Hackerangriffe in der ERK: So schützen Sie sich
In den letzten Wochen ist es auch auf Adressen der ERK vermehrt zu so genannten Phishing-Angriffen gekommen. Cyberkriminelle versuchen, sich Zugang zu unseren Servern zu verschaffen, indem sie Sie dazu bringen, Ihre Zugangsdaten zu übergeben. Wir sagen Ihnen deshalb im Folgenden, wie Sie solche betrügerischen Mails erkennen und wie Sie sich schützen können.
Die E-Mail sieht dringend und offiziell aus: Unter dem Logo der Schweizerischen Post steht die Meldung: «Achtung! Ihr Paket konnte nicht zugestellt werden.» Dann folgt die Aufforderung, auf einen Link zu klicken, um eine neue Zustellzeit zu vereinbaren. Es kann gut sein, dass Sie gerade in einem Onlineshop etwas eingekauft haben und sich ärgern, dass Sie das Paket nicht entgegennehmen konnten. Sie klicken also auf den Link – es passiert eine Weile nichts, dann kommt eine Fehlermeldung. Im Hintergrund hat sich unterdessen unbemerkt ein Schadprogramm auf ihrem Rechner installiert.
Oder Sie erhalten eine Mail von upc – «Ihre Rückerstattung ist online». Sie hätten die Rechnung für Juli 2022 doppelt bezahlt. «Klicken Sie auf den Link unten, um eine vollständige Rückerstattung zu erhalten.» Wenn Sie auf den Link klicken, werden Sie aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Dann passiert vordergründig nicht mehr viel. Im Hintergrund klauen unterdessen Cyberdiebe Ihre Daten. Sie sind in eine Phishing-Falle getappt.
Das Wort «Phishing» kommt vom englischen «Passwort fishing» – auf deutsch: «Passwörter fischen». Gemeint sind Attacken auf Passwörter und Zugangscodes. Der Angriff wird dabei nicht mit technischen Hilfsmitteln durchgeführt, der Benutzer wird also nicht abgehört oder ausspioniert. Der Benutzer wird vielmehr mit gefälschten E-Mails und gefälschten Eingabemasken dazu verführt, seine Codes freiwillig einzugeben.
In den letzten Monaten haben solche Phishing-Mails auf Adressen der ERK stark zugenommen. Ein Teil der Mails wird von den Sicherheitssystemen ausgefiltert. Sie erhalten dann folgende Nachricht: «Unser MailScanner denkt, dass der Anhang dieser Nachricht (es folgt die Betreffzeile) eine Werbemail (Spam) ist. Bitte löschen Sie die angehängte Nachricht ohne sie zu öffnen, es sei denn, Sie sind sich sicher, dass diese Nachricht fälschlicherweise als Spam identifiziert wurde.»
Weil so viele betrügerische Mails verschickt werden, kann der MailScanner aber nicht alle Betrugsversuche ausfiltern. Sie erhalten also immer mal wieder Phishing-Mails. Typischerweise sind es Mails, die scheinbar von einer Bank, der Post oder einem ähnlichen Dienstleister kommen.
Manche Betrugsversuche erkenne Sie sofort. Etwa dieses Mail:
«Dear Customer, Tee paquet fühlt sich zu you sie gewesen geliefert zu SWISSPOST Sekretariat und sollen sein geliefertinnerhalb 48h…»
Da hat sich wohl jemand in sein Übersetzungsprogramm verheddert. Die Betrugsversuche müssen aber nicht so offensichtlich sein. Manche Betrugsmails sehen sehr professionell aus. Wir sagen Ihnen im Folgenden, wie Sie die Mais erkennen und was Sie machen sollen.
So erkennen Sie Phishing
Grundsätzlich werden weder Ihre Bank noch Postfinance Sie je per E-Mail kontaktieren. Aber auch wenn es um Ihren Internetzugang, Ihre Onlineagenda oder einen anderen passwortgeschützten Dienst geht, sind Phishing-Mails relativ leicht zu erkennen:
1. Gefälschte Absenderadresse:
Mailprogramme zeigen meistens nicht die Mailanschrift des Absenders an, sondern seinen Namen. Als «Name» kann man aber auch eine Mailadresse eingeben. So steht im Mailprogramm vielleicht als Absender «info@post.ch». Im Mailprogramm können Sie sich aber immer den Mailabsender anzeigen lassen. Bei Spam-Mails ist das dann irgendeine Adresse, zum Beispiel «kouadioliliane09@gmail.com». Solche Mails immer sofort löschen.
2. Fehlende Anrede:
Die E-Mails sind meist unpersönlich und haben keine Anrede. Die Cyberdiebe kennen meist nur Mailadressen und haben keine Namen dazu. Sie verschicken ihre Mails zu Hundertausenden an Adressen. Wenn nur ein kleiner Bruchteil der Angeschriebenen darauf hereinfällt, lohnt sich das.
3. Dringlichkeit:
Die Mails fordern Sie dazu auf, etwas ganz dringend und sofort zu tun. Meistens geht es dabei um eine Sicherheitsüberprüfung, einen Sicherheitstest, eine neue Zustellung, eine Rückerstattung oder etwas ähnliches.
4. Alle Phishing-Mails enthalten einen Link.
Der Link führt dabei meist auf eine andere Adresse als er anzeigt. Auch hier können Sie sich die Link-Anschrift anzeigen lassen.
5. Schlechte Sprache:
Viele Phishing-Mails enthalten grammatikalische oder sprachliche Fehler und sind seltsam formuliert.
