Als Phishing werden E-Mails (seltener auch SMS oder Anrufe) bezeichnet, die beispielsweise versuchen, Benutzerdaten und Passwörter zu stehlen oder auf einem Computer Viren oder sogenannte Trojaner einzuschleusen.
Phishing-E-Mails enthalten zum Beispiel eine gefälschte Rechnung oder ein verlockendes Angebot. Häufig wird darin zu einer sofortigen Handlung gedrängt, um den Empfänger dazu zu bewegen, ein gefälschtes Formular auszufüllen, einen Link zu einer gefälschten Webseite zu klicken oder einen infizierten E-Mail-Anhang zu öffnen.
Wie Sie einen Phishing-Angriff erkennen können
Absender überprüfen
- Lassen Sie sich nicht unter Druck setzen! Ein spektakulärer oder sich auf hohe Dringlichkeit berufender Betreff soll Sie zum Handeln animieren. Fragen Sie sich: Würde der Absender so mit mir kommunizieren? Kann das wirklich Stimmen? Loggen Sie sich im Zweifelsfall direkt mit Ihrer Emubox ID in Ihr Emubox Control Panel ein. Dort wäre zum Beispiel eine Mahnung an Sie ersichtlich.
- Überprüfen Sie den Absender des E-Mails. Stimmt die URL nach dem «@» mit dem Absendernamen überein und ist sie Buchstabe für Buchstabe richtig geschrieben? Kennen Sie den Absender und haben Sie von ihm schon andere E-Mails erhalten? Gibt es Abweichungen oder irgendwelche Auffälligkeiten?
- Ein merkwürdiger Versandzeitpunkt des E-Mails kann ebenfalls ein Hinweis auf einen Phishing-Versuch sein.
✉️ Beispiel eines Phishing-Mails
Betreff: Domainverlust innert 24 Stunden
Von: Emubox ( [email protected] )
An: [email protected]
Datum: Mittwoch, 18 Mai 2023 um 16:14 Uhr
Inhalt überprüfen
- Die Anrede in Phishing-Mails ist oft sehr allgemein und unpersönlich. Fragen Sie sich: Schreibt mich der Absender normalerweise nicht mit meinem Namen an?
- Wie im Betreff wird im Inhalt der E-Mail gerne Druck ausgeübt, um den Empfänger zu unüberlegtem Handeln zu drängen. Fragen Sie sich: Ist diese Handlungsaufforderung glaubwürdig und nachvollziehbar? Ist das die übliche Art und Weise, wie der angegebene Absender mit mir jeweils kommuniziert? Können Sie die Forderung unabhängig von der E-Mail überprüfen (bspw. durch Nachprüfen im Emubox Control Panel)?
Achten Sie auch auf die Rechtschreibung! Schweizer Anbieter, aber auch grössere, internationale Unternehmen werden sich normalerweise keine Fehler bei der Rechtschreibung oder beim Satzaufbau erlauben. - Hyperlinks: Erst prüfen, dann klicken! Überprüfen Sie die Schreibweise der Domain und stellen Sie mit einem «Mouseover» (= Hover; fahren Sie dazu mit der Maus über den Link) sicher, dass der Link auch tatsächlich zum angegebenen Ziel führt.
- Beilagen und Anhänge: Haben Sie die Zustellung dieser Beilage vom Absender erwartet? Müssen Sie die angehängte Datei wirklich öffnen oder steckt mehr blosse Neugierde dahinter? Bedenken Sie: Angehängte Dateien sind oft Träger von schädlichen Inhalten. Vermeiden Sie auch das Öffnen komprimierter Dateien (ZIP), die Sie nicht erwartet haben.
✉️ Beispiel eines Phishing-Mails
Sehr geehrter Kunde
Eine Prüfung Ihrer Zahlunge hat ergeben, dass der Betrag für Ihre Domain seid längerem ausgeblieben ist. Übertragen sie den Offenen Betrag nicht 24 h deaktivieren wir ihre Domain.
Unter dem Folgenden Link können Sie Die offene Rechnung begleichen:
https://www.proton-c1oud.com/securepayment/admin
Freundliche Grüsse
Emubox
Rechnung.pdf
Info: Niemals unter Druck setzen!
Lassen Sie sich nicht unter Druck setzen. Ein spektakulärer oder auf hohe Dringlichkeit verweisender Betreff soll Sie zum unüberlegten Handeln bewegen. Halten Sie einen Moment inne und fragen Sie sich: Kommuniziert Emubox mit mir jeweils in dieser Art und mit solchen Inhalten per E-Mail? Ist das schlüssig? Loggen Sie sich im Zweifelsfall direkt in Ihr Emubox Control Panel ein. Dort wären Mahnungen ersichtlich
Phishing-E-Mail oder Website melden
Vermuten Sie, dass Sie ein Phishing-E-Mail erhalten haben? Melden Sie Ihre Verdachtsmomente und offensichtliche Betrugsversuche bei den folgenden Stellen und helfen Sie mit, sich und andere vor weiteren Attacken zu bewahren:
Info: Phishing mit einem Bezug zu Emubox
Sie haben ein Phishing-Mail erhalten, das einen Bezug zu Emubox hat? Senden Sie uns solche Beobachtungen zu Phishing-Versuchen an die folgende E-Mail-Adresse:
[email protected]
Wir bitten Sie jedoch um Verständnis, dass wir die zahlreichen Meldungen nicht persönlich beantworten können. Bei aktiven Phishing-Wellen erreichen uns oft sehr viele Nachrichten von aufmerksamen oder besorgten Kunden.
Für Ihre wertvollen Hinweise sind wir Ihnen sehr dankbar!
Info: Andere Phishing-Mails oder -Webseiten
Andere Phishing-Mails oder -Webseiten
Alle anderen verdächtigen E-Mails oder Beobachtungen können Sie als Anhang an das NCSC weiterleiten, das Nationale Zentrum für Cybersicherheit (ehemals MELANI).