Unter den 50 Firmen beziehungsweise Marken, die weltweit am meisten für Phishing-Attacken missbraucht werden, sind vor allem US-amerikanische Unternehmen. Am häufigsten werden als Absender AT&T, Paypal, Microsoft, DHL und Facebook angegeben.
Aber auch fingierte Mails von zwei Schweizer Unternehmen bekommen E-Mail-Nutzer auf der ganzen Welt häufig in ihren Posteingang, wie eine Erhebung der IT-Sicherheitsfirma Cloudflare ergeben hat. Auf Platz 14 der Liste steht die Schweizerische Post. Noch knapp in die Top 50 hat es die Swisscom auf Platz 48 geschafft.
Angreifer geben sich besonders häufig als Kommunikationsfirmen aus
Phishing-Angreifer geben sich besonders häufig als Firmen aus der Finanz-, Technologie- und Telekommunikationsbranche aus, wie Cloudflare schreibt. Durch Zugänge zu Accounts in diesen Bereichen erhofften sie sich die grössten finanziellen Vorteile. Ausserdem kämen die Kriminellen so an Daten, mit denen sie Kommunikationskanäle abhören und weitere Konten hacken können.
Besonders perfide beim Phishing: Gefälschte Mails sind erst auf den zweiten oder sogar dritten Blick als solche zu erkennen. Cloudflare nennt Beispiele, wie eine Phishing-Webseite aussehen kann. So sollte man etwa misstrauisch werden, wenn man zu «www(.)swiss-post-ch(.)com» statt «www(.)post(.)ch» weitergeleitet wird. Bei der Swissvom lautet die gefälschte Website etwa «swiss-comch(.)duckdns(.)org».
Warst du auch schon von Phishing betroffen? Berichte uns von deinen Erfahrungen.
So kannst du Phishing-Mails erkennen
Phishing-Mails können eines oder mehrere der folgenden Merkmale aufweisen:
- Die Mail ist in einer anderen Sprache oder schlechtem Deutsch verfasst.
- Die Mail kommt von einem unbekannten Absender (zum Beispiel von einer Bank, bei welcher du nicht Kunde bist).
- Manchmal verrät schon ein Blick auf die E-Mail-Adresse des Absenders, dass es sich um eine Fälschung handelt. Manche Mails sind aber auch sehr aufwändig nachgemacht, inklusive bekanntem Absender. In diesem Fall fälschen die Angreifer sogar die Identität einer anderen Person, die du kennst.
- In der Mail steht, dass mit deinem Konto, deinen Zugangsdaten oder deinen Transaktionen etwas nicht stimmt.
- Der Absender der E-Mail fordert dich dazu auf, dein Passwort oder andere sensible Daten anzugeben.
- Der Absender fordert dich dazu auf, auf einen Link zu klicken und dich dort einzuloggen.
- Es wird praktisch immer eine zeitliche Dringlichkeit vorgegaukelt: Der Empfänger oder die Empfängerin soll sofort handeln.
Wenn du unaufgeforderte, verdächtige Mails bekommst, solltest du diese löschen. Klicke keine Links an und öffne keine Dokumente darin. Antworte auch nicht auf die Mails. Logge dich nicht auf externen Webseiten ein, auch wenn Sie echt aussehen. Vor allem solltest du nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per Mail angeben.
Wenn du doch einmal Opfer von Phishing geworden bist, melde den Vorfall den betroffenen Anbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) und kläre ab, was zu tun ist. Ändere deine Zugangsdaten sofort überall, wo du dieselben Daten verwendest.
Weitere Informationen findest du hier.
(osc)