E-Mails.

Zu beachten ist somit, wer sich mal auf einer Fake-Website einloggt, um seine E-Mails zu checken, muss damit rechnen, dass dieser mal aufgrund Versand von Phishings-E-Mails gesperrt wird.

Den User mittels Änderung des Passwortes auszusperren, das geschieht in den seltensten Fällen, da es dann der User merkt und dann sein E-Mail-Account resetten lässt - wird dann für die Betrüger wertlos.

Dann jene Fake-Websites sind häufig auf gehackten Websites gehostet.

Auch hier gilt, wer sich mal auf einer Fake-Website einloggt, um eine Domain "verlängern" zu lassen, muss damit rechnen, dass Betrüger dann Zugang erhalten, eine Subdomain mit einer Fake-Website eines anderen Webhosters anlegen. Oder Malware raufladen, welche Empfänger solcher Phishings-E-Mails installieren sollen.

Wer noch Kreditkarten-Daten auf einer Fake-Website eingibt, muss damit rechnen, dass die im Darknet landen und dort verkauft werden.

Der Käufer jener Daten tätigt dann damit Einkäufe, bis es der User merkt und die Kreditkarte sperren lässt.

In solchen E-Mails wird man aufgefordert, sich auf einer Fake-Website einzuloggen.

Häufig sind es Subdomains, z.B.

swissonline.fakewebsite.xy

Oder in seltenen Fällen registrieren Betrüger eine Domain mit etwas abweichenden Angaben, z.B.

suisseonline.ch

Glotzologe

Stephan_76

@Glotzologe schrieb:

Wer beispielsweise für jeden Online-Shop eine Extra-E-Mail-Adresse kreiert, kann dann jedoch den Datenleck leicht feststellen. In diesem Falle den betreffenden Online-Shop kontaktieren und sein Verdacht mitteilen - dazu für diesen Online-Shop die E-Mail-Adresse ändern.

Genau deswegen habe ich eine eigene Domain mit unbeschränkt vielen Alias Adressen. So kann ich überall eine andere Adresse nutzen und diese an eine Sammeladresse weiterleiten.

Wird ein Unternehmen Opfer eines Datendiebstahls ist die neue Alias Adresse mit wenigen Klicks eingerichtet, beim Unternehmen geändert und die alte Alias gelöscht und somit für die Diebe wertlos.

Schreibt mir meine Bank plötzlich an die Alias Adresse die ich bei Digitec verwende, weiss ich natürlich sofort ohne gross die Mail zu lesen aha, Phishing.

Seitdem ich das mache und kein Gmail, Hotmail und Yahoo mehr nutze ist der Spam bei 0. Keine Ahnung, wann ich das letzte mal eine Spammail hatte. Das muss Jahre her sein.

hed

@Stephan_76

Ich mache es selbst auch so, aber für den "Durchschnittsbürger" ist das viel zu aufwändig.

Black Mamba

Merci @LeaH et @CorinaS pour ces précieux conseils de sécurité!

Black Mamba

Thanks @LeaH and @CorinaS for these valuable safety tips!

Black Mamba

Grazie @LeaH e @CorinaS per questi preziosi consigli di sicurezza!

Plutethab18

Leider ist auf dem iPhone nie die ganze Absenderadresse zu sehen. Verdächtige Mails sehe ich mir deshalb immer auf dem iMac an. Und da ist es dann tatsächlich sehr schnell klar, ob es sich um Spam handelt.

Foviejioy69

Ein herzliches Dankeschön für die hilfreichen Tipps.

Liebe Grüsse Verena

Thiontegiott71

De grâce, arrêtez ce tutoiement! Vos conseils me sembleraient plus fiables avec un vous. Après tout, sauf chez Ikea, aucun vendeur dans un magasin ne tutoierait un client inconnu.

Urgasi

@Plutethab18: das mit dem iPhone stimmt nicht so ganz. Die Absenderadresse anklicken, dann erscheint " von: xxxx ", anschliessend wieder anklicken, dann sieht man die vollständige Absenderadresse.

Prelude

Vous avez raison. Aucun vendeur ne tutoierait un client dans un magasin. Mais nous sommes sur internet et pas dans un magasin.

EMJ-Wengen

Vielen Dank für die Tipps um zu kontrollieren, was evtl. Fishing sein könnte.

Lielichie24

Combien de temps encore pour que vous cessiez ce tutoiement infantilisant?

Lielichie24

Tutoiement débilitant

NathalieSI

Bonjour @Thiontegiott71, @Lielichie24, @Zeuruffug35, @Mauschioflap28,

Comme il est d'usage sur les réseaux sociaux et sur les forums, et après avoir réalisé un sondage auprès de nos utilisateurs, nous utilisons le tutoiement sur ces canaux.

Pour informer les utilisateurs, nous le signalons sur notre Netiquette pour les réseaux sociaux et dans les Règles de la Communauté Swisscom où vous vous trouvez.

Si vous souhaitez être vouvoyés dans les réponses que vous recevrez sur ces canaux, il suffit simplement de l'indiquer 😊.

Belle journée à vous

Steuzetta68

Auf dem Natel beantworte ich nur Fragen, welche von Freunden kommen. Alles was einigermassen suspekt ist wird gleich gelöscht. Das selbe mache ich auf dem PC zu Hause. Zu viele Idioten sind heute im Netz unterwegs.

Allyouneed_IsIT

Spammer und Phisher sind sehr dankbar, wenn auf ihre Mails hin eine Aktion stattfindet, wie eben das Lesen von Mails. Diese Aktion kann ohne grossen Aufwand getrackt werden und steigert den Handelswert einer E-Mail-Adresse enorm ("Aha, eine bewirtschaftete und somit bestätigte Adresse!").

Darum meine eindringliche Bitte an das Swisscom Bluewin Webmail Team:

Die E-Mail-Adresse des Absenders kann erst eingesehen werden, wenn das Mail mindestens im Vorschaufenster angezeigt wird. Jetzt kann der angezeigte Blabla-Absendername mit dem Zeiger überfahren werden und die tatsächliche Absenderadresse wird eingeblendet.

Aber bereits das Anzeigen des Mails im Vorschaufenster generiert für den Tracker eine Lesebestätigung. Das sollte unbedingt geändert werden, indem bereits in der Inbox-Listenansicht der Absender-Blablaname überfahren und die dahinterstehende E-Mailadresse eingesehen werden kann, somit ohne eine Lesebestätigung loszutreten.

Gruess

Allyouneed_isIT

jjV

Vos explications et commentaires sont forts judicieux.

Il met arrivé plusieurs fois de recevoir de tels messages E-Mail.

Sans l'ombre d'une hésitation je m'appuyais d'office sur mon programme Bitdefender 2023.

Ce dernier m'informant qu'il ne fallait surtout pas ouvrir le fichier joint, ou encore faire un "clic" sur une fenêtre proposée.

Vos conseils me permettent de comprendre encore mieux dans quel monde d'arnaques on vit!...

Encore merci de souligner par vos commentaires...combien il faut être prudent.

Cordiales salutations

Leussiennaust83

Leider nur bekannte Sachen neu aufgewärmt.

Page suivante »