Phishing mit gespooften Viseca-E-Mail-Adressen
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Kriens Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen.
Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.
Die Betrugsmasche
In den meisten Fällen versenden Kriminelle Phishing-E-Mails von beliebigen E-Mail-Adressen, wobei sie lediglich den Anzeigenamen im E-Mail an die entsprechende Phishing-Kampagne anpassen. In solchen Fällen ist das betrügerische E-Mail leicht zu erkennen, wenn man sich den Benutzernamen (Alias-Adresse) vor dem “@” und die E-Mail-Domain dahinter genauer ansieht. Denn häufig weisen weder der Benutzername noch die E-Mail-Domain auf eine tatsächliche Verbindung zum angegebenen Unternehmen hin.
Eine weitere Masche der Betrüger besteht darin, eine Domain zu registrieren, die dem imitierten Domain-Namen ähnlich ist, wie zum Beispiel “@viseca1.ch” statt “@viseca.ch”. Die Phishing-Mails werden dann von der betrügerischen Domain “@viseca1.ch” verschickt, um die potenziellen Geschädigten in die Falle zu locken. Auch diese Masche kann mit gesteigerter Vorsicht gut erkannt werden.
Schwieriger wird es, wenn die Cyberkriminellen die gesamte E-Mail-Adresse so verschleiern, dass der Empfänger den Betrug nicht anhand der E-Mail-Adresse identifizieren kann. Denn es ist möglich, den Absender so zu fälschen, dass er von einem echten nicht zu unterscheiden ist. Diese Betrugsart wird als E-Mail-Spoofing bezeichnet. Die Betrüger zielen darauf ab, dass ein Link in der E-Mail angeklickt wird, über den man auf eine Phishing-Seite weitergeleitet wird.
Was muss ich tun
- Ignorieren Sie die Anweisungen im E-Mail und leiten Sie es weiter an “internetsecurity@viseca.ch”.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Benutzen Sie eine Software, die gespoofte E-Mails filtert: Anti-Spam-Software kann eine Authentifizierung für eingehende E-Mails fordern und so Spoofing-Versuche abwehren.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Kaspars Grinvalds – shutterstock.com