Melani warnt vor Phishing-Attacken auf Schweizer Website-Inhaber
Melani warnt vor einer neuen Flut von Phishing-Angriffen. Diesmal nehmen die Angreifer Schweizer Webmaster und Domaininhaber ins Visier.
Seit Anfang April häufen sich Phishing-Versuche in der Schweiz. Unbekannte versuchen im Namen grosser Webhoster wie etwa Hostpoint, Cyon oder Infomaniak an Zugangsdaten von Webmastern und Domain-Inhabern zu gelangen, wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt.
Bislang seien die Mails ausschliesslich in Deutsch oder Französisch verfasst. Absender und Betreffzeilen könnten in etwa so aussehen:
(Source: govcert.admin.ch)
Die Mails beinhalten in der Regel einen Link, der den Domainnamen oder den Namen des Hosting Providers des Nutzers beinhaltet. Dieser Link führt zu einer kompromittierten Website, die das potenzielle Opfer zur Phishing-Seite weiterleitet.
Die Phishing-Welle erreichte Mitte April ihren vorläufigen Höhepunkt.
Die Darstellung zeigt die Anzahl unterschiedlicher Phishing-Websites, die auf dem Meldeportal antiphishing.ch gemeldet wurden. (Source govcert.admin.ch)
Melani empfiehlt, wo immer möglich eine Zwei-Faktor-Authentifizierung einzurichten. Zudem sollten die Nutzer folgende Hinweise beachten:
Hosting Provider fragen niemals via Mail nach Zugangsdaten
Geben Sie keine Zugangsdaten auf Websites ein, die Sie nicht kennen
Folgen Sie keinen Links in E-Mails von Unbekannten
Falls Sie Zugangsdaten auf einer verdächtigen Website eingegeben haben: Ändern Sie so schnell wie möglich Ihr Passwort und informieren Sie Ihren Hosting-Anbieter
Melden Sie verdächtige E-Mails und Phishing-Versuche entweder mit dem Webformular auf www.antiphishing.ch, oder via E-Mail an reports@antiphishing.ch.
Im März kursierten betrügerische E-Mails mit dem Bundesamt für Gesundheit als vermeintlichem Absender. Im Anhang: eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.
Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog des IT-Markt.
Worldline ernennt neuen Schweiz-Chef
Unic übernimmt deutsche Digitalagentur Becklyn
Katzenfutterwerbung à la Jurassic Park
Check Point kauft Zürcher KI-Start-up Lakera
Informatikzentrum des Bundes wird Cloud-Service-Broker
Best of Swiss Apps 2025 geht in die Jurierung
Sword Group übernimmt Genfer IT-Dienstleister Bubble Go
Schweizer Händler können auf Temu verkaufen – aber es gibt einen Haken
KI und Cybersecurity – ein Balanceakt zwischen Effizienz und Rechtsgrenzen
