Melani warnt vor «offiziellen» Phishing-Mails

Die Melde- und Analysestelle Informationssicherung (Melani) warnt einmal mehr vor Phishing-Mails die angeben, von Behörden und Schweizer Grossunternehmen zu stammen.

» Von sda, 04.10.2017 06:53.

weitere Artikel

Bildergalerie

In letzter Zeit haben angebliche E-Mails im Namen von Bundesstellen oder bekannten Firmen zugenommen. Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor ihnen. Wer auf die Mails eingeht, handelt sich Schadsoftware ein.

Die Mails tragen Inhalte wie «Guten Tag, ich bin Steuerprüfer von Ihrem Bezirk» oder die Absenderadresse «Eidgenössische Steuerverwaltung», wie Melani mitteilte. Dabei versuchen die Betrüger, dem Angegriffenen Dienstleistungen anzubieten.

Beim Öffnen des Dokuments gelangt aber eine Schadsoftware in den Computer. Die Mails werden zu Hunderttausenden in Umlauf gesetzt. Dabei war gemäss Melani speziell, dass neben dem Betriebssystem Windows auch MacOSX betroffen war.

Auch bekannte Firmennamen missbrauchen die Kriminellen. Beliebt dabei sind angebliche Paketzustellungen, etwa durch die Post oder DHL. Zudem dienen Zahlungsanweisungen als Köder oder gefälschte Swisscom-Rechnungen. Mit solchen Rechnungen versuchten Betrüger im Februar, die Schadsoftware Dridex zu verbreiten.

Daneben gelangen gefälschte Gerichtseinladungen oder E-Mails, die angeblich von der Kantonspolizei kommen, in Umlauf. Ziel der Betrüger ist es, Benutzer zu überrumpeln und zu unbedachten Aktionen zu verleiten. In den meisten Fällen ist schnell klar, dass Betrüger am Werk sind.

Melani erinnert daran, dass etwa die Eidgenössische Steuerverwaltung nur auf dem Postweg kommuniziert und nie per Mail. Bei dubiosen Rechnungen hilft eine Erkundigung beim Absender. Ein Indiz für eine korrekte Rechnung ist die Anrede mit Vor- und Nachnamen. Bei Fake-Rechnungen ist das immer noch die Ausnahme.

Firmen, deren Namen missbraucht wird, empfiehlt Melani, dies auf der Startseite gut sichtbar bekannt zu machen und im Newsletter darauf aufmerksam zu machen. Bei Kundenkontakten via Mail sollten Links sparsam verwendet werden und wenn möglich nur auf gesicherte Seiten.

Versteckte Links sind ein Tabu. Eine Verlinkung zu Webseiten, die Benutzernamen und Passwort verlangen, sollte unterbleiben. Kunden sind möglichst mit Vor- und Nachnamen anzusprechen. Wichtige Informationen zu Konten sollten ohnehin als Brief versandt werden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.