Das Netcloud Cyber Defence Center hat festgestellt, dass seit mehreren Tagen vermehrt Phishing E-Mails und betrügerische SMS versendet werden. Dies geschieht zumeist im Namen der Post, von Kurieren, der SBB und von Credit Suisse. Die Betrüger machen es sich zu Nutze, dass häufiger Einkäufe in Onlineshops getätigt und Dienstleistungen online gebucht werden. Das Ziel ist nach wie vor, an persönliche Daten und Kreditkarteninformationen zu gelangen, wobei die Betrugsmaschen jeweils sehr unterschiedlich ausfallen können.
Die E-Mails und SMS gaukeln in der Regel einen Gewinn oder eine Dringlichkeit vor, um mittels Überwältigung oder Zeitdruck und ohne weitere Abklärungen eher auf einen Link zu klicken oder einen Anhang zu öffnen. Dabei wird man häufig auf eine professionell gestaltete Fake-Webseite weitergeleitet. Solche Webseiten sehen den Original-Webseiten zum verwechseln ähnlich. Hinzu kommt, dass neuerdings die Betrüger das Opfer vorgängig per Telefon kontaktieren und beispielsweise auf eine blockierte Lieferung und das entsprechende E-Mail verweisen. Hierbei handelt es sich um eine sehr gezielte Attacke, bei der die Betrüger bereits einige persönliche Daten haben und deren Zusammenhang herstellen konnten (E-Mail-Adresse, Name, Telefonnummer).
Schützen Sie sich und Ihr Unternehmen vor solchen Angriffen. Informieren und schulen Sie Ihre Mitarbeiter im Umgang mit Phishing E-Mails und Vishing (Voice Phishing):
- Sollte es tatsächlich zu verdächtigen Aktivitäten auf Ihrem Bank-/Kreditkartenkonto kommen, erfolgt in der Regel die Kontaktaufnahme seitens des Finanzinstituts per Telefon oder per Briefpost.
- Sollten Sie solche E-Mails erhalten und unsicher sein, so treten Sie sicherheitshalber direkt mit Ihrem Kundenberater über die offiziellen Kontakte in Verbindung.
- Öffnen Sie nie irgendwelche Dokumente oder klicken Sie nie auf Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Geben Sie keine persönlichen Daten preis.
- Sollten Sie kein Paket erwarten, markieren Sie die betrügerische E-Mail als Spam und löschen diese.
- Sollten Sie tatsächlich ein Paket erwarten, kontaktieren Sie die Post oder den Kurier direkt über die offiziellen Kontaktangaben. Nutzen Sie für die Kontaktaufnahme nicht die in der E-Mail erwähnten Kontaktangaben oder Links.
- Bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.
Weitere Informationen zu aktuellen Fällen finden Sie auf der Webseite des Nationalen Zentrum für Cybersicherheit NCSC (ehem. MELANI) unter www.melani.admin.ch oder via www.cybercrimepolice.ch. Bei Fragen oder benötigter Hilfestellung dürfen Sie Sich jederzeit an das Cyber Defence Center der Netcloud wenden.