Der Tages-Anzeiger sowie PCtipp / Computerworld informieren nun ebenfalls über die aktuelle Phishing-Welle. Zudem zeigt cybercrimepolice.ch den Ablauf im Fall der SBB detailliert auf. In den Artikeln wird auch ein bereits früher gestarteter Phishing-Angriff auf Post-Kunden erwähnt. Bei Computerworld wird hierbei ein Zitat der Post aufgeführt, wonach offizielle Mails der Post zum Sendungsstatus immer den Absender «notifications@post.ch» tragen würden. Diese Information ist mit Vorsicht zu geniessen: Die E-Mail-Adresse des Absenders lässt sich fälschen!
Gegenmassnahmen:
- Seien Sie vorsichtig im Umgang mit E-Mails. Auch bei vermeintlich bekannten Absendern Links nicht sofort klicken, die Verweisadresse via «Mouse-Over» prüfen. Im Zweifel beim angeblichen Absender auf anderem Kanal (z.B. Telefon, E-Banking interne Nachricht) nachfragen.
- Nie Formulare ausfüllen, die per E-Mail zugestellt wurden und zur Eingabe von Anmelde- oder Kreditkarteninformationen oder einer Telefonnummer auffordern.
- Die Adresse zur Anmeldeseite Ihres Online-Dienstleisters oder Finanzinstituts immer manuell in die Adresszeile Ihres Browsers eingeben.
- Beim Aufruf der Anmeldeseite die SSL-Verbindung (https://, Schlosssymbol) überprüfen und sich durch die Kontrolle der Internetadresse (Domain-Name) in der Adresszeile Ihres Browsers vergewissern, dass Sie sich am richtigen Ziel befinden.
- PC-Grundschutz: Virenschutzprogramm verwenden, Betriebssystem und Programme aktuell halten.
Quelle EBAS
Peter E. Fischer 