Melani warnt vor Phishing-Attacken auf Schweizer Website-Inhaber
Melani warnt vor einer neuen Flut von Phishing-Angriffen. Diesmal nehmen die Angreifer Schweizer Webmaster und Domaininhaber ins Visier.
Seit Anfang April häufen sich Phishing-Versuche in der Schweiz. Unbekannte versuchen im Namen grosser Webhoster wie etwa Hostpoint, Cyon oder Infomaniak an Zugangsdaten von Webmastern und Domain-Inhabern zu gelangen, wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt.
Bislang seien die Mails ausschliesslich in Deutsch oder Französisch verfasst. Absender und Betreffzeilen könnten in etwa so aussehen:
(Source: govcert.admin.ch)
Die Mails beinhalten in der Regel einen Link, der den Domainnamen oder den Namen des Hosting Providers des Nutzers beinhaltet. Dieser Link führt zu einer kompromittierten Website, die das potenzielle Opfer zur Phishing-Seite weiterleitet.
Die Phishing-Welle erreichte Mitte April ihren vorläufigen Höhepunkt.
Die Darstellung zeigt die Anzahl unterschiedlicher Phishing-Websites, die auf dem Meldeportal antiphishing.ch gemeldet wurden. (Source govcert.admin.ch)
Melani empfiehlt, wo immer möglich eine Zwei-Faktor-Authentifizierung einzurichten. Zudem sollten die Nutzer folgende Hinweise beachten:
Hosting Provider fragen niemals via Mail nach Zugangsdaten
Geben Sie keine Zugangsdaten auf Websites ein, die Sie nicht kennen
Folgen Sie keinen Links in E-Mails von Unbekannten
Falls Sie Zugangsdaten auf einer verdächtigen Website eingegeben haben: Ändern Sie so schnell wie möglich Ihr Passwort und informieren Sie Ihren Hosting-Anbieter
Melden Sie