Phisher phishen am liebsten mit dem Post-Logo
Betrüger phishen in der Schweiz besonders häufig unter dem Deckmantel der Post. Dabei nutzen sie aus, dass die meisten Kundinnen und Kunden der Post als Absenderin vertrauen.
Die Zahl ist eindrücklich: Im Jahr 2023 sind beim Bundesamt für Cybersicherheit (BACS, NCSC) insgesamt über eine halbe Million Phishing-Meldungen eingegangen. Auffällig dabei: Am häufigsten verwenden Cyberkriminelle den Namen der Post für die betrügerischen Nachrichten. 21 Prozent der eingegangenen Meldungen wurden im Namen der Schweizerischen Post versandt. Der ungewünschte Podestplatz komme nicht von ungefähr, wie die Post in einem Blogbeitrag schreibt: Viele Phishing-Websites missbrauchten Markennamen bekannter Logistikfirmen.
In den betrügerischen Mails gehe es etwa um fiktive Zollgebühren oder Paketankündigungen. "Einer Nachricht der Post vertrauen die meisten Kundinnen und Kunden – besonders, wenn sie regelmässig Waren online bestellen", sagt Marcel Zumbühl. Er ist Chief Information Security Officer der Post und sorgt mit seinem Team dafür, dass sensible Kundendaten in den Systemen der Post und im Austausch mit Geschäfts- und Privatkunden sicher und zuverlässig ankommen. So wehrt das Post-Team monatlich über 100 gezielte Hackerangriffe, gut 280 Phishing-Wellen gegen Kundinnen und Kunden, wie auch rund 10 Millionen Spam- und Phishing-Mails ab, wie die Post schreibt.
Marcel Zumbühl, CISO, Post. (Source: zVg)
Betrugsversuche kämen längst nicht mehr nur per Mail, sondern auf allen Kanälen. "Nebst dem inzwischen gängigen "Smishing", also betrügerischen SMS-Nachrichten, werden uns mittelfristig auch Deep Fakes beschäftigen, also täuschend echt wirkende Foto-, Video- oder Sprachinhalte, die jedoch künstlich erstellt wurden", lässt sich Zumbühl zitieren. Es seien somit alle gefordert: Logistiker und andere Absender, Netzprovider und Empfängerkunden.
Die Nachrichten wirken oft täuschend echt: links die echte Nachricht der Post, rechts ein Phishingversuch. (Source: zVg)
Grundsätzlich rät die Post Betroffenen, misstrauisch gegenüber unaufgefordert erhaltenen Nachrichten zu sein. Weiter seien folgende Punkte zu beachten:
- Ganz grundsätzlich fragt die Post ihre Kundinnen und Kunden nie per E-Mail, SMS oder Telefon nach persönlichen Sicherheitselementen wie Passwörtern oder Kreditkartenangaben.
- Offizielle Mails der Post zum Sendungsstatus tragen immer den Absender notifications@post.ch. Der Name des Absenders lässt sich mit der Mailadresse vergleichen, indem Sie mit der Maus über die Adresse fahren.
- Die Post versendet nur Mails mit einer korrekten persönlichen Anrede ("Sehr geehrte Frau Mustermann", "Sehr geehrter Herr Schweizer").
- Vorsicht gilt, wenn besonders kurze Fristen angesetzt werden (wie z.B. 24 oder 48 Stunden) oder wenn der Ton besonders einschüchternd ist.
- Manchmal lassen auch Merkmale der Rechtschreibung einen Betrug vermuten (z.B. wird das scharfe "ß" in der Schweiz nicht benutzt).
- Bevor Sie einen Link öffnen, empfiehlt die Post zu prüfen, ob die angegebene Webadresse wirklich dieselbe ist wie jene, auf die der Link führt. Dies geht sehr einfach, indem man mit der Maus über den Link fährt (ohne zu klicken!).
Lesen Sie hier ein Beispiel eines Phishing-Vorfalls im Namen der Post.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bitdefender startet Förderprogramm für Start-ups
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Wenn die Tribute von Panem ein Disney-Film wären
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Google verschiebt Privacy-Sandbox auf 2025
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schwachstelle ermöglicht Datenklau via Android-TV
Commvault übernimmt Appranix
