Cyber-Angriff auf Kunden der Post und SBB
Klicken Sie keinesfalls auf diese gefälschten Mails!

Internetbetrüger sind wieder am Werk. Jetzt haben Cyberkriminelle die Mail-Konten von Post- und SBB-Kunden im Visier. BLICK sagt, was Sie auf keinen Fall tun sollen.
Publiziert: 17.08.2020 um 09:50 Uhr
1/5
Päckli-Kundinnen und -Kunden der Post werden derzeit mit gefälschten E-Mails belästigt. Wer die nicht erkennt, verrät mit wenigen Klicks Nutzerdaten.
Foto: Keystone
Ulrich Rotzinger

Sie sehen täuschend echt aus. Erst beim zweiten Hinsehen kommen Zweifel. Allerdings sind die sogenannten Phishing-Mails der Cyber-Kriminellen so täuschend echt gemacht, dass der Empfangende in der Schnelle schon mal zurückschreibt oder auf den enthaltenen Link oder Anhang klickt.

Besonders aufpassen müssen derzeit Kundinnen und Kunden der Post und SBB. BLICK liegt ein gefälschtes E-Mail vor, das ausgibt, vom Bundesbetrieb in Bern zu kommen. Die Betrüger nutzen den aktuellen Boom der Online-Bestellungen. Der Adressat des falschen E-Mails verlangt, die Zustelladresse via Link zu aktualisieren. Sonst würde man die Paketsendung nicht bekommen.

Betrüger fälschen E-Mails der Post, um an Daten der Kundinnen und Kunden heranzukommen.
Foto: Screenshot

Auf ihrer Homepage hat die Post einen Warnhinweis aufgeschaltet. Solche E-Mails löschen, keinesfalls auf Links klicken oder irgendwelche sonstige Angaben machen.

SBB warnen Kunden via Newsletter

Auch die SBB hat eine Phishing-Welle erfasst. Betrüger versuchen, an die Nutzerdaten der Bahnkunden heranzukommen. Das berichtet der «Tages-Anzeiger» am Montag. In ihrem Namen werden E-Mails verschickt, die täuschend echt aussehen. «Vor allem die Mails, die als SBB-Quittung getarnt im Umlauf sind, könnten unachtsame Kundinnen und Kunden der SBB schnell einmal in die Falle locken.»

Die SBB warnen derzeit ihre Kunden via Website Swisspass.ch und mittels Newsletter.

Betroffen ist laut dem Zeitungsbericht auch ein Technologiepartner der SBB namens Fairtiq. Dort heisst es: «Die Phishing-Nachrichten seien mit grossem Aufwand erstellt worden und sähen sehr echt aus. Etliche Details wirken denn auch originalgetreu, etwa die angegebene Adresse der SBB.»

So schützt man sich vor Phishing

Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.

Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.

Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.

Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!

Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.

Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.

Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.

Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!


Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.