Zum Hauptinhalt springen

Phishing-Versuche werden immer perfider

Betrüger versuchen zunehmend, auch per Telefon Internetnutzer zu täuschen und an deren Passwörter und Kreditkartendaten zu kommen.

Perfide Masche: Beim sogenannten Voice Phishing gaukelt ein Betrüger dem Opfer am Telefon vor, Mitarbeiter einer grossen Computerfirma zu sein.
Perfide Masche: Beim sogenannten Voice Phishing gaukelt ein Betrüger dem Opfer am Telefon vor, Mitarbeiter einer grossen Computerfirma zu sein.
Keystone

Beim sogenannten Voice Phishing gaukelt ein Betrüger dem Opfer am Telefon vor, Mitarbeiter einer grossen Computerfirma zu sein, beispielsweise von Microsoft oder Swisscom. Durch Täuschung verschafft sich der Betrüger vollen Zugriff auf den Computer des Opfers, wie die Melde- und Analysestelle des Bundes für Informationssicherung (Melani) im am Donnerstag veröffentlichten Halbjahresbericht festhält.

Mit einer glaubwürdigen Schilderung bringen die Anrufer die Computernutzer laut Melani dazu, ein Programm herunter zu laden, das einen Fernzugriff auf den Computer erlaubt. Oft schwatzen die Betrüger den Opfern auch noch «Säuberungsprogramme» oder Softwarelizenzen auf, die über Kreditkarten bezahlt werden sollen.

Auch gefälschte Mails der Steuerverwaltung im Umlauf

Wer Opfer eines solchen Betrugs geworden sei, solle seine Kreditkarten sofort sperren lassen, empfiehlt Melani. Ausserdem sei es sinnvoll, den Computer von einer Fachperson überprüfen zu lassen und allenfalls neu zu installieren.

Das «Voice Phishing» gesellt sich zu den herkömmlichen Formen des Phishing-Betrugs, bei denen über fingierte E-Mails nach Passwörtern gefragt oder zum Einloggen auf gefälschte Bankwebsites aufgefordert wird. Im Umlauf waren dabei im Sommer auch Mails mit dem Logo der Eidgenössischen Steuerverwaltung.

Phishing als Problem für Kunden

Phishing-Mails lassen sich häufig am schlechten Deutsch erkennen. Ausserdem gilt der Grundsatz: «Keine seriöse Firma wird Sie je per E- Mail nach Login und Passwörtern fragen.»

Die vermehrten Phishing-Versuche stellen auch Firmen vor grosse Herausforderungen: Wie sollen Banken oder Anbieter von Internet- Dienstleistungen mit ihren Kunden auf elektronischem Weg in Kontakt treten und sich dabei von Betrügern unterscheiden?

Melani empfiehlt, mit Links in Kundenmails sparsam umzugehen. Vermieden werden sollten auch direkte Verweise auf Login-Seiten. Die Nutzer sollten selbst wissen, auf welcher Seite sie sich anmelden können.

SDA/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch