Zum Hauptinhalt springen

Phishing-Attacke auf UBS-Kunden

Zurzeit werden Mail-Empfänger in der Schweiz mit Messages mit dem Betreff «Required: Confirm your informations» überschwemmt. Es empfiehlt sich, dieser Aufforderung auf keinen Fall nachzukommen.

Phishing-Attacke: Falsches UBS-Mail.
Phishing-Attacke: Falsches UBS-Mail.

«Required: Confirm your informations – Bestätigen Sie Ihre Informationen», steht in der Betreffzeile der verdächtigen Mails, die zu Dutzenden bei Privatpersonen eintreffen. Im Text steht dann weiter: «Sehr geehrter UBS Kunde, wir möchten Sie darüber informieren, dass wir unser System aktualisiert haben, um unseren Service noch zu verbessern. Es wurden neue Funktionalitäten hinzugefügt, die Ihren Bedürfnissen besser angepasst sind. Deshalb bitten wir Sie darum, Ihre Daten zu bestätigen damit Ihr Account ordnungsgemäss funktioniert. Klicken Sie bitte hier, um Ihre Informationen zu bestätigen.» Dazu ist das Original-Logo der UBS eingefügt.

Diese Mails sind mit allergrösster Wahrscheinlichkeit Teil einer Phishing-Attacke, um Privatpersonen ihre E-Mail-Kontodaten abzuluchsen. Man sollte der Aufforderung, seine Informationen einzugeben, auf keinen Fall nachkommen.

UBS: «Aufforderungen nie per Mail»

Andreas Kern von der UBS sagt gegenüber Redaktion Tamedia, dass «die UBS nie Informationen zu E-Banking per Mail verschickt. Sondern diese immer auf der Einstiegsseite von UBS-E-Banking ankündigt.» Dort mache man die Kunden auch darauf aufmerksam, dass Login und Passwort ausschliesslich auf dieser Seite eingegeben werden darf.

Wikipedia schreibt zu Phishing: «Phishing werden Versuche genannt, über gefälschte www-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Der Benutzer soll seine Zugangsdaten auf der vom Phisher präparierten Webseite preisgeben. Typisch ist die Nachahmung des Designs einer vertrauenswürdigen Stelle. Es handelt sich meist um kriminelle Handlungen, die Techniken des Social Engineering verwenden. Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen.»

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch