Wie Phisher in der Ferienzeit auf Fang gehen
Während viele in der Ferienzeit Sonne tanken, werfen Phisher mit manipulierten Links ihre digitalen Köder aus. Das Bundesamt für Cybersicherheit registriert jährlich mehr Phishing-Fälle zur Ferienzeit und ruft zur erhöhten Wachsamkeit auf.
Während viele die Sommerferien zum Entspannen und Sonne tanken nutzen, werden Cyberkriminelle besonders aktiv - insbesondere mit Phishing über manipulierte Links. Das Bundesamt für Cybersicherheit (BACS) registriert mit Beginn der Ferienzeit jährlich einen Anstieg solcher Angriffe.
Wenn der Link trügt
Phishing-Mails enthalten oft scheinbar harmlose Links, die jedoch auf betrügerische Seiten führen. Die manipulierten Links sind somit nicht auf den ersten Blick erkennbar, da der Text oder Button, der den Link bildet, beliebig gestaltet werden kann - unabhängig vom Link.
Das BACS nennt folgende typischen Merkmale verdächtiger Links:
- Der Linktext stimmt nicht mit der tatsächlichen Zieladresse beziehungsweise der URL dahinter überein.
- In Domainnamen werden Bindestriche an unüblichen Stellen verwendet, zum Beispiel "www-post.ch" statt "www.post.ch " - in Server- und Domainnamen dienen jeweils Punkte und keine Bindestriche zur Trennung.
- Betrüger verwenden untypische Top-Level-Domains wie etwa ".xyz", ".top" oder ".cfd" - statt ".ch" oder ".com".
- Die Schreibweise der Domain ahmt bekannte Namen nach (beispielsweise "adrnin.ch" statt "admin.ch").
- Short Links wie "bit.ly" oder "tinyurl.com" verschleiern die tatsächliche Adresse.
Links überprüfen
Die tatsächliche URL lasse sich sowohl am Desktop durch Mouse-Over als auch auf Mobilgeräten per Langdruck anzeigen. Bei Unsicherheiten empfiehlt das BACS, den jeweiligen Link nicht zu öffnen und verdächtige Nachrichten umgehend zu löschen.
Das Bundesamt rät, verdächtige Aufforderungen kritisch zu hinterfragen und jeweils keine Daten auf Seiten einzugeben, auf die man über einen Link gelangt ist. Insbesondere bei Short Links sei zur Vorsicht geraten. Weiter empfiehlt die Bundesbehörde, die Seite, auf der man gelandet ist, immer gut zu überprüfen. Phishing-Nachrichten könne und solle man jeweils dem BACS melden auf www.antiphishing.ch oder per E-Mail an reports@antiphishing.ch weiterleiten.
Aktuell nehmen Hacker besonders häufig die Kundschaft von Kantonalbanken ins Visier. Das BACS warnt vor einer neuen Welle von Real-Time-Phishing. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
Update: Meta rudert bei Tracking-Software teilweise zurück
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
IT-SA sucht die innovativsten Cybersecurity-Start-ups
Wenn Produktbeschreibungen total versagen
Wie Betrüger Hotelbuchungen für Phishing missbrauchen
Verein lanciert Initiative für mehr digitale Sicherheit in der Schweiz
IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
IT/OT: Vom Risiko zur Chance
