Melani warnt vor «offiziellen» Phishing-Mails

Die Melde- und Analysestelle Informationssicherung (Melani) warnt einmal mehr vor Phishing-Mails die angeben, von Behörden und Schweizer Grossunternehmen zu stammen.

von sda 04.10.2017 06:53

In letzter Zeit haben angebliche E-Mails im Namen von Bundesstellen oder bekannten Firmen zugenommen. Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor ihnen. Wer auf die Mails eingeht, handelt sich Schadsoftware ein.

Phishing-Versuch im Namen einer Steuerverwaltung Phishing-Versuch im Namen einer Steuerverwaltung © Melani

Die Mails tragen Inhalte wie «Guten Tag, ich bin Steuerprüfer von Ihrem Bezirk» oder die Absenderadresse «Eidgenössische Steuerverwaltung», wie Melani mitteilte. Dabei versuchen die Betrüger, dem Angegriffenen Dienstleistungen anzubieten.

Beim Öffnen des Dokuments gelangt aber eine Schadsoftware in den Computer. Die Mails werden zu Hunderttausenden in Umlauf gesetzt. Dabei war gemäss Melani speziell, dass neben dem Betriebssystem Windows auch MacOSX betroffen war.

Auch bekannte Firmennamen missbrauchen die Kriminellen. Beliebt dabei sind angebliche Paketzustellungen, etwa durch die Post oder DHL. Zudem dienen Zahlungsanweisungen als Köder oder gefälschte Swisscom-Rechnungen. Mit solchen Rechnungen versuchten Betrüger im Februar, die Schadsoftware Dridex zu verbreiten.

Auch bekannte Unternehmen werden als Tarnung fürs Phishing missbraucht Auch bekannte Unternehmen werden als Tarnung fürs Phishing missbraucht © Melani

Daneben gelangen gefälschte Gerichtseinladungen oder E-Mails, die angeblich von der Kantonspolizei kommen, in Umlauf. Ziel der Betrüger ist es, Benutzer zu überrumpeln und zu unbedachten Aktionen zu verleiten. In den meisten Fällen ist schnell klar, dass Betrüger am Werk sind.

Melani erinnert daran, dass etwa die Eidgenössische Steuerverwaltung nur auf dem Postweg kommuniziert und nie per Mail. Bei dubiosen Rechnungen hilft eine Erkundigung beim Absender. Ein Indiz für eine korrekte Rechnung ist die Anrede mit Vor- und Nachnamen. Bei Fake-Rechnungen ist das immer noch die Ausnahme.

Firmen, deren Namen missbraucht wird, empfiehlt Melani, dies auf der Startseite gut sichtbar bekannt zu machen und im Newsletter darauf aufmerksam zu machen. Bei Kundenkontakten via Mail sollten Links sparsam verwendet werden und wenn möglich nur auf gesicherte Seiten.

Versteckte Links sind ein Tabu. Eine Verlinkung zu Webseiten, die Benutzernamen und Passwort verlangen, sollte unterbleiben. Kunden sind möglichst mit Vor- und Nachnamen anzusprechen. Wichtige Informationen zu Konten sollten ohnehin als Brief versandt werden.

Phishing erkennen