Wie Phisher in der Ferienzeit auf Fang gehen
Während viele in der Ferienzeit Sonne tanken, werfen Phisher mit manipulierten Links ihre digitalen Köder aus. Das Bundesamt für Cybersicherheit registriert jährlich mehr Phishing-Fälle zur Ferienzeit und ruft zur erhöhten Wachsamkeit auf.
Während viele die Sommerferien zum Entspannen und Sonne tanken nutzen, werden Cyberkriminelle besonders aktiv - insbesondere mit Phishing über manipulierte Links. Das Bundesamt für Cybersicherheit (BACS) registriert mit Beginn der Ferienzeit jährlich einen Anstieg solcher Angriffe.
Wenn der Link trügt
Phishing-Mails enthalten oft scheinbar harmlose Links, die jedoch auf betrügerische Seiten führen. Die manipulierten Links sind somit nicht auf den ersten Blick erkennbar, da der Text oder Button, der den Link bildet, beliebig gestaltet werden kann - unabhängig vom Link.
Das BACS nennt folgende typischen Merkmale verdächtiger Links:
- Der Linktext stimmt nicht mit der tatsächlichen Zieladresse beziehungsweise der URL dahinter überein.
- In Domainnamen werden Bindestriche an unüblichen Stellen verwendet, zum Beispiel "www-post.ch" statt "www.post.ch " - in Server- und Domainnamen dienen jeweils Punkte und keine Bindestriche zur Trennung.
- Betrüger verwenden untypische Top-Level-Domains wie etwa ".xyz", ".top" oder ".cfd" - statt ".ch" oder ".com".
- Die Schreibweise der Domain ahmt bekannte Namen nach (beispielsweise "adrnin.ch" statt "admin.ch").
- Short Links wie "bit.ly" oder "tinyurl.com" verschleiern die tatsächliche Adresse.
Links überprüfen
Die tatsächliche URL lasse sich sowohl am Desktop durch Mouse-Over als auch auf Mobilgeräten per Langdruck anzeigen. Bei Unsicherheiten empfiehlt das BACS, den jeweiligen Link nicht zu öffnen und verdächtige Nachrichten umgehend zu löschen.
Das Bundesamt rät, verdächtige Aufforderungen kritisch zu hinterfragen und jeweils keine Daten auf Seiten einzugeben, auf die man über einen Link gelangt ist. Insbesondere bei Short Links sei zur Vorsicht geraten. Weiter empfiehlt die Bundesbehörde, die Seite, auf der man gelandet ist, immer gut zu überprüfen. Phishing-Nachrichten könne und solle man jeweils dem BACS melden auf www.antiphishing.ch oder per E-Mail an reports@antiphishing.ch weiterleiten.
Aktuell nehmen Hacker besonders häufig die Kundschaft von Kantonalbanken ins Visier. Das BACS warnt vor einer neuen Welle von Real-Time-Phishing. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Samsung verhindert Streik in letzter Minute
Bechtle Schweiz ernennt neuen Managing Director
Adnovum stellt Cybersecurity-Bereich neu auf
Infomaniak gibt Mehrheit der Stimmrechte an Stiftung ab
Google baut die Suche zum KI-Agenten um
Unternehmen geben 2026 über 2,5 Billionen US-Dollar für KI aus
Claude Mythos hilft bei MacOS-Exploit
Cyberkriminelle verbreiten gefälschte Claude-KI-Apps
Das Tauben-Trauma
