eBanking - aber sicher!

 

13.11.2018:

Seit rund drei Monaten ist eine Phishing-Welle nach der anderen festzustellen. Als Absender werden Namen bekannter Firmen wie beispielsweise die der Helsana, Post, SBB und Zürich missbraucht.

Kriminelle versenden in letzter Zeit vermehrt Phishing-Mails mit dem Ziel, E-Banking-Benutzende mit dem Trojaner «Retefe» zu infizieren. Dabei wird die Gutgläubigkeit der Opfer ausgenutzt, indem ihnen E-Mails mit gefälschten Absenderadressen inkl. Logos von vertrauenswürdigen Firmen zugestellt werden, deren Dateianhang den Trojaner enthält.

Der E-Banking-Trojaner «Retefe» wird von Kriminellen schon seit Jahren gegen Windows-Nutzende eingesetzt. Seit 2017 sind aber auch Mac-Nutzende betroffen. Ziel des Trojaners sind vertrauliche Informationen wie zum Beispiel Passwörter.

Schützen Sie sich mit folgenden Verhaltensregeln:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten: Nicht nur bei E-Mails von unbekannten Personen sollten Sie kritisch sein, sondern auch bei bekannten Absendern Vorsicht walten lassen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Klicken Sie in einer fragwürdigen E-Mail keinesfalls auf einen Link und öffnen Sie keine Anhänge.
  • Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich genügend Zeit für Abklärungen und fragen Sie im Zweifelsfall bei der Firma nach. Benutzen Sie dabei nicht die allenfalls in der E-Mail angegebene Telefonnummer, sondern suchen Sie die Telefonnummer beispielsweise auf der bekannten Firmenwebseite oder dem Onlinetelefonbuch heraus.
  • In seltenen Fällen kann es vorkommen, dass das Opfer zufälligerweise tatsächlich eine E-Mail von der Firma erwartet. Aber auch in diesen Fällen gibt es zahlreiche Hinweise, mit welchen man eine betrügerische E-Mail von einer echten E-Mail unterscheiden kann. Auch hier gilt: Nehmen Sie sich Zeit, die Plausibilität zu überprüfen.
Weitere Informationen zum Thema Phishing finden Sie unter: www.ebas.ch/phishing
Copyright © 2019 - Alle Rechte vorbehalten. Hochschule Luzern – Informatik Rechtliche Hinweise