Passwort-Phishing: Polizei gibt Tipps zum Schutz vor Cyberkriminellen
Unter den verschiedenen Tricks von Cyberkriminellen ist das Passwortfischen eine Technik, die häufig eingesetzt, aber dank zugänglicher Vorsichtsmassnahmen oft umgangen wird.
Je nach Umgebung wird dieses Phänomen als „Phishing“ oder „hameçonnage (fr.)“ bezeichnet. Bei diesen Diebstählen von persönlichen und vertraulichen Informationen gibt es drei Phasen: Kontaktaufnahme – Abfangen persönlicher Daten – Anreicherung durch Nutzung der Daten.
Cyberkriminelle streben danach, reich zu werden. Offensichtlich werden sie dies auf dem Rücken der Opfer tun. Hinter ihren Computern versenden sie E-Mails, in denen sie sich als Mitarbeiter von Dienstleistungsanbietern oder Bankinstituten ausgeben. Die versandte E-Mail, in der die Logos der oben genannten Firmen verwendet werden, weist darauf hin, dass deren Kontoinformationen oder Zugangsdaten nicht mehr aktuell sind. Das betroffene Opfer wird aufgefordert, auf einen Link zu klicken, um sie zu aktualisieren. Wenn die Beute auf den Link klickt und ihr Passwort oder bestimmte Daten angibt, kann der Kriminelle sie für Überweisungen oder Einkäufe verwenden. Der Fischer warf seine Angel aus – Am Ende war auf den ersten Blick ein glaubwürdiger Köder zu sehen – Der Fisch war am Haken.
Es ist nicht ungewöhnlich, eine E-Mail zu erhalten, die nicht in die Mailbox gehört. Mit ein paar einfachen Vorsichtsmassnahmen werden diese E-Mails identifiziert und so behandelt, wie sie sein sollten (als unerwünscht betrachtet).
Also, um sich vor Phishing zu schützen :
- Klicken Sie nicht auf den Link (dadurch könnte auch bösartige Software heruntergeladen werden).
- Überprüfen Sie, ob die E-Mail-Adresse des Absenders und die URL des übermittelten Links korrekt sind, indem Sie mit der Maus darüber fahren. Was angezeigt wird, muss identisch sein mit dem, was in der E-Mail steht.
- Melden Sie diese E-Mail an Ihren E-Mail-Provider und/oder das IT-Zentrum Ihres Unternehmens.
- Aktivieren Sie die doppelte Authentifizierung für alle seine persönlichen und beruflichen E-Mail-Konten (wenden Sie sich an die IT-Abteilung Ihres Unternehmens).
- Setzen Sie sich im Zweifelsfall auf andere Weise mit dem mutmasslichen Absender in Verbindung, um sicherzustellen, dass er der Absender ist.
Es geht nichts über ein wenig Übung, um den Betrug zu vereiteln. Die Website „eBanking – aber sicher“ der Hochschule Luzern – Fachhochschule Luzern bietet klare Informationen auf Englisch und eine Lernübung zum Thema Phishing. Mit nur wenigen Klicks werden die wichtigsten Punkte der Sicherheit einfach dargestellt.
Link zur Website und zu den wichtigsten Informationen
Link zur Lernübung
Die Methode zur Meldung von Phishing-Versuchen wird auf der oben genannten Website beschrieben.
Es sei darauf hingewiesen, dass solche Betrügereien der Kantonspolizei des Jura derzeit nur bei wenigen Gelegenheiten gemeldet werden.
Im Falle eines Missbrauchs können bei der Polizei an Empfängen, die an die aktuellen Massnahmen zum Schutz vor COVID-19 angepasst wurden, Beschwerden eingereicht werden. Die Polizei ist und bleibt über andere Kanäle zugänglich. Im Notfall unter der Nummer 117, für eine nicht dringende Anfrage unter der Nummer 032 / 420 65 65, per E-Mail und per Post gemäss den Adressen auf der Website der Polizei.
Die Schweizerische Kriminalprävention und die Fachhochschule Luzern arbeiten bei diesem Präventionsthema zusammen. Weitere Informationen finden Sie unter diesem Link.
Quelle: Kantonspolizei Jura
Titelbild: wk1003mike / shutterstock