+41 71 695 11 11 Phone Jobs Support Home |
menu
Hilfe, mein Domainname wurde gesperrt! Ups, nur ein Phishing-Mail...
Phishing-Mail
Michael E. Nägeli
Michael E. Nägeli
Geschäftsführer
Zum Profil
Themen
Aktuelles

Hilfe, mein Domainname wurde gesperrt! Ups, nur ein Phishing-Mail...

Eben habe ich ein Phishing-Mail von der Firma "Metanet.ch A/S" erhalten mit dem Titel "Letzte Warnung: Sie riskieren den Verlust Ihres Domainnamens!!". Wenn ich auf den Button klicke, lande ich auf dem Login-Screen von MyMetanet und kann mich (natürlich mit falschen) Zugangsdaten einloggen. Anschliessen kann ich gleich die Fr. 4.50 überweisen, um meine Domainnamen zu "retten" (natürlich alles Fake):

Login-Screen und Bezahlmöglichkeit

Phishing ist eine weit verbreitete Methode von Cyberkriminellen, um an sensible Informationen wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Dabei versuchen die Angreifer, ihre Opfer durch gefälschte E-Mails, Websites oder Nachrichten dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Hier sind einige konkrete Tipps, um Phishing zu erkennen und sich davor zu schützen:

1. Überprüfen Sie die Absenderadresse

  • Seien Sie misstrauisch bei E-Mails oder Nachrichten von unbekannten Absendern - diese hier stammt von "Metanet.ch A/S <hola+clientes@tiendanube.com>".
  • Überprüfen Sie, ob die Absenderadresse seltsame Zeichen enthält oder von einer offiziellen Adresse leicht abweicht.

2. Achten Sie auf Rechtschreib- und Grammatikfehler

  • Professionelle Organisationen lassen ihre Kommunikation normalerweise Korrektur lesen. Viele Phishing-Versuche enthalten jedoch auffällige Fehler. Es gibt auch Theorien, die besagen, dass die Mails extra mit Schreibfehlern abgefasst sind, um tendenziell eher weniger gebildete und dadurch einfacher zu betrügende Personen ansprechen wollen.

3. Seien Sie vorsichtig mit zu dringenden oder bedrohlichen Nachrichten

  • Phisher versuchen oft, ein Gefühl der Dringlichkeit zu erzeugen, z.B. durch Behauptungen, Ihr Konto werde gesperrt, wenn Sie nicht sofort handeln.

4. Überprüfen Sie die URL vor dem Klicken und zeigen Sie die Bilder nicht an

  • Bewegen Sie den Mauszeiger über Links, ohne zu klicken, um die tatsächliche URL in der unteren Ecke Ihres Mailprogrammes bzw. Ihres Browsers zu sehen.
  • Achten Sie auf geringfügige Abweichungen in der URL, die auf eine gefälschte Website hinweisen könnten.
  • Vermeiden Sie, die Bilder im Mail anzuzeigen. Denn mit dem Anzeigen der Bilder rufen Sie diese vom Server aund können dem Versender so bestätigen, dass es Ihre Mail-Adresse wirklich gibt und Sie die Mail angeschaut haben.

5. Geben Sie niemals persönliche Informationen preis

  • Seien Sie misstrauisch gegenüber Anfragen nach persönlichen Informationen wie Zugänge, Geburtsdaten etc. besonders wenn sie per E-Mail oder über eine Nachricht erfolgen.

6. Verwenden Sie Zwei-Faktor-Authentifizierung

  • Wo immer möglich, aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten (per Mail, SMS, Authenticator etc.), um zusätzliche Sicherheitsebenen hinzuzufügen.

7. Überprüfen Sie die Website-Sicherheit

  • Achten Sie darauf, dass Websites, auf denen Sie persönliche Daten eingeben, HTTPS verwenden (erkennbar am Schloss-Symbol in der Browserleiste).

8. Seien Sie vorsichtig mit Anhängen

  • Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern. Anhänge können Schadsoftware enthalten.

9. Verwenden Sie Sicherheitssoftware

  • Stellen Sie sicher, dass Sie eine zuverlässige Sicherheitssoftware wie Windows Defender installiert haben und halten Sie diese aktuell.

10. Informieren Sie sich kontinuierlich und bleiben Sie kritisch

  • Cyberkriminelle entwickeln ständig neue Methoden. Bleiben Sie informiert über die neuesten Phishing-Taktiken.
  • Und zuletzt - bleiben sie stehts kritisch und hinterfragen lieber etwas zweimal.

Indem Sie diese Tipps befolgen, können Sie Ihre Chancen erhöhen, Phishing-Versuche zu erkennen und sich davor zu schützen. Es ist auch hilfreich, Mitarbeiter, Freunde und Familie über diese Risiken aufzuklären, um ein breiteres Bewusstsein für Cybersicherheit zu schaffen.

PS: Hier noch die Statusmeldung von Metanet zu diesem Mail:
https://support.metanet.ch/statusMessage-475.html