Sicherer Umgang mit E-Mails und SMS

Phishing – abgeleitet vom englischen Wort «fishing» für «angeln» ist eine Betrugsmasche von Internetkriminellen. E-Mails sind nach wie vor eine der beliebtesten Methoden zur Verbreitung von Schadsoftware. Angreifer erstellen Nachrichten, die auf den ersten Blick seriös aussehen, verlockende Angebote enthalten oder scheinbar von einer offiziellen Behörde kommen. Du kannst aber auch E-Mails von Freunden oder Kollegen erhalten, deren Computer bereits infiziert sind.

Ziel ist es, das Interesse des potenziellen Opfers zu wecken und es dazu zu bringen, einen Link anzuklicken, ein Dokument zu öffnen oder Kreditkartendaten oder Passwörter anzugeben. Sei also auch beim Lesen deiner E-Mails immer vorsichtig und bleibe bei ungewöhnlichen Angeboten skeptisch. Überprüfe immer noch einmal die Internetadresse, bevor du einen Link oder Anhang öffnest.

Misstraue E-Mails, deren Absenderadresse du nicht kennst und ignorieren oder lösche E-Mails von unbekannten Absendern. Schlechte Rechtschreibung und eine Domain (der Teil nach dem @-Zeichen), die nicht zum angeblichen Absender passen, sind ein eindeutiges Zeichen. Öffne in diesem Fall auch keine angefügten Dokumente oder Programme und klicke nicht auf darin angegebene Links. Aber Vorsicht: Auch E-Mails von bekannten Absendern können gefährlich sein – manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adressbuch geführten Empfänger verschickt.

«Sie haben gewonnen…» Betrüger denken sich immer neue Szenarien aus und locken oft mit dubiosen Gewinnversprechen. Sei skeptisch, wenn man dir eine Gewinnbenachrichtigung schickt, besonders, wenn du an keinem Gewinnspiel teilgenommen hast. Sei vorsichtig, wenn du dazu gedrängt wirst, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln. Gebe niemals persönliche Daten auf einem Formular an, das du über einen Link in einer E-Mail geöffnet hast.

«Hallo Liebtser, bist du eisnam?» Schreibfehler, seltsame Geschichten und eine einfache Sprache sind ein Hinweis auf kriminelle Absichten. Ziehe aber nicht den Umkehrschluss, dass ein fehlerfrei formuliertes Mail immer seriös ist. Lösche die E-Mail und klicke auf keinen Fall auf darin enthaltene Links oder Anhänge.

Anreden wie «Hallo», «hansmuster» (vorderer Teil der Mailadresse) oder gar keine Ansprache deuten auf ein Phishing-Mail hin, denn die Betrüger kennen deinen richtigen Namen ja nicht.

Der Text im Mail zeigt eine vertrauenswürdige Adresse an, der Link führt aber auf eine ganz andere Seite. Viele Phishing-Seiten verbergen sich hinter einer legitimen Adresse auf einem gehackten Server. Wohin ein Link in einem Mail führt, siehst du, wenn du mit der Maus über den Link fährst – ohne zu klicken!

Wenn du annimmst, dass ein Mail betrügerisch ist, kannst du es an diese beiden Stellen weiterleiten.

• Den Provider deiner Mail-Kontos

• Meldeadresse des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes
  Leite bitte das Original-Mail als Anhang weiter, damit sämtliche Informationen des ursprünglichen Absenders erhalten bleiben.

Nach dem gleichen Prinzip funktionieren auch Phishing-SMS. Beim so genannten Smishing werden überzeugende SMS-/Textnachrichten verwendet, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder schädliche Programme auf das Handy zu laden. Hier kommt erschwerend hinzu, dass es im Gegensatz zum E-Mail-Programm bei Textnachrichten keinen Spam-Filter gibt.

Momentan landen auf vielen Schweizer Handys Betrüger-SMS für vermeintliche Paketzustellungen. Darin enthalten: Ein Link zur Sendungsverfolgung. Durch Anklicken des Links können Daten ausgespäht oder Schadsoftware installiert werden. Generell ist es wichtig, dass du auf dein Bauchgefühl hörst und wenn dir eine SMS komisch vorkommt, hat das meistens einen Grund. Wenn du nicht an einem Gewinnspiel teilgenommen hast, solltest du dich auch nicht über eine Benachrichtigung über den ergatterten Jackpot freuen, sondern skeptisch werden.