Wenn Sie den Verdacht haben, dass es sich bei einem Mail um ein Phishing-Mail handelt, klicken Sie nicht auf den Link, löschen Sie das Mail unverzüglich und vollständig aus ihrem Mailprogramm (d.h. auch aus dem Ordner «gelöschte Elemente»). Weitere Informationen zum Thema «Cyber Security» bietet Ihnen die Website des Nationalen Zentrums für Cybersicherheit (NCSC) unter der URL «www.ncsc.admin.ch».
ERK intern stehen Ihnen Alexander Kohler und Matthias Zehnder als Anlaufstelle für Fragen zur Verfügung.
Oder Sie erhalten eine Mail von upc – «Ihre Rückerstattung ist online». Sie hätten die Rechnung für Juli 2022 doppelt bezahlt. «Klicken Sie auf den Link unten, um eine vollständige Rückerstattung zu erhalten.» Wenn Sie auf den Link klicken, werden Sie aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Dann passiert vordergründig nicht mehr viel. Im Hintergrund klauen unterdessen Cyberdiebe Ihre Daten. Sie sind in eine Phishing-Falle getappt.
Das Wort «Phishing» kommt vom englischen «Passwort fishing» – auf deutsch: «Passwörter fischen». Gemeint sind Attacken auf Passwörter und Zugangscodes. Der Angriff wird dabei nicht mit technischen Hilfsmitteln durchgeführt, der Benutzer wird also nicht abgehört oder ausspioniert. Der Benutzer wird vielmehr mit gefälschten E-Mails und gefälschten Eingabemasken dazu verführt, seine Codes freiwillig einzugeben.
In den letzten Monaten haben solche Phishing-Mails auf Adressen der ERK stark zugenommen. Ein Teil der Mails wird von den Sicherheitssystemen ausgefiltert. Sie erhalten dann folgende Nachricht: «Unser MailScanner denkt, dass der Anhang dieser Nachricht (es folgt die Betreffzeile) eine Werbemail (Spam) ist. Bitte löschen Sie die angehängte Nachricht ohne sie zu öffnen, es sei denn, Sie sind sich sicher, dass diese Nachricht fälschlicherweise als Spam identifiziert wurde.»
Weil so viele betrügerische Mails verschickt werden, kann der MailScanner aber nicht alle Betrugsversuche ausfiltern. Sie erhalten also immer mal wieder Phishing-Mails. Typischerweise sind es Mails, die scheinbar von einer Bank, der Post oder einem ähnlichen Dienstleister kommen.
Manche Betrugsversuche erkenne Sie sofort. Etwa dieses Mail:
«Dear Customer, Tee paquet fühlt sich zu you sie gewesen geliefert zu SWISSPOST Sekretariat und sollen sein geliefertinnerhalb 48h…»
Da hat sich wohl jemand in sein Übersetzungsprogramm verheddert. Die Betrugsversuche müssen aber nicht so offensichtlich sein. Manche Betrugsmails sehen sehr professionell aus. Wir sagen Ihnen im Folgenden, wie Sie die Mais erkennen und was Sie machen sollen.
So erkennen Sie Phishing
Grundsätzlich werden weder Ihre Bank noch Postfinance Sie je per E-Mail kontaktieren. Aber auch wenn es um Ihren Internetzugang, Ihre Onlineagenda oder einen anderen passwortgeschützten Dienst geht, sind Phishing-Mails relativ leicht zu erkennen:
1. Gefälschte Absenderadresse:
Mailprogramme zeigen meistens nicht die Mailanschrift des Absenders an, sondern seinen Namen. Als «Name» kann man aber auch eine Mailadresse eingeben. So steht im Mailprogramm vielleicht als Absender «info@post.ch». Im Mailprogramm können Sie sich aber immer den Mailabsender anzeigen lassen. Bei Spam-Mails ist das dann irgendeine Adresse, zum Beispiel «kouadioliliane09@gmail.com». Solche Mails immer sofort löschen.
2. Fehlende Anrede:
Die E-Mails sind meist unpersönlich und haben keine Anrede. Die Cyberdiebe kennen meist nur Mailadressen und haben keine Namen dazu. Sie verschicken ihre Mails zu Hundertausenden an Adressen. Wenn nur ein kleiner Bruchteil der Angeschriebenen darauf hereinfällt, lohnt sich das.
3. Dringlichkeit:
Die Mails fordern Sie dazu auf, etwas ganz dringend und sofort zu tun. Meistens geht es dabei um eine Sicherheitsüberprüfung, einen Sicherheitstest, eine neue Zustellung, eine Rückerstattung oder etwas ähnliches.
4. Alle Phishing-Mails enthalten einen Link.
Der Link führt dabei meist auf eine andere Adresse als er anzeigt. Auch hier können Sie sich die Link-Anschrift anzeigen lassen.
5. Schlechte Sprache:
Viele Phishing-Mails enthalten grammatikalische oder sprachliche Fehler und sind seltsam formuliert.
Wenn Sie den Verdacht haben, dass es sich bei einem Mail um ein Phishing-Mail handelt, klicken Sie nicht auf den Link, löschen Sie das Mail unverzüglich und vollständig aus ihrem Mailprogramm (d.h. auch aus dem Ordner «gelöschte Elemente»). Weitere Informationen zum Thema «Cyber Security» bietet Ihnen die Website des Nationalen Zentrums für Cybersicherheit (NCSC) unter der URL «www.ncsc.admin.ch».
ERK intern stehen Ihnen Alexander Kohler und Matthias Zehnder als Anlaufstelle für Fragen zur Verfügung.
