Schweiz: Gefälschtes FedEx-Mail im Umlauf – Spear-Phishing mit Namensbezug
von Polizei.news Redaktion +Instagram-CH Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Kantonspolizei Luzern Neuenburg Nidwalden Obwalden Organisationen Polizeinews Prävention Regionen Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Interlaken Stadt Kloten Stadt Kriens Stadt Langenthal Stadt Liestal Stadt Lugano Stadt Luzern Stadt Muri AG Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rorschach Stadt Rotkreuz Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Schwyz Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Phishing im Namen von Paketlieferdiensten ist bereits altbekannt.
Immer häufiger personalisieren jedoch die Betrüger ihre Angriffe, um glaubwürdiger zu wirken.
Die Betrugsmasche
Die Betrüger versuchen, potenzielle Opfer mit einem angeblich von FedEx stammenden E-Mail und dem Hinweis auf ein beschädigtes Adressetikett auf eine gefälschte Website zu locken. Auffallend dabei ist, dass der Nachrichtenempfänger mit Vor- und Nachnamen angesprochen wird.
Die Angreifer nutzen also persönliche Informationen über das Opfer (z. B. Name, Funktion, etc.), um die Nachricht glaubwürdig wirken zu lassen. Diese gezielte Form des Phishings wird auch Spear-Phishing genannt. Während beim klassischen Phishing massenhaft gefälschte Nachrichten verschickt werden, um möglichst viele potenzielle Opfer zu erreichen, richtet sich Spear-Phishing gezielt an eine bestimmte Person oder Organisation.
Auf der verlinkten Fake-Website versuchen die Cyberkriminellen, persönliche Informationen sowie Kreditkartendaten zu erlangen. Mit einem manipulierten Foto, das ein beschädigtes Adressetikett und den Namen des Mail-Empfängers zeigt, wollen die Betrüger ihre Glaubwürdigkeit erhöhen.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch