NCSC warnt vor Phishing und Abofallen
Im Rahmen der "S-U-P-E-R"-Sensibilisierungskampagne informiert der Bund über verschiedene Cybersecurity-Themen. Dabei setzt das NCSC auf konkrete Fallbeispiele.
Aktuell läuft die Cybersecurity-Sensibilierungskampagne "S-U-P-E-R" des Bundes. Die Kampagne, die ausgeschrieben für "Sichern-Updaten-Prüfen-Einloggen-Reduzieren" steht, startete Anfang September und soll die breite Bevölkerung auf Cybersecurity-Themen sensibilisieren.
Neben einer Plakatkampagne veröffentlicht das Nationale Zentrum für Cybersicherheit (NCSC) auch wöchentlich Fokusbeiträge zu verschiedenen Cyberthemen. In den ersten zwei Beiträgen warnte das NCSC vor Fake-Gebühren und vor Phishing.
(Source: NCSC)
Beim ersten Thema bringt das NCSC ein Beispiel von vermeintlichen Paketliefergebühren. Solche Beispiele kennt man bereits aus der Vergangenheit. Dabei erhält der zu Betrügende eine Nachricht, dass ein Paket unterwegs zu ihm sei, doch eine Zahlung sei noch offen. Der Link in der vermeintlichen Paket-Lieferbestätigung führt auf eine Phishing-Seite, die Kreditkartendaten verlangt oder auf eine Abofalle, wo ein attraktiver Gewinn wie etwa ein iPhone lockt. In Tat und Wahrheit schliesst man jedoch unwissentlich ein kostenpflichtiges Mehrjahres-Abo ab.
Hier gibt das NCSC die folgenden Tipps:
Gehen Sie nicht auf diese Forderung ein, sondern löschen Sie die Nachricht oder melden Sie diese als Spam. Denn echte Lieferdienste oder die Zollbehörde ziehen keine Porti oder Gebühren auf diesem Weg ein.
Wenn Sie tatsächlich eine Lieferung erwarten, vergleichen Sie die Sendungsnummer und kontaktieren Sie im Zweifelsfall Ihren Paketlieferdienst oder die Zollbehörde.
Auch wenn Sie dazu aufgefordert werden, kaufen Sie keine Paysafecard, geben Sie keine Kreditkartendaten ein und übermitteln Sie keine Bezahlcodes.
(Source: NCSC)
Als Zweites warnt das NCSC vor Phishing. Das verwendete Beispiel ist ein angebliches Schreiben des Finanzinstituts. Darin kann es zum Beispiel um eine Rückerstattung gehen, auf die man Anrecht haben soll. Tatsächlich aber werden die Kreditkartendaten abgeschöpft.
Das NCSC empfiehlt hierbei:
Geben Sie niemals ein Passwort oder eine Kreditkartennummer auf einer Seite an, die Sie über einen Link in einer Nachricht erhalten haben, es handelt sich mit grosser Wahrscheinlichkeit um einen Phishing-Versuch.
Wie genau Sie Phishing erkennen und woher der Begriff überhaupt kommt, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Bitdefender startet Förderprogramm für Start-ups
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Gil Shwed über Rücktritt, Cybercrime und KI
Protonmail lanciert Dark Web Monitoring
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
