Aktualisiert 15.02.2019 15:41

Phishing

Vorsicht vor falschen 20-Minuten-Adressen

Zurzeit wird die Schweiz mit gefährlichen Spam-Mails eingedeckt. Achten Sie auf zu attraktive Angebote, und geben Sie niemals Ihre persönlichen Daten weiter.

von
jcg
Wer eine der gefälschten Adressen eingibt, wird auf den falschen «Blick»-Artikel weitergeleitet.

Wer eine der gefälschten Adressen eingibt, wird auf den falschen «Blick»-Artikel weitergeleitet.

Cyberkriminelle haben eine neue Masche gefunden, um unvorsichtige Internetnutzer abzuzocken. Dafür missbrauchen sie die Namen bekannter Unternehmen wie Coop oder Digitec, aber auch Medienmarken wie 20 Minuten oder «Blick». Ihr Vorgehen: Sie locken ihre Opfer mit attraktiven Angeboten in Spam-Mails oder auf gefälschten Websites an, damit diese unbemerkt ein teures Abonnement abschliessen, wie der Online-Händler Digitec auf seiner Website schreibt.

Für ihre Betrügereien nutzen die Cyberkriminellen auch Internet-Adressen, die jener von 20 Minuten (20min.ch) gleichen, darunter 20mi.ch, 20mib.ch oder 20mun.ch. Diese gefälschten URLs leiten die Nutzer auf einen gefälschten «Blick»-Artikel weiter. Darin wird berichtet, dass Digitec das Smartphone Samsung Galaxy S9 für 1 Franken verkaufe. Der gefälschte Artikel, der einem echten «Blick»-Artikel täuschend ähnlich sieht, enthält einen Link zu dem Angebot.

Kleingedrucktes

Der Nutzer wird dann über mehrere Websites weitergeleitet, bevor er seine Adresse, Telefonnummer und Kreditkartendaten eingeben muss. Nur wer das Kleingedruckte am Ende der Website liest, merkt, dass er damit ein Abonnement für 20 bis 100 Franken pro Monat abschliesst. Im Falle des gefälschten Digitec-Angebots ist weder klar, wozu das Abo gut ist, noch wie man es wieder kündigt.

Die Melde- und Analysestelle des Bundes für Informationssicherung MELANI wurde informiert. Einige der gefälschten 20-Minuten-Adressen konnten bereits am frühen Freitagnachmittag gesperrt werden.

Digitec ist der Betrugsmasche nachgegangen und hat unter anderem eine Spur nach Serbien verfolgt. Zwar verlor sich dort die Spur, Digitec geht aber dennoch davon aus, dass Kriminelle aus Osteuropa hinter der Phishing-Welle stecken.

So schützen Sie sich

Erhält man solche Phishing-Mails, kann man dies direkt an die Melde- und Analysestelle Informationssicherung via diese Website melden. Das Bundesamt für Polizei Fedpol gibt Tipps, die es im Netz zu beherzigen gilt.

• Seien Sie misstrauisch!

Glauben Sie nicht alles, was Sie im Internet finden oder in Ihren E-Mails lesen, auch wenn Ihnen Logo oder Gestaltung des Absenders bekannt erscheinen. Seriöse Firmen fordern niemals vertrauliche Daten per E-Mail an! Seien Sie vorsichtig bei allzu verlockenden Angeboten, und geben Sie im Internet möglichst wenig von sich preis.

• Verzichten Sie im Zweifelsfall!

Sie sind sich nicht sicher, ob ein Inserat oder eine Webseite seriös ist? Besser auf ein verlockendes Angebot verzichten als in die Falle tappen.

• Klicken Sie niemals auf einen Link, und öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern!

Fragen Sie im Zweifelsfall beim «richtigen» Absender nach, ob er Ihnen wirklich ein E-Mail mit Anhang geschickt hat.

• Schützen Sie Ihren Computer!

Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz, und führen Sie die Updates des Betriebssystems aus.

Das ist Phishing

Unter Phishing versteht man den Versuch, mittels gefälschter Mails oder Websites an die persönlichen Daten von Nutzern im Internet zu kommen. Betrüger versenden beispielsweise ein Mail, das angeblich von der Bank des Nutzers ist. Im extremsten Fall wird dieser unter einem Vorwand auf eine gefälschte Webseite gelockt und aufgefordert, sich einzuloggen. Tut der Nutzer dies, hat der Betrüger nun die Login-Daten und kann theoretisch das Bankkonto plündern. Banken und andere Dienstleister warnen zwar seit Jahren vor Phishing. «Es gibt noch genug Leute, die auf Phishing hereinfallen», sagt Martin Steiger, Anwalt für Internetrecht.

Fehler gefunden?Jetzt melden.