Inhalte suchen und filtern

Kartentipp

Achtung: Diverse Phishing-Mails mit Viseca Absender im Umlauf

Bild: Getty Images / 14.12.2020

Aktuell werden diverse Phishing-E-Mails mit gefälschtem Viseca Absender verbreitet. Gut, wenn Sie diese gleich als solche erkennen und umgehend löschen. Erfahren Sie in diesem Beitrag, wie Sie Phishing erkennen und sich davor schützen können.

 

Mit Phishing versuchen mehr oder weniger geschickte Betrüger via gefälschte E-Mails, SMS, aber auch über soziale Netzwerke, an Ihre persönlichen Daten zu gelangen. Ziel der Betrüger ist eigentlich immer, direkt oder indirekt an Ihr Geld zu kommen. Meist sollen über einen Link oder das Antworten auf die E-Mail Passwörter, Kreditkarteninformationen oder per SMS erhaltene Verifikations-Codes preisgegeben werden. Diese werden dann von den Betrügern für ihre bereichernden Transaktionen benutzt.
Oft ist eine Phishing-E-Mail oder -SMS einfach zu erkennen, doch die Cyber-Kriminellen werden immer findiger und die Aufmachung der E-Mail oder der über einen Link zu erreichenden Landingpage immer professioneller. So sind diese gefälschten Social-Media-Posts, E-Mails und Websites nicht ohne Weiteres von echten zu unterscheiden.

Phishing erkennen

1.

Die E-Mail oder SMS ist in einer anderen Sprache, in schlechtem Deutsch oder mit Rechtschreibfehlern verfasst.

2.

In der Anrede werden Sie oft nicht mit Ihrem Namen, sondern nur generisch angesprochen, zum Beispiel mit «Sehr geehrter Kunde» oder «Guten Tag».

3.

Die E-Mail stammt von einem unbekannten Absender (z.B. von einer Bank, bei der Sie nicht Kunde sind).

4.

Vorsicht: Als Absender kann ein beliebiger Name angegeben werden. Entsprechend können Sie auch E-Mails von vermeintlich bekannten Absendern oder eben der «Viseca» erhalten.

5.

Zum Teil beschaffen die Betrüger die Informationen aus den sozialen Netzwerken und geben sich als jemand aus, den Sie persönlich kennen. Fragen Sie immer über die Ihnen bekannten Kanäle zurück, ob es sich auch wirklich um diese Person handelt. E-Mail-Adressen sind schnell erstellt und wirken auf den ersten Blick täuschend echt.

6.

Oft hilft ein genauer Blick auf die E-Mail-Adresse des Absenders, um eine Fälschung zu erkennen.

7.

Wenn in der E-Mail steht, dass Sie (dringend) handeln müssen, weil etwas mit Ihrem Benutzerkonto oder einer Transaktion nicht stimmt. Zum Beispiel: «Ihr Konto wurde gesperrt. Über diesen Link können Sie die Kontoeinstellungen aktualisieren.» Oder: «Sie erhalten eine Rückerstattung, da eine irrtümliche Buchung erfolgte.»

8.

Die E-Mail oder SMS enthält einen Link, der Sie auf eine vermeintliche Login-Seite des Anbieters führt, auf der Sie Benutzername und Passwort eingeben müssen.

9.

Um eine Bestellung zu erhalten, werden Sie per SMS aufgefordert, einen Kleinstbetrag per Kreditkarte an den Lieferdienst zu bezahlen. Teilweise erscheint dann sogar eine nachgestellte Seite mit dem Logo von one.

Das englische Kunstwort Phishing ist eine Kombination aus Passwortsammeln (password harvesting) und Fischen (fishing). Das Angeln nach Passwörtern oder anderen sensiblen Daten geschieht immer mit der Absicht, die Gutgläubigkeit des Benutzers auszunutzen. Die E-Mail oder SMS dient dabei als Köder, mit dem ein gewisses Vertrauen aufgebaut werden soll. Um eine möglichst hohe potenzielle Reichweite zu erhalten, werden häufig weitläufig bekannte Dienstleister wie die Post, Netflix, PayPal, DHL und andere mehr als Absender verwendet.

Aktuelle Phishing-E-Mail mit Absender «Viseca Services»»

Vorsicht: Phishing-E-Mail können verblüffend echt wirken.

So schützen Sie sich

1.

E-Mails, die Sie unaufgefordert erhalten, sollten Sie vorerst misstrauen.

2.

Antworten Sie nicht auf verdächtige E-Mails. Am besten löschen Sie diese sofort.

3.

Bei Unsicherheit fragen Sie beim Dienstleister oder bei der bekannten Person per Telefon oder E-Mail nach. Suchen Sie diese Kontaktangaben über das Internet.

4.

Klicken Sie auf keinen Link und öffnen Sie keine Dokumente im Anhang. Diese könnten Schadsoftware enthalten, welche den Betrügern Zugang zu Ihrem Gerät verschaffen.

5.

Loggen Sie sich nie auf einer verlinkten Webseite ein, auch wenn die Aufmachung täuschend echt wirkt. Überprüfen Sie immer zuerst die URL in der Adresszeile. Zum Teil sind nur einzelne Buchstaben nicht korrekt.

6.

Geben Sie vertrauliche Daten (Passwörter, Benutzernamen, Kreditkarteninformationen oder SMS-Verifikations-Code) nie per E-Mail oder eine darin verlinkte Webseite an.

7.

Fahren Sie mit der Maus über den Link, ohne diesen anzuklicken. So erfahren Sie, auf welche Seite der Link wirklich führt.

8.

Informieren Sie Ihre Bekannten über die aktuellen Phishing-Nachrichten. So schützen Sie auch andere vor Betrug.

Zu spät gemerkt?
Lieber spät als nie. Wenn Sie trotz aller Vorsicht einmal doch auf einen Link geklickt und Ihre vertraulichen Daten (Kreditkarteninformationen, Benutzernamen oder Passwörter) bekanntgegeben haben, sperren Sie Ihre Karte am besten umgehend über die one App und informieren anschliessend den Viseca Kundendienst. Allenfalls lohnt es sich, eine Anzeige zu erstatten.

Coronakrise bietet Plattform für Phishing

Die aktuelle Situation rund um das Coronavirus wird von Betrügern mit neuen Phishing-Nachrichten über E-Mail oder SMS, aber auch mit Telefonanrufen ausgenutzt. Nachrichten werden zum Beispiel mit dem Logo des BAG versehen. Diese scheinen vom Bund zu kommen, enthalten aber Schadsoftware.
Aber auch Telefonanrufe werden getätigt, um an Ihre Daten zu kommen. So behaupten beispielsweise Ärzte, aber auch Banken auf emotionale und professionelle Art und Weise, dass Sie weiterhelfen könnten, wenn man die Bankkonto- oder Kreditkartendaten abgliche.

Vorsicht: Passwörter, Bankkonto- und Kreditkarteninformationen nie per Telefon oder E-Mail weitergeben.
 

WETTBEWERB

Wellness-Weekend in Zürich gewinnen

Jetzt teilnehmen
 

Weitere Artikel