Als Phishing werden E-Mails (seltener auch SMS oder Anrufe) bezeichnet, mit denen versucht wird, Benutzerdaten und Passwörter zu stehlen oder auf einem Computer Schadsoftware wie Viren oder Trojaner einzuschleusen.
Phishing-E-Mails enthalten zum Beispiel eine gefälschte Rechnung oder ein verlockendes Angebot. Häufig wird darin zu einer sofortigen Handlung gedrängt, um den Empfänger dazu zu bewegen, ein gefälschtes Formular auszufüllen, auf einen Link zu einer gefälschten Website zu klicken oder einen infizierten E-Mail-Anhang zu öffnen.
Wie Sie einen Phishing-Angriff erkennen können
Absender überprüfen
- Lassen Sie sich nicht unter Druck setzen! Ein spektakulärer oder sich auf hohe Dringlichkeit berufender Betreff soll Sie zum Handeln animieren. Fragen Sie sich: Würde der Absender so mit mir kommunizieren? Kann das wirklich stimmen? Loggen Sie sich im Zweifelsfall direkt mit Ihrer Hostpoint ID im Hostpoint Control Panel ein. Dort wäre zum Beispiel eine Mahnung an Sie ersichtlich.
- Überprüfen Sie den Absender des E-Mails. Stimmt die URL nach dem «@» mit dem Absendernamen überein und ist sie Buchstabe für Buchstabe richtig geschrieben? Kennen Sie den Absender und haben Sie von ihm schon andere E-Mails erhalten? Gibt es Abweichungen oder irgendwelche Auffälligkeiten?
- Ein merkwürdiger Versandzeitpunkt des E-Mails kann ebenfalls ein Hinweis auf einen Phishing-Versuch sein.
Betreff: Domainverlust innert 24 Stunden
Von: Hostpoint AG ( hostpoint@unlimited-buz.li)
An: michi.hochberger@hochberger.ch
Datum: Mittwoch, 12 Juli 2020 um 04:23 Uhr
Inhalt überprüfen
- Die Anrede in Phishing-Mails ist oft sehr allgemein und unpersönlich. Fragen Sie sich: Schreibt mich der Absender normalerweise nicht mit meinem Namen an?
- Wie im Betreff wird im Inhalt der E-Mail gerne Druck ausgeübt, um den Empfänger zu unüberlegtem Handeln zu drängen. Fragen Sie sich: Ist diese Handlungsaufforderung glaubwürdig und nachvollziehbar? Ist das die übliche Art und Weise, wie der angegebene Absender mit mir kommuniziert? Können Sie die Forderung unabhängig von der E-Mail überprüfen (bspw. durch Nachprüfen im Hostpoint Control Panel)?
Achten Sie auch auf die Rechtschreibung! Schweizer Anbieter, aber auch grössere, internationale Unternehmen werden sich normalerweise keine Fehler bei der Rechtschreibung oder beim Satzaufbau erlauben. - Hyperlinks: Erst prüfen, dann klicken! Überprüfen Sie die Schreibweise der Domain und stellen Sie mit einem «Mouseover» (= Hover; fahren Sie dazu mit der Maus über den Link) sicher, dass der Link auch tatsächlich zum angegebenen Ziel führt.
- Beilagen und Anhänge: Haben Sie die Zustellung dieser Beilage vom Absender erwartet? Müssen Sie die angehängte Datei wirklich öffnen oder steckt mehr blosse Neugierde dahinter? Bedenken Sie: Angehängte Dateien sind oft Träger von schädlichen Inhalten. Vermeiden Sie auch das Öffnen komprimierter Dateien (ZIP), die Sie nicht erwartet haben.
Sehr geehrter Kunde
Eine Prüfung Ihrer Zahlunge hat ergeben, dass der Betrag für Ihre Domain seid längerem ausgeblieben ist. Übertragen sie den Offenen Betrag nicht 24 h deaktivieren wir ihre Domain.
Unter dem Folgenden Link können Sie Die offene Rechnung begleichen:
https://www.hostpolnt.ch/securepayment/admin
Freundliche Grüsse
Hostpoint
Rechnung.pdf
Info: Niemals unter Druck setzen!
Lassen Sie sich nicht unter Druck setzen. Ein spektakulärer oder auf hohe Dringlichkeit verweisender Betreff soll Sie zum unüberlegten Handeln bewegen. Halten Sie einen Moment inne und fragen Sie sich: Kommuniziert Hostpoint mit mir jeweils in dieser Art und mit solchen Inhalten per E-Mail? Ist das schlüssig? Loggen Sie sich im Zweifelsfall direkt in Ihr Hostpoint Control Panel ein. Dort wären Mahnungen ersichtlich.
Erfahren Sie mehr über Sicherheit im Internet bei iBarry!
iBarry ist eine Plattform der SISA (Swiss Internet Security Alliance). Hostpoint ist Mitglied dieser Allianz, die sich zum Ziel gesetzt hat, die Schweiz zum sichersten Internetland der Welt zu machen. Mittels präventiver Aufklärungskampagnen informiert iBarry die Bevölkerung über wichtige Themen um die Cybersicherheit.
Phishing-E-Mail oder Website melden
Vermuten Sie, dass Sie ein Phishing-E-Mail erhalten haben? Melden Sie Ihre Verdachtsmomente und offensichtliche Betrugsversuche bei den folgenden Stellen und helfen Sie mit, sich und andere vor weiteren Attacken zu bewahren:
Info: Phishing mit einem Bezug zu Hostpoint
Sie haben ein Phishing-Mail erhalten, das einen Bezug zu Hostpoint hat? Senden Sie uns solche Beobachtungen zu Phishing-Versuchen an die folgende E-Mail-Adresse:
phishing-melden@hostpoint.ch
Wir bitten Sie jedoch um Verständnis, dass wir die zahlreichen Meldungen nicht persönlich beantworten können. Bei aktiven Phishing-Wellen erreichen uns oft sehr viele Nachrichten von aufmerksamen oder besorgten Kunden.
Für Ihre wertvollen Hinweise sind wir Ihnen sehr dankbar!
Info: Andere Phishing-Mails oder -Webseiten
Alle anderen verdächtigen E-Mails oder Beobachtungen können Sie als Anhang an das NCSC weiterleiten, das Nationale Zentrum für Cybersicherheit (ehemals MELANI).
Für Supportanfragen verwenden Sie bitte dieses Formular.