Auf einen Blick
- Viele Phishing-Mails im Umlauf
- Mails werden immer glaubwürdiger und professioneller
- Kunden-Kommunikation wird zur Herausforderung
Die Mail sah täuschend echt aus – und war es auch. Eine Swisspass-Kundin erhält eine E-Mail von Swisspass mit dem drängenden Betreff: «Ihr Swisspass-Kundenkonto wird in 30 Tagen gelöscht.» Sie solle sich innert 30 Tagen in ihr Kundenkonto einloggen, um dieses zu behalten.
Im Hinterkopf meldet sich das Cybersecurity-Training ihres Arbeitgebers: auf zeitlichen Druck achten, Drohkulissen, eine Absenderadresse mit @mailing.swisspass.ch.
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Sie ruft die Hotline der SBB an. Diese mahnt zur Vorsicht: Es seien viele Phishing-Mails im Umlauf – auch zu dem Thema. Sie solle sich nur über die offizielle Seite bei Swisspass einloggen.
Fake oder nicht?
Die Swisspass-Kundin wendet sich an den «Beobachter». Auf Nachfrage teilt eine Sprecherin der Alliance SwissPass, der Branchenorganisation des öffentlichen Verkehrs, dem «Beobachter» mit: Die Mail sei tatsächlich echt.
Swisspass führe seit über einem Jahr «Housekeeping» durch und lösche Logins, die über 18 Monate nicht mehr genutzt worden seien. Das Problem: Phishing-Mails werden immer besser, immer glaubwürdiger und professioneller.
Betrüger seien oft so kreativ, dass Phishing-E-Mails nicht auf den ersten Blick erkennbar seien, teilt Swisspass auf Anfrage des «Beobachters» mit.
Für die Kundinnen und Kunden wird es teilweise unmöglich, echte Korrespondenz von Phishing-Versuchen zu unterscheiden.
Auch auf Facebook, Instagram und anderen Social-Media-Plattformen tauchen regelmässig gefälschte Werbeanzeigen und Beiträge im Namen der SBB auf.
Mehr zu Phishing und Fake-Mails
Oft werben Betrüger mit SBB-Abos zum Spottpreis oder mit Gutscheinen. Bei E-Mails oder Posts im Namen von SBB oder Swisspass ist also grundsätzlich Vorsicht geboten.
«Grundsätzlich misstrauen»
Nur: Wie können diese Unternehmen tatsächlich mit ihren Kundinnen und Kunden kommunizieren, wenn ihre Glaubwürdigkeit direkt in Frage gestellt wird? Das Unternehmen verfolge zum Schutz der Kundendaten laufend Phishing-Kampagnen und stehe mit dem Nationalen Zentrum für Cybersicherheit im Austausch, um gefälschte Swisspass-Seiten rasch zu sperren, teilt Swisspass mit.
Des Weiteren biete man den Kundinnen und Kunden die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsstufe an.
Die SBB raten auf Nachfrage des «Beobachters», grundsätzlich E-Mails zu misstrauen, die «Sie unaufgefordert oder unerwartet erhalten». So raten sie betroffenen Empfängern, verdächtige Mails zu löschen oder zu melden, keine Links oder Anhänge zu öffnen, keine persönlichen Daten preiszugeben und bei Unsicherheiten die SBB-Hotline anzurufen.
Diese kostet allerdings 8 Rappen pro Minute – dies kann sich schnell summieren, wenn man wegen einer Mail nachfragen möchte.