Immer wieder vermeldet das Nationale Zentrum für Cybersicherheit NCSC neue Phishing-Angriffe. Die Täterschaft zielt dabei stets auf die Nachlässigkeit oder Gutgläubigkeit des E-Mail Empfängers ab. Nur der Nutzer selbst kann mit seinem Verhalten dieser Bedrohung entgegenwirken.

Bei Phishing-Mails versuchen Betrüger dem Anwender Passwörter, Kreditkartendaten oder Bank-Tans zu entlocken, um diese dann kriminell zu missbrauchen. Zum Teil sind die E-Mails offiziellen Schreiben von Banken oder Onlineshops nachempfunden und die Absenderadressen so dargestellt, dass man die E-Mails für echt halten kann. Oft befinden sich im Anhang der Mails auch Dateien, die unbemerkt ein Programm zum ausspionieren Ihrer Daten installieren. Schädliche Anhänge (PDF-Dateien, Office-Dokumente, ausführbare Programme etc.) werden häufig in einem Archiv (meistens ZIP) verpackt, da Antivirenprogramme diese meist nicht prüfen können.

Gegenmassnahmen:

• Ignorieren und löschen Sie solche E-Mails umgehend.
• Klicken Sie auf keinen Fall auf einen Link in der E-Mail, in Kurznachrichten oder anderen Internetseiten.
• Überprüfen Sie bei Unsicherheit vor dem Login ins E-Banking, ob Sie effektiv mit Ihrer Bank verbunden sind (https://, Schlosssymbol, Internetadresse).
• Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Informieren Sie umgehend Ihre Bank, wenn Sie Ihre Daten angegeben haben.

Weitergehende Informationen finden Sie z. B. auf den Seiten des Nationalen Zentrums für Cybersicherheit (NCSC) oder unter «eBanking - aber sicher!».

Beispiel Phishing E-Mail im Namen der Sparkasse Schwyz AG

Phishing - So schützen Sie sich vor Datendiebstahl