Inhalte suchen und filtern

Kartentipp

Achtung: Diverse Phishing-Mails mit Viseca Absender im Umlauf

Bild: Getty Images / 11.08.2021

Aktuell werden diverse Phishing-E-Mails mit gefälschtem Viseca Absender verbreitet. Gut, wenn Sie diese gleich als solche erkennen und umgehend löschen. Erfahren Sie in diesem Beitrag, wie Sie Phishing erkennen und sich davor schützen.

 

Mit Phishing versuchen mehr oder weniger geschickte Betrüger via gefälschte E-Mails, SMS und soziale Netzwerke, an Ihre persönlichen Daten zu gelangen. Ziel der Betrüger ist immer, direkt oder indirekt an Ihr Geld zu kommen. Meist werden Sie aufgefordert Ihre Passwörter, Kreditkarteninformationen oder per SMS erhaltene Verifikations-Codes preiszugeben. Diese werden dann von den Betrügern für ihre bereichernden Transaktionen benutzt.
 
Oft ist eine Phishing-E-Mail oder -SMS einfach zu erkennen, doch die Cyber-Kriminellen werden immer findiger und die Aufmachung der E-Mail oder der damit verlinkten Landingpage immer professioneller. So sind diese gefälschten Social-Media-Posts, E-Mails und Websites nicht ohne Weiteres von echten zu unterscheiden. 
 

In der aktuellen Phishing-Welle zielen die Betrüger darauf ab, one Login-Daten, Kreditkartendaten, Geburtsdaten und SMS-Codes abzufischen. Dazu werden Sie auf täuschend echt nachgebaute Webseiten von "Viseca" geleitet. Weitere Informationen dazu finden Sie in unserem Bericht auf Cybercrimepolice.ch.


Wichtig: Viseca fordert Sie nie auf, eine dringende Aktualisierung Ihres Kreditkartenkontos vorzunehmen!

Phishing erkennen

1.

Oft hilft ein genauer Blick auf die E-Mail-Adresse des Absenders oder auf die Webadresse (URL), um eine Fälschung zu erkennen.

2.

In der Anrede werden Sie oft nicht mit Ihrem Namen, sondern nur unpersönlich angesprochen, zum Beispiel mit «Sehr geehrter Kunde» oder «Guten Tag». Manchmal fehlt die Anrede auch ganz. 

3.

Die E-Mail stammt von einem unbekannten Absender (z.B. von einer Bank, bei der Sie nicht Kunde sind).

4.

Vorsicht: Als Absender kann ein beliebiger Name angegeben werden. Entsprechend können Sie auch E-Mails von vermeintlich bekannten Absendern oder eben der «Viseca» erhalten.

5.

Zum Teil beschaffen die Betrüger die Informationen aus den sozialen Netzwerken und geben sich als jemand aus, den Sie persönlich kennen. Fragen Sie immer über die Ihnen bekannten Kanäle zurück, ob es sich auch wirklich um diese Person handelt. E-Mail-Adressen sind schnell erstellt und wirken auf den ersten Blick täuschend echt.

6.

Die E-Mail oder SMS ist oft in einer anderen Sprache, in schlechtem Deutsch oder mit Rechtschreibfehlern verfasst. Mittlerweile sind aber auch solche in tadellosem Deutsch im Umlauf. 

7.

In der E-Mail steht, dass Sie (dringend) handeln müssen, weil etwas mit Ihrem Benutzerkonto oder einer Transaktion nicht stimmt oder das "Sicherheitssystem" aktualisiert wurde. Zum Beispiel: «Ihr Konto wurde gesperrt. Über diesen Link können Sie die Kontoeinstellungen aktualisieren.» Oder: «Sie erhalten eine Rückerstattung, da eine irrtümliche Buchung erfolgte.»

8.

Die E-Mail oder SMS enthält einen Link, der Sie auf eine vermeintliche Login-Seite des Anbieters führt, auf der Sie Benutzername und Passwort eingeben müssen.

9.

Um eine Bestellung zu erhalten, werden Sie per SMS aufgefordert, einen Kleinstbetrag per Kreditkarte an den Lieferdienst zu bezahlen. Teilweise erscheint dann sogar eine nachgestellte Seite mit dem Logo von one.

Das englische Kunstwort Phishing ist eine Kombination aus Passwortsammeln (password harvesting) und Fischen (fishing). Das Angeln nach Passwörtern oder anderen sensiblen Daten geschieht immer mit der Absicht, die Gutgläubigkeit des Benutzers auszunutzen. Die E-Mail oder SMS dient dabei als Köder, mit dem ein gewisses Vertrauen aufgebaut werden soll. Um eine möglichst hohe potenzielle Reichweite zu erhalten, werden häufig weitläufig bekannte Dienstleister wie die Post, Netflix, PayPal, DHL und andere mehr als Absender verwendet.

Aktuelle Phishing-E-Mail mit Absender «Viseca Services»»

Vorsicht: Phishing-E-Mail können verblüffend echt wirken.

Hier im Bild sehen Sie ein Beispiel einer falschen Webadresse (URL). Die korrekte URL der one Login-Seite ist immer

https://one-digitalservice.ch/login. 

Auch mit gefälschten SMS versuchen Betrüger Sie auf eine nachgestellte Seite zu führen, bei welcher Sie Ihre Daten angeben sollen.  

So schützen Sie sich

1.

E-Mails, die Sie unaufgefordert erhalten, sollten Sie vorerst misstrauen.

2.

Antworten Sie nicht auf verdächtige E-Mails. Am besten löschen Sie diese sofort.

3.

Bei Unsicherheit fragen Sie beim Dienstleister oder bei der bekannten Person per Telefon oder E-Mail nach. Suchen Sie diese Kontaktangaben über das Internet.

4.

Klicken Sie auf keinen Link und öffnen Sie keine Dokumente im Anhang. Diese könnten Schadsoftware enthalten, welche den Betrügern Zugang zu Ihrem Gerät verschaffen.

5.

Loggen Sie sich nie auf einer verlinkten Webseite ein, auch wenn die Aufmachung täuschend echt wirkt. Überprüfen Sie immer zuerst die URL in der Adresszeile. Zum Teil sind nur einzelne Buchstaben nicht korrekt. Geben Sie sicherheitshalber die URL immer selber in der Adressleiste ein, entweder https://www.viseca.ch/ oder https://one-digitalservice.ch/.
 

6.

Geben Sie vertrauliche Daten (Passwörter, Benutzernamen, Kreditkarteninformationen oder SMS-Verifikations-Code) nie per E-Mail oder eine darin verlinkte Webseite an.

7.

Fahren Sie mit der Maus über den Link, ohne diesen anzuklicken. So erfahren Sie, auf welche Seite der Link wirklich führt.

8.

Informieren Sie Ihre Bekannten über die aktuellen Phishing-Nachrichten. So schützen Sie auch andere vor Betrug.

Zu spät gemerkt?
Lieber spät als nie. Wenn Sie trotz aller Vorsicht einmal doch auf einen Link geklickt und Ihre vertraulichen Daten (Kreditkarteninformationen, Benutzernamen oder Passwörter) bekanntgegeben haben, sperren Sie Ihre Karte am besten umgehend über die one App und informieren anschliessend den Viseca Kundendienst. Allenfalls lohnt es sich, eine Anzeige zu erstatten.

Rechtzeitig erkannt?
Ausgezeichnet! Das ist die beste Prävention.
Wenn Sie möchten, dürfen Sie uns die Nachricht gerne kommentarlos für weitere Abklärungen an internetsecurity@viseca.ch weiterleiten.
Ansonsten löschen Sie die Nachricht einfach. Weitere Informationen zum Thema Phishing finden sie hier.
 

Weitere Artikel