09.02.2022 - Nur wenige Tage nach dem jährlichen internationalen Safer Internet Day vom 8. Februar, feiern Liebende den Valentinstag. Der 14. Februar ist jedoch auch ein Festtag für Cyberkriminelle, allerdings unter etwas weniger romantischen Vorzeichen. Aus diesem Grund gilt insbesondere in diesen Tagen: Augen auf beim Rosenkauf!
In den Wochen vor dem Valentinstag, der jeweils am 14. Februar gefeiert wird, stellen das NCSC und private Sicherheitsfirmen vermehrt Phishing-Angriffe fest. Dazu eröffnen Cyberkriminelle häufig Internetdomains, die einen Bezug zum Tag der Liebenden aufweisen. Auf den vermeintlichen Valentinstag-Webseiten werden gängige Geschenke wie Blumen, Schokolade, romantische Urlaubstage, Grusskarten oder Schmuck angeboten. Mittels Phishing-Mails versuchen die Angreifer, die Kauffreudigen via Link auf die unlauteren Websites zu locken, auf der sie sich registrieren und den Kauf mit Kreditkarte tätigen sollen.
Die Käufer werden jedoch doppelt hintergangen: Einerseits wird ihnen für ihre Bestellung keine Ware geliefert und andererseits werden ihnen Kreditkartendaten gestohlen. Zusätzlich profitieren die Angreifer vom Umstand, dass immer noch viele Internetnutzerinnen und -nutzer auf unterschiedlichen Online-Diensten dieselben Login-Daten verwenden. Die Täterschaft wird somit versuchen, sich mit den erhaltenen Informationen (E-Mail-Adresse, Benutzername und Passwort) den Zugang zu weiteren Online-Diensten und den dort hinterlegten Daten zu verschaffen.
Tipps:
- Trauen sie nicht jeder Website, die mit tollen Geschenken zum Valentinstag lockt.
- Vertrauen Sie keinen Rabattangeboten, die zu gut sind, um wahr zu sein.
Suchmaschine: - Verwenden Sie eine Suchmaschine, um zu einem offiziellen Webshop zu gelangen.
- Beachten Sie aber, dass vor den ersten Suchresultaten «Anzeigen» eingeblendet werden. Diese sind jeweils mit dem Wort «Anzeige» gekennzeichnet und können auch von Betrügern geschaltet werden.
- Machen Sie sich ein Bild des Anbieters mit Hilfe von Kundenbeurteilungen (Rezensionen). Diese finden Sie, indem Sie nach dem Namen des Shops suchen und zusätzlich das Wort «Rezension» eingeben. Beachten Sie, das Rezensionen auch gefälscht sein können.
E-Mails/Links: - Seien Sie vorsichtig bei Links in E-Mails, die Sie nicht erwartet haben.
- Geben Sie niemals ein Passwort auf einer Webseite an, welche Sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben.
- Seien Sie prinzipiell vorsichtig, wenn Sie gedrängt werden, auf einen Link zu klicken. Klicken Sie lieber einmal zu wenig, als zu viel, auf einen Link;
- Überprüfen Sie Links, bevor Sie darauf klicken. Achten Sie genau auf die Schreibweise der Internetadresse, zu der ein Link führt, indem Sie mit der Maus darüberfahren, ohne zu klicken.
- Öffnen Sie keine Anhänge in E-Mails von unbekannten oder verdächtigen Absendern.
Melden: - Melden Sie verdächtige Seiten bei www.ncsc.ch oder antiphishing.ch.
- Bringen Sie das Geschenk für Ihre/n Liebste/n persönlich vorbei.
