DE
FR
Abonnieren

Phishing, Spam und Co.
So schützt du dich vor Online-Betrügern

Tagtäglich landen dubiose E-Mails in unserer Inbox. Was dahintersteckt – und was du dagegen tun kannst.
Publiziert: 08.01.2025 um 18:08 Uhr
|
Aktualisiert: 09.01.2025 um 12:30 Uhr
Heutzutage kursieren so viele Spam-Mails, dass man in deren Flut ertrinken könnte.
Foto: IMAGO/Zoonar

Auf einen Blick

Die Zusammenfassung von Blick+-Artikeln ist unseren Nutzern mit Abo vorbehalten. Melde dich bitte an, falls du ein Abo hast.
norina_meyer_0.jpg
Norina Meyer
Beobachter

«Ihre Daten sind veraltet, verifizieren Sie Ihr Konto innert 48 Stunden!», steht in so mancher E-Mail. Oder: «Ihr Paket konnte aufgrund unklarer Adressinformationen nicht zugestellt werden. Bestätigen Sie Ihre Adresse innert 12 Stunden!» Oder: «Aus der Höhle der Löwen: Mit diesen Tropfen haben schon 250’000 Menschen monatlich bis zu 14 Kilo abgenommen. Profitieren auch Sie!»

Solche Mails erreichen uns täglich. Mehrmals. Gemäss Bundesamt für Cybersicherheit hat die Zahl der Phishing-Mails denn auch zugenommen: Im Jahr 2024 gingen 2500 Meldungen mehr ein als im Jahr zuvor. Insgesamt waren es rund 12'000.

Kann man denn nichts tun gegen die nervige Flut im Postfach?

Was ist Phishing?

Phishing-Mails scheinen oft von Absendern zu stammen, die wir kennen – etwa von der Post, Netflix oder Amazon. Aber in Wirklichkeit stecken Onlinegauner dahinter. Und die wollen entweder an unser Geld oder an unsere persönlichen Daten kommen.

Artikel aus dem «Beobachter»

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Die betrügerische E-Mail geht an Tausende Empfänger – in der Hoffnung, dass wenigstens einige darauf reinfallen. Die Betrüger werfen sozusagen ein riesiges Netz aus, um nach Geld oder Daten zu «fischen».

Meist wird man aufgefordert, sofort zu reagieren – etwa indem man seine persönlichen Daten preisgibt oder einen Kleinstbetrag einzahlt. Sonst werde das Konto gesperrt oder das Paket zurückgeschickt, heisst es. So kommen wir unter Druck. Denn wir wollen in Ruhe weiter netflixen und möglichst bald die bestellten Sneakers empfangen.

Was ist Spamming?

Auch Spam sind Massenmails, die unsere Inbox fluten. Häufig haben sie einen werbenden Inhalt, wie etwa bei den ominösen Abnehmtropfen. Als Empfänger werden wir zwar nicht zwingend betrogen, aber mit unerwünschten Nachrichten bombardiert. Die Folge: Unsere Posteingänge sind verstopft, unsere Mailserver verlangsamt.

Manche Spam-Mails enthalten sogar bösartige Softwares oder Links und gefährden so die Sicherheit unseres Computers. Aber auch wenn die Absender nicht betrügerisch an unser Geld oder an unsere Daten kommen wollen: Automatisierte Massenwerbung ist unlauter und damit verboten.

Mehr zu Betrugsmaschen
«Betrüger haben auf meinen Namen Zugtickets für 450 Franken gekauft»
«Jeder kann Opfer werden»
Sicherheitslücke bei SBB und CembraPay aufgedeckt
Achtung, Betrüger verschicken falsche Twint-SMS
Kantonspolizei Zürich warnt
Achtung, Betrüger verschicken falsche Twint-SMS

Sie darf grundsätzlich nur verschickt werden, wenn man ausdrücklich zugestimmt hat. Oder wenn man etwa bei einem Kauf seine Mailadresse angegeben hat – dann darf der Verkäufer einem für gleichartige Produkte Werbung schicken. Das Verbot gilt zwar auch für Spam-Mails, die aus dem Ausland kommen. Doch diese Regeln lassen sich im Ausland nur schwer durchsetzen.

Was ist mit dubiosen SMS?

«Ihr Paket [00962359] wurde im Verteilzentrum angehalten. Verfolgen Sie Ihre Sendung hier», gefolgt von einem Link. So kann auch eine SMS oder eine Whatsapp-Nachricht lauten. Spammerinnen und Phisher haben es nämlich längst nicht nur auf unsere Mail-Inbox abgesehen. Sie wenden dieselben Tricks auch per SMS und Co. an.

Ziel der Kriminellen ist es wiederum, uns Malware unterzujubeln oder Geld und Daten zu erbeuten. Das Phänomen ist unter dem Namen Smishing bekannt – eine Wortschöpfung aus den Begriffen SMS und Phishing.

Die Masche ist sogar noch etwas perfider, weil auf dem Handy alles ein bisschen schneller geht. Wir sind eher mal unterwegs und abgelenkt und klicken so vielleicht leichtfertiger auf einen Link. Zudem sind wir inzwischen auf Phishing-Mails sensibilisiert – bei Nachrichten auf dem Handy ist unser gesundes Misstrauen noch nicht so gross.

Das können Sie tun, wenn Sie …

… eine dubiose Nachricht erhalten haben

  • Melden Sie die Mail beim Bundesamt für Cybersicherheit (Bacs). Unter report.ncsc.admin.ch gibts ein Meldeformular. Oder Sie leiten die Mail an reports@antiphishing.ch weiter. Auf der Website des Bacs sind zudem aktuelle Vorfälle aufgelistet.

  • Trainieren Sie Ihr Mailprogramm, indem Sie die verdächtige Mail als Spam markieren. Danach löschen Sie die Mail am besten.

… Zweifel haben, ob die Mail vom angegebenen Absender ist

  • Fragen Sie rasch telefonisch beim angeblichen Absender – etwa bei der Post – nach, ob die Mail wirklich von dort stammt. Der (angebliche) Absender wird sagen können, ob er Ihnen wirklich eine Mail oder SMS-Nachricht geschickt hat oder ob eher Betrüger am Werk sind. Achtung: Rufen Sie nicht die in der Mail oder der Nachricht angegebene Nummer an. Sie können auch versuchen, den angegebenen Link über die Startseite der betreffenden Organisation zu erreichen – also ohne ihn direkt anzuklicken.

… auf eine Betrugsmail reingefallen sind

… sich vor unerwünschten Mails schützen wollen

  • Misstrauen Sie E-Mails und SMS, die Sie unaufgefordert bekommen – vor allem, wenn Sie darin zu raschem Handeln aufgefordert werden.

  • Gehen Sie mit Ihren Daten – auch Ihrer Mailadresse und Telefonnummer – möglichst sparsam um. Und geben Sie nie Ihre Passwörter oder Kreditkartendaten preis, schon gar nicht via Mail.

  • Klicken Sie nicht auf einen Download-Link, den Sie per Mail, SMS oder Whatsapp erhalten haben. Installieren Sie Programme, wenn möglich, direkt von der Website des Anbieters aus – sofern er vertrauenswürdig ist.

  • Öffnen Sie keine Links und Dateien im Anhang einer verdächtigen E-Mail oder SMS.

  • Antworten Sie nicht auf verdächtige Nachrichten. Dadurch erkennen Betrüger, dass Ihre E-Mail-Adresse aktiv ist, und Sie erhalten in der Folge noch mehr Spam- und Phishing-Mails.

  • Nutzen Sie den Spam-Filter Ihres E-Mail-Programms, um unerwünschte Mails abzufangen.

  • Trainieren Sie Ihre Spürnase für Fake-Mails, etwa mit dem Beobachter-Artikel «So erkennen Sie Phishing-Mails».

  • Achten Sie online darauf, sich jeweils aktiv aus Ihren Profilen auszuloggen, statt nur das Browserfenster zu schliessen.

  • Prüfen Sie immer wieder mal den Saldo Ihres Kreditkarten- und Bankkontos, damit Sie schnell auf unbefugte Abbuchungen reagieren können.

  • Geben Sie online keine persönlichen Daten an, wenn die Verbindung nicht verschlüsselt ist. Verschlüsselt ist sie, wenn in der Adresszeile «https://» statt nur «http://» steht. Links daneben ist ein kleines Vorhängeschloss zu sehen. Bleiben Sie trotzdem wachsam – auch Betrüger können ein Zertifikat für diese Verschlüsselung erwerben.

  • Halten Sie Ihr Betriebssystem, Ihre Antivirus-Software und die Firewall sowie das Smartphone stets auf dem neusten Stand. Und machen Sie ab und zu einen Virenscan.

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Liebe Leserin, Lieber Leser
Der Kommentarbereich von Blick+-Artikeln ist unseren Nutzern mit Abo vorbehalten. Melde dich bitte an, falls du ein Abo hast. Noch kein Blick+-Abo? Finde unsere Angebote hier:
Hast du bereits ein Abo?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.