Wie Phisher in der Ferienzeit auf Fang gehen
Während viele in der Ferienzeit Sonne tanken, werfen Phisher mit manipulierten Links ihre digitalen Köder aus. Das Bundesamt für Cybersicherheit registriert jährlich mehr Phishing-Fälle zur Ferienzeit und ruft zur erhöhten Wachsamkeit auf.
Während viele die Sommerferien zum Entspannen und Sonne tanken nutzen, werden Cyberkriminelle besonders aktiv - insbesondere mit Phishing über manipulierte Links. Das Bundesamt für Cybersicherheit (BACS) registriert mit Beginn der Ferienzeit jährlich einen Anstieg solcher Angriffe.
Wenn der Link trügt
Phishing-Mails enthalten oft scheinbar harmlose Links, die jedoch auf betrügerische Seiten führen. Die manipulierten Links sind somit nicht auf den ersten Blick erkennbar, da der Text oder Button, der den Link bildet, beliebig gestaltet werden kann - unabhängig vom Link.
Das BACS nennt folgende typischen Merkmale verdächtiger Links:
- Der Linktext stimmt nicht mit der tatsächlichen Zieladresse beziehungsweise der URL dahinter überein.
- In Domainnamen werden Bindestriche an unüblichen Stellen verwendet, zum Beispiel "www-post.ch" statt "www.post.ch " - in Server- und Domainnamen dienen jeweils Punkte und keine Bindestriche zur Trennung.
- Betrüger verwenden untypische Top-Level-Domains wie etwa ".xyz", ".top" oder ".cfd" - statt ".ch" oder ".com".
- Die Schreibweise der Domain ahmt bekannte Namen nach (beispielsweise "adrnin.ch" statt "admin.ch").
- Short Links wie "bit.ly" oder "tinyurl.com" verschleiern die tatsächliche Adresse.
Links überprüfen
Die tatsächliche URL lasse sich sowohl am Desktop durch Mouse-Over als auch auf Mobilgeräten per Langdruck anzeigen. Bei Unsicherheiten empfiehlt das BACS, den jeweiligen Link nicht zu öffnen und verdächtige Nachrichten umgehend zu löschen.
Das Bundesamt rät, verdächtige Aufforderungen kritisch zu hinterfragen und jeweils keine Daten auf Seiten einzugeben, auf die man über einen Link gelangt ist. Insbesondere bei Short Links sei zur Vorsicht geraten. Weiter empfiehlt die Bundesbehörde, die Seite, auf der man gelandet ist, immer gut zu überprüfen. Phishing-Nachrichten könne und solle man jeweils dem BACS melden auf www.antiphishing.ch oder per E-Mail an reports@antiphishing.ch weiterleiten.
Aktuell nehmen Hacker besonders häufig die Kundschaft von Kantonalbanken ins Visier. Das BACS warnt vor einer neuen Welle von Real-Time-Phishing. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Securosys expandiert in die USA
Update: Bundesrat bewilligt weitere Gelder für Datenverbundsystem
CSEM entwickelt datenschutzkonforme Gesichtserkennung
Englisch, die Sprache der Seeleute
Die "Eislutschka"-Saison kann kommen
Android 16 soll vor möglichen Lauschangriffen warnen
Ingram Micro wird Opfer eines Ransomwareangriffs
Zurich übernimmt kanadisches Insurtech Boxx
Was den Schweizer Cyberraum bedroht
