Phishing einfach erklärt

Phishing ist eine weit verbreitete Form von Internetbetrug, bei der Angreifer versuchen, sensible Informationen von Opfern zu stehlen, indem sie sich als vertrauenswürdige Quellen ausgeben. Die Betrüger verwenden die erlangten Informationen, um Zugriff auf Ihr e-Banking und Ihre Zahlungsmittel zu erlangen.

Wie geschieht Phishing?

Betrüger geben sich als Ihre Bank oder ein vertrauenswürdiges Finanzinstitut aus und versuchen mit Ihnen in Kontakt zu treten. Dabei wenden sie Methoden an um an Ihre Zugangsdaten zu gelangen. Eine häufig verwendete Methode besteht darin, gefälschte E-Mails oder Nachrichten zu verschicken, die den Anschein erwecken, von Ihrer Bank zu stammen. In diesen Nachrichten werden Sie häufig dazu aufgefordert, auf gefälschte Links zu klicken, die zu täuschend echten e-banking Login-Seiten führen. Diese gefälschten Seiten sehen oft genauso aus wie die Originalseiten.

Die Informationen, die Sie auf dieser betrügerischen Webseite eingeben, werden unmittelbar an die Betrüger übertragen, wodurch sie Zugang zu Ihren Zahlungsmitteln oder Ihrem e-Banking-Konto erhalten.

Wie vermeide ich Opfer einer Phishing Attacke zu werden?

Das Einloggen in unser e-Banking-System ist grundsätzlich sehr sicher. Es ist jedoch von äußerster Bedeutung sicherzustellen, dass Sie sich tatsächlich auf einer orginalen Clientis Webseite einloggen und nicht auf einer kopierten betrügerischen Webseite.

Im Folgenden erhalten Sie wertvolle Hinweise, um gefälschte Webseiten zu identifizieren und gar nicht erst auf ihnen zu landen.

Wie erkenne ich eine gefälschte Webseite?

Es gibt keine Zauberformel für das erkennen von gefälschten Seiten. Jedoch gibt es hilfreiche Methoden, Tipps und Anzeichen.

  1. Vertrauen Sie Ihren Instinkten: Sollte Ihnen eine Website merkwürdig oder verdächtig erscheinen, ist es ratsam, die Seite sofort zu verlassen und sich umgehend an Ihre Bank zu wenden. Wir stehen Ihnen gerne zur Verfügung, um Ihre Bedenken zu klären.

  2. Überprüfen Sie die URL: Achten Sie besonders auf die Webadresse (URL) der Seite. Oftmals gleichen gefälschte Seiten den echten, weisen jedoch geringfügige Abweichungen auf. Suchen Sie nach Tippfehlern, zusätzlichen Zeichen oder ungewöhnlichen Subdomains, die auf eine potenziell gefälschte Seite hinweisen könnten.

  3. Fehlende Verschlüsselung und SSL-Zertifikate: Überprüfen Sie, ob die Website eine sichere Verbindung verwendet. Ein Symbol in der Adressleiste des Browsers zeigt an, dass die Verbindung verschlüsselt ist und über gültige Zertifikate verfügt. Fehlen diese, ist Vorsicht geboten.

  4. Unprofessionelles Design: Phishing-Websites weisen oft Designfehler, schlechte Grafiken oder ein insgesamt unprofessionelles Layout auf.

  5. Fehlerhafte Rechtschreibung und Grammatik: Phishing-Websites können viele Rechtschreib- und Grammatikfehler enthalten.

  6. Dringende Aufforderungen: Phishing-Websites enthalten oft dringende Aufforderungen, persönliche Informationen sofort einzugeben. Seriöse Webseiten werden Sie nicht unter Druck setzen.

  7. Fehlende Kontaktinformationen: Seriöse Websites verfügen normalerweise über klare Kontaktinformationen, einschließlich einer physischen Adresse und Telefonnummer.

Wie gelange ich sicher ins e-Banking

Der sicherste Weg, auf Ihr e-Banking zuzugreifen, besteht darin, die Webseitenadresse (URL) von einer vertrauenswürdigen Quelle zu notieren und diese manuell in die Adressleiste Ihres Internetbrowsers einzugeben. Nachfolgende finden Sie weitere Tipps:

  1. Verwenden Sie die offizielle Webseite oder App Ihrer Bank: Rufen Sie die e-Banking-Loginseite ausschließlich über die offizielle Webseite Ihrer Bank oder die bereitgestellte App auf. Verlassen Sie sich nicht auf Suchmaschinen wie Google, um dorthin zu gelangen. Um ganz sicher zu gehen, tippe Sie die notierte URL direkt in die Adresszeile Ihres Browsers ein. Auf jeder Clientis Webseite finden Sie einen Knopf "Login e-Banking" welcher sicher ins e-Banking führt.
     

     

  2. Klicken Sie nicht auf erhaltene Links: Nutzen Sie keine Links, die Ihnen per E-Mail oder Nachricht zugeschickt werden, um auf die e-Banking-Seite zuzugreifen. Es ist sicherer, die Adresse manuell in die Adressleiste Ihres Browsers einzugeben.

  3. Verzichten Sie auf Lesezeichen: Wir empfehlen, keine Lesezeichen für die e-Banking-Loginseite zu verwenden, da diese potenziell manipuliert werden könnten. Geben Sie die URL stattdessen immer manuell ein.

 

Übliche Formen von Phishing und wie Sie sich schützen

E-Mail (E-Mail-Phishing)

E-Mail-Phishing: Hierbei erhalten die Opfer gefälschte E-Mails, die von vermeintlich vertrauenswürdigen Quellen wie Banken, Online-Diensten oder Regierungsbehörden stammen. Die E-Mails enthalten oft Links zu gefälschten Websites, auf denen die Opfer dazu aufgefordert werden, persönliche Informationen preiszugeben.

 

Wie schützen Sie sich vor E-Mail-Phishing?

  • Seien Sie misstrauisch: Betrachten Sie E-Mails mit Vorsicht, insbesondere wenn sie unerwartet von Banken, Regierungsbehörden oder anderen Organisationen stammen.
  • Überprüfen Sie den Absender: Achten Sie auf die E-Mail-Adresse des Absenders. Wenn sie seltsam oder ungewöhnlich erscheint, ist Vorsicht geboten.
  • Öffnen Sie keine Anhänge oder Links: Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in E-Mails, es sei denn, Sie sind sicher, dass die Nachricht legitim ist.
  • Überprüfen Sie die Anrede: Phishing-E-Mails verwenden manchmal allgemeine Begrüßungen wie "Kunde" anstelle Ihres Namens, da sie oft keine Informationen über Sie haben.
  • Achten Sie auf Rechtschreibung und Grammatik: Phishing-E-Mails weisen oft Fehler in Rechtschreibung und Grammatik auf. Seien Sie misstrauisch, wenn die Nachricht schlecht formuliert ist.
  • Verwenden Sie eine Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die 2FA für Ihre E-Mail-Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
  • Verifizieren Sie Informationen: Wenn Sie Zweifel an der Echtheit einer E-Mail haben, kontaktieren Sie die Organisation direkt, anstatt auf die E-Mail zu antworten oder auf Links zu klicken.
  • Verwenden Sie einen Spam-Filter: Aktivieren Sie einen Spam-Filter, um verdächtige E-Mails automatisch herauszufiltern.
  • Halten Sie Ihre Software aktuell: Stellen Sie sicher, dass Ihr Betriebssystem und Ihre E-Mail-Software auf dem neuesten Stand sind, da Sicherheitsupdates Schutz bieten.
  • Bleiben Sie informiert: Verfolgen Sie aktuelle Informationen über Phishing-Taktiken und -Warnungen, um auf dem neuesten Stand zu bleiben.

 

Persönliches Phishing (Spear-Phishing)

Spear-Phishing: Bei Spear-Phishing-Angriffen handelt es sich um gezielte Phishing-Angriffe, bei denen die Angreifer spezifische Informationen über ihre Opfer sammeln, um personalisierte Phishing-Nachrichten zu erstellen. Diese Nachrichten wirken oft authentischer und zielen auf bestimmte Einzelpersonen oder Organisationen ab.

 

Wie schützen Sie sich vor Spear-Phishing?

  • Überprüfen Sie Ihre Online-Präsenz: Begrenzen Sie die Menge an persönlichen Informationen, die über Sie online verfügbar sind, um es Angreifern schwerer zu machen, maßgeschneiderte Angriffe durchzuführen.
  • Gefälschte Soziale Medien Profile: Angreifer erstellen gefälschte Profile auf sozialen Medien, um Vertrauen zu gewinnen und Informationen von Zielpersonen zu sammeln. Sie können sich als Kollegen, Freunde oder berufliche Kontakte ausgeben.
  • Überprüfen Sie E-Mail-Adressen: Seien Sie besonders vorsichtig bei E-Mails von unbekannten Absendern oder wenn die Absenderadresse verdächtig aussieht.
  • Vorsicht bei persönlichen Informationen: Geben Sie persönliche oder vertrauliche Informationen niemals an Unbekannte weiter, ohne die Echtheit der Anfrage zu bestätigen.
  • Überprüfen Sie Ihre Online-Präsenz: Begrenzen Sie die Menge an persönlichen Informationen, die über Sie online verfügbar sind, um es Angreifern schwerer zu machen, maßgeschneiderte Angriffe durchzuführen.

 

Gefälschte Webseiten (Pharming)

Pharming: Beim Pharming werden Opfer auf gefälschte Websites umgeleitet, selbst wenn sie die richtige URL eingegeben haben. Dies geschieht in der Regel durch Änderungen der DNS-Einträge oder durch Schadsoftware auf dem Computer.

 

Wie schützen Sie sich vor Phraming?

  • Verwenden Sie sichere DNS-Server: Wählen Sie vertrauenswürdige DNS-Serveranbieter aus. Dies erhöht die Wahrscheinlichkeit, dass die DNS-Anfragen ordnungsgemäß verarbeitet werden.
  • Aktualisieren Sie Ihre Router-Firmware: Halten Sie Ihr Heim- oder Büro-Routing-Gerät auf dem neuesten Stand, da veraltete Firmware Schwachstellen aufweisen kann, die von Angreifern ausgenutzt werden.
  • Verwenden Sie DNS-Verschlüsselung: DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) verschlüsseln Ihre DNS-Anfragen und schützen sie vor Abhören und Manipulation.
  • Überprüfen Sie die Website-Zertifikate: Bevor Sie vertrauliche Informationen auf einer Website eingeben, überprüfen Sie das SSL/TLS-Zertifikat, indem Sie auf das Schlosssymbol in der Adressleiste klicken. Stellen Sie sicher, dass es gültig ist und zur richtigen Website gehört.
  • Verwenden Sie eine VPN-Verbindung: Ein Virtual Private Network (VPN) kann Ihre Internetverbindung verschlüsseln und den Datenverkehr über sichere Server leiten, um die Wahrscheinlichkeit von Pharming-Angriffen zu verringern.
  • Aktualisieren Sie Ihre Antiviren- und Antimalware-Software: Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand, um sich vor Schadsoftware zu schützen, die Pharming-Angriffe durchführen könnte.
  • Verwenden Sie eine sichere Browsing-Software: Moderne Browser verfügen über Sicherheitsfunktionen, die vor gefälschten Websites warnen. Aktivieren Sie diese Funktionen, um rechtzeitig gewarnt zu werden.
  • Geben Sie URLs manuell ein: Vermeiden Sie das Klicken auf Links in E-Mails oder anderen Nachrichten. Geben Sie Website-Adressen immer manuell in die Adressleiste Ihres Browsers ein.

 

Telefonisch (Vishing)

Vishing: Vishing bezieht sich auf Phishing-Angriffe über das Telefon. Die Angreifer rufen die Opfer an und geben sich als Vertreter von Banken, Regierungsbehörden oder anderen Institutionen aus, um persönliche Informationen zu erlangen.

 

Wie schützen Sie sich vor Vishing?

  • Seien Sie skeptisch: Behalten Sie bei Anrufen von unbekannten Nummern oder von Personen, die unerwartet sensible Informationen anfordern, eine gesunde Skepsis bei.
  • Vertrauen Sie nicht blind: Glauben Sie nicht automatisch den Anrufern, auch wenn sie behaupten, von einer vertrauenswürdigen Organisation oder einem Amtsträger zu stammen.
  • Bestätigen Sie die Identität: Fordern Sie den Anrufer auf, seinen Namen, die Organisation, die er vertritt, und seine Kontaktinformationen zu nennen. Notieren Sie sich diese Angaben.
  • Überprüfen Sie die Telefonnummer: Verwenden Sie unabhängige Quellen, um die Authentizität der Telefonnummer zu überprüfen. Rufen Sie die offizielle Webseite der Organisation an und verwenden Sie die dort angegebene Nummer.
  • Geben Sie keine persönlichen Informationen weiter: Geben Sie niemals persönliche oder finanzielle Informationen wie Sozialversicherungsnummern, Kreditkarteninformationen oder Passwörter am Telefon weiter.
  • Melden Sie verdächtige Anrufe: Wenn Sie einen verdächtigen Anruf erhalten, melden Sie ihn an Ihre lokale Strafverfolgungsbehörde oder Ihre Telekommunikationsanbieter.
  • Bleiben Sie ruhig und gelassen: Vishing-Anrufe zielen oft darauf ab, Sie unter Druck zu setzen oder einzuschüchtern. Bleiben Sie ruhig und gelassen, und nehmen Sie sich Zeit, um die Identität des Anrufers zu überprüfen, bevor Sie auf Anfragen reagieren.

 

SMS / Whatsapp (Smishing)

Smishing: Smishing ist eine Variante des Phishing, bei der Angreifer gefälschte SMS-Nachrichten an Opfer senden. Diese Nachrichten enthalten oft schädliche Links oder bitten um die Antwort auf persönliche Informationen.

 

Wie schützen Sie sich vor Smishing?

  • Seien Sie misstrauisch: Wenn Sie eine unerwartete SMS-Nachricht von einer unbekannten Nummer oder einer vermeintlichen Institution erhalten, seien Sie misstrauisch und geben Sie keine persönlichen Informationen preis.
  • Überprüfen Sie die Absenderadresse: Überprüfen Sie die Telefonnummer oder die Absenderadresse der SMS-Nachricht sorgfältig. Geben Sie keine Informationen an unbekannte Nummern weiter.
  • Überprüfen Sie den Inhalt: Achten Sie auf Rechtschreib- und Grammatikfehler, die auf eine betrügerische Nachricht hinweisen können.
  • Bestätigen Sie Anfragen: Wenn die SMS eine Anfrage nach sensiblen Informationen oder finanziellen Transaktionen enthält, kontaktieren Sie die Organisation oder Person unabhängig, um die Echtheit der Anfrage zu überprüfen.
  • Klicken Sie nicht auf Links: Öffnen Sie keine Links in SMS-Nachrichten, es sei denn, Sie sind sicher, dass die Nachricht legitim ist.

  • Nicht weiterleiten: Leiten Sie verdächtige Nachrichten nicht weiter, auch wenn Sie dazu aufgefordert werden

 

Kontakt

Clientis AG

Gurtengasse 6

Postfach

3001 Bern

Kontaktformular Schwachstelle melden
LinkedIn
Datenschutz Impressum Nutzungsbedingungen