Kantone

Cybercrime - Angebliche E-Mails von Viseca - Phishing-Falle

Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass die Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca stammt.
Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass die Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca stammt. (Bildquelle: Cybercrimepolice)

Aktuell sind E-Mails im Umlauf, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

In den meisten Fällen versenden Kriminelle Phishing-E-Mails von beliebigen E-Mail-Adressen, wobei sie lediglich den Anzeigenamen im E-Mail an die entsprechende Phishing-Kampagne anpassen. In solchen Fällen ist das betrügerische E-Mail leicht zu erkennen, wenn man sich den Benutzernamen (Alias-Adresse) vor dem “@” und die E-Mail-Domain dahinter genauer ansieht. Denn häufig weisen weder der Benutzername noch die E-Mail-Domain auf eine tatsächliche Verbindung zum angegebenen Unternehmen hin.

Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass die Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca stammt.
Der Anzeigename wurde auf «Support Viseca OneApp» festgelegt. Mit dem Benutzernamen «viseca-support» wird vorgetäuscht, dass die Phishing-Mail von Viseca stammt. Anhand der E-Mail-Domain «@mail.de» erkennt man, dass die Nachricht nicht von Viseca stammt. (Bildquelle: Cybercrimepolice)

Eine weitere Masche der Betrüger besteht darin, eine Domain zu registrieren, die dem imitierten Domain-Namen ähnlich ist, wie zum Beispiel “@viseca1.ch” statt “@viseca.ch”. Die Phishing-Mails werden dann von der betrügerischen Domain “@viseca1.ch” verschickt, um die potenziellen Geschädigten in die Falle zu locken. Auch diese Masche kann mit gesteigerter Vorsicht gut erkannt werden.

Schwieriger wird es, wenn die Cyberkriminellen die gesamte E-Mail-Adresse so verschleiern, dass der Empfänger den Betrug nicht anhand der E-Mail-Adresse identifizieren kann. Denn es ist möglich, den Absender so zu fälschen, dass er von einem echten nicht zu unterscheiden ist. Diese Betrugsart wird als E-Mail-Spoofing bezeichnet. Die Betrüger zielen darauf ab, dass ein Link in der E-Mail angeklickt wird, über den man auf eine Phishing-Seite weitergeleitet wird.

Phishing-Mail mit gespoofter Absenderadresse «security@viseca.ch»
Phishing-Mail mit gespoofter Absenderadresse «security@viseca.ch» (Bildquelle: Cybercrimepolice)
Phishing-Mail mit gespoofter Absenderadresse «support@viseca.ch»
Phishing-Mail mit gespoofter Absenderadresse «support@viseca.ch» (Bildquelle: Cybercrimepolice)

Was muss ich tun

  • Ignorieren Sie die Anweisungen im E-Mail und leiten Sie es weiter an “internetsecurity@viseca.ch”.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Benutzen Sie eine Software, die gespoofte E-Mails filtert: Anti-Spam-Software kann eine Authentifizierung für eingehende E-Mails fordern und so Spoofing-Versuche abwehren.

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Quelle der Nachricht: Cybercrimepolice