Erkennen Sie Phishing-Fallen?
4 min

Erkennen Sie Phishing-Fallen?

Cyberkriminelle haben es auf Ihre Kontodaten und Ihr Geld abgesehen. Phishing-Mails dienen dabei als Falle für unvorsichtige Benutzer. Wie gut erkennen Sie solche Fallen? Machen Sie den Test – völlig gefahrlos.

Kriminelle brechen heute keine Banktresore mehr auf. Kriminelle rauben Ihr Geld bequem vom Sofa aus. Der Ursprung solcher Angriffe sind meist Phishing-Mails oder -SMS. Die Betrüger tarnen sich hinter vertrauenswürdigen Marken – dazu werden beispielsweise gefälschte Mails mit dem Absender Swisscom oder demjenigen Ihrer Bank versendet. Getarnt sind solche Angriffe oft als vermeintliche Rechnung oder lukratives Gewinnspiel. Und aktuell mit vorgegaukeltem Absender BAG (Bundesamt für Gesundheit) und angeblichen Informationen zum Coronavirus. Auch im Namen von Netflix werden derzeit Phishing-Mails verschickt mit einem angeblichen Gratisangebot.

Die Hacker wollen Sie mit diesen Mails dazu bringen, Ihre persönlichen Daten und Kreditkartenangaben in ein gefälschtes Formular einzugeben oder ein virenverseuchtes Dokument zu öffnen. Die verräterischen Links werden oft versteckt, zum Beispiel hinter einer Kurz-URL. Was umgekehrt nicht heisst, dass Kurz-URLs immer gefährlich sind.

Sind Phishing-Mails im Umlauf?

Auf der Phishing-Informationsseite von Swisscom erfahren Sie, ob aktuell Phishing-E-Mails im Namen von Swisscom oder Bluewin im Umlauf sind und was Sie tun können, wenn Sie vermuten, ein E-Mail als betrügerisch entlarvt zu haben. In der Swisscom Community können Sie sich zudem zum Thema Phishing mit anderen Kunden austauschen.

Warum blockieren Anbieter nicht alle Phishing-Mails?

Praktisch alle E-Mail-Anbieter, wie beispielsweise bluewin.ch, verfügen über Filter, um Phishing-Mails und Spam zu erkennen und zu blockieren. Diese Filterprogramme untersuchen Post auf Merkmale, die auf schädliche Mails hindeuten. Doch es gibt einen Graubereich, in dem Mails nicht eindeutig zugewiesen werden können. Das ist der Grund, weshalb Sie manchmal Phishing-Mails in Ihrem Posteingang finden. Oder umgekehrt legitime Mails im «Spam»-Ordner.

Doch testen Sie im Folgenden selbst, wie gut Sie Phishing-Mails erkennen!

Erkennen Sie die Fallen im Bootcamp?

Vertrauenswürdig oder nicht: Schauen Sie sich nachfolgende Fälle an. Entscheiden Sie dann, ob der Inhalt vertrauenswürdig auf Sie wirkt oder nicht. Die Lösung gibt’s, wenn Sie das Bild anklicken.

Falle 1: Web

Golbani-Werbung: Phishing oder nicht?
Klick zum Flippen
Phishing: Falsche URL

Falle 2: Mail

E-Mail: Phishing erkennen
Klick zum Flippen
E-Mail: kein Phishing, korrekter Absender

Falle 3: Facebook

Facebook-Gewinnspiel: Phishing oder nicht?
Klick zum Flippen
Facebook-Umfrage als Phishing erkennen

Falle 4: SMS

SMS: Phishing oder nicht?
Klick zum Flippen
SMS als Phishing erkennen

Wie häufig sind Sie in die Falle getappt? Machen Sie an der Umfrage mit und vergleichen Sie sich mit anderen!

Umfrage: Wie häufig sind Sie in die Falle getappt?

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Sharing ist caring. Schützen Sie Ihre Bekannten, indem Sie sie auf diesen Artikel aufmerksam machen.

Video: Die Auflösung der Fallen

In folgendem Video zeigen wir Ihnen, wie Sie Phishing in E-Mails, Links, SMS und Social Media erkennen, ohne den Inhalt zu öffnen. Ausführliche Hinweise finden Sie in unserem Artikel zum Erkennen von Phishing-Mails.

Erste Hilfe für Phishing-Opfer

Schnappt die Phishing-Falle zu, heisst es, ruhig bleiben und dem Angreifer den Coup zu vermiesen. Unsere Soforthilfe-Tipps, wenn ein Angreifer Ihre Daten geklaut hat:

  • Ändern Sie alle Passwörter, die betroffen sein könnten. Zentral sind E-Banking, E-Mail-Account, E-Shopping-Zugänge und Social-Media-Konten.
  • Schluss mit Passwörter wie Name123 – legen Sie sich einen Passwort-Manager zu und erhöhen Sie den Schutz Ihrer digitalen Identität.
  • Informieren Sie Ihre Bank über den Angriff und lassen Sie Ihre Kreditkarten und – wenn von der Bank als nötig erachtet – auch Ihre Konten sperren.

Wenn sich dagegen eine Malware auf Ihrem Computer eingenistet hat, hilft meist nur die Radikalkur: Rechner sofort vom Internet trennen und von Grund auf neu aufsetzen. Das heisst, Festplatte/SSD formatieren und Betriebssystem und Anwendungen neu installieren.

Hilfe finden Sie vielleicht in Ihrem Bekanntenkreis oder kostenpflichtig bei Ihrem Computer-Händler und Support-Angeboten wie Swisscom My Service.

Schützen Sie andere vor dem Datenklau. Missbrauchen Cyberkriminelle beispielsweise eine bekannte Marke (z.B. die Post oder Ihre Bank) für einen Phishing-Angriff, dann melden Sie diesen Vorfall dem betroffenen Unternehmen, damit es eine Warnung für Kunden publizieren kann.

Zudem hat die Melde- und Analysestelle Informationssicherheit des Bundes MELANI eine Seite geschaffen, auf der Sie verdächtige URLs und Phishing-Mails melden können. Damit helfen Sie, gefährliche Seiten zu blockieren und andere zu schützen.

Aktualisierter Artikel von 2019.

Jetzt lesen