Vorsicht, Phishing!

Beim Erschleichen von Passwörtern werden Onlinebetrüger immer raffinierter. Wie Sie sich schützen.

Beim Phishing «Fischen nach Passwörtern» versuchen Angreifer über gefälschte Internetseiten und E-Mails an persönliche Daten zu gelangen. (Bild: postfinance)

ein aus i

Fehler gesehen?

Fehler beheben!

Gefälschte E-Mails und Websites

So verhalten Sie sich richtig
• Geben Sie niemals Ihre Sicherheitselemente an Dritte, auch nicht Ihrem Finanzinstitut.

• Ignorieren Sie E-Mails oder Anrufe mit Aufforderungen, sich anzumelden oder Zugangsdaten anzugeben. Diese stammen niemals von PostFinance.

• Vertrauen Sie nicht auf die Absenderangabe in der E-Mail, diese lassen sich einfach und überzeugend fälschen.

• Steigen Sie immer über die PostFinance-Startseite ins E-Finance ein. Folgen Sie keinen Links zu E-Finance in E-Mails oder auf anderen Webseiten.

Die Masche der Betrüger
In E-Mails mit gefälschtem Namen und Absender wird dem Kunden weisgemacht, dass Kontoinformationen und Zugangsdaten nicht mehr sicher oder aktuell seien. Mit einem in der E-Mail aufgeführten Link werden die Kunden aufgefordert, Ihre Daten zu ändern oder zu bestätigen.

Der Link führt aber nicht auf die Originalseite des Finanzinstitutes, sondern auf eine täuschend echte Kopie. Werden dort Daten eingegeben, gelangen diese an den Betrüger und nicht an das Finanzinstitut. So versuchen Betrüger im Namen des Opfers beispielsweise Einkäufe oder Überweisungen zu machen.

Phishing-Angriffe per Telefon
In letzter Zeit wurden Fälle bekannt, in denen Angreifer z.B. via Suchmaschinen oder Social Media die Telefonnummer Ihrer Opfer ausfindig machen, diese anrufen und beispielsweise dazu auffordern, eine «Sicherheitssoftware» zu installieren oder mit PostFinance-Karte und Lesegerät den Sicherheitscode für das E-Finance-Login zu berechnen.

Weitere Details zu Phishing

(20 Minuten)