Phishing mit gespooften Viseca-E-Mail-Adressen
Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen.
Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.
Die Betrugsmasche
In den meisten Fällen versenden Kriminelle Phishing-E-Mails von beliebigen E-Mail-Adressen, wobei sie lediglich den Anzeigenamen im E-Mail an die entsprechende Phishing-Kampagne anpassen. In solchen Fällen ist das betrügerische E-Mail leicht zu erkennen, wenn man sich den Benutzernamen (Alias-Adresse) vor dem “@” und die E-Mail-Domain dahinter genauer ansieht. Denn häufig weisen weder der Benutzername noch die E-Mail-Domain auf eine tatsächliche Verbindung zum angegebenen Unternehmen hin.
Eine weitere Masche der Betrüger besteht darin, eine Domain zu registrieren, die dem imitierten Domain-Namen ähnlich ist, wie zum Beispiel “@viseca1.ch” statt “@viseca.ch”. Die Phishing-Mails werden dann von der betrügerischen Domain “@viseca1.ch” verschickt, um die potenziellen Geschädigten in die Falle zu locken. Auch diese Masche kann mit gesteigerter Vorsicht gut erkannt werden.
Schwieriger wird es, wenn die Cyberkriminellen die gesamte E-Mail-Adresse so verschleiern, dass der Empfänger den Betrug nicht anhand der E-Mail-Adresse identifizieren kann. Denn es ist möglich, den Absender so zu fälschen, dass er von einem echten nicht zu unterscheiden ist. Diese Betrugsart wird als E-Mail-Spoofing bezeichnet. Die Betrüger zielen darauf ab, dass ein Link in der E-Mail angeklickt wird, über den man auf eine Phishing-Seite weitergeleitet wird.
Was muss ich tun
- Ignorieren Sie die Anweisungen im E-Mail und leiten Sie es weiter an “internetsecurity@viseca.ch”.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Benutzen Sie eine Software, die gespoofte E-Mails filtert: Anti-Spam-Software kann eine Authentifizierung für eingehende E-Mails fordern und so Spoofing-Versuche abwehren.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Kaspars Grinvalds – shutterstock.com