Die Betrugsmaschen von Cyberkriminellen sind einfallsreich. So zum Beispiel beim Phishing mit der Aufforderung von vermeintlich seriösen Absendern, dich irgendwo einzuloggen oder deine Konto- oder Kreditkartendaten preiszugeben.
Um was geht es
Du erhältst eine E-Mail von «deiner» Bank, einem Kreditkarteninstitut oder von einem Telekom-Anbieter. Der falsche Telekom-Anbieter (z.B. getarnt als Swisscom) meldet typischerweise, dass du die Rechnung doppelt bezahlt hättest. Damit wollen die Angreifer sowohl an deine Zugangsdaten zum Kundenportal als auch an Kreditkartendaten gelangen. Falsche Banken und Kreditkarteninstitute geben in E-Mails vor, dass sie deine Kontodaten aktualisieren wollen oder dein Konto gesperrt sei. Auch hier wollen Kriminelle Zugriff auf deine Kreditkartendaten und Passwörter. Selbst wenn es echt aussieht, handelt es sich nicht um das Institut, bei dem du Kundin oder Kunde bist. Finanzinstitute verlangen niemals deine Kontodaten via E-Mail oder Telefon. Auch Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort und verlangen auf diese Weise auch keinen Passwortwechsel.
Unser Tipp
Gib niemals ein Passwort oder eine Kreditkartennummer auf einer Seite an, die du über einen Link in einer E-Mail, einer SMS oder einer Message geöffnet hast. Du solltest diese Informationen nur bekannt geben, wenn du in einem sicheren Online-Shop einkaufst.
Mache auch den Phishingtest «eBanking – aber sicher!», entwickelt von der HSLU Hochschule Luzern.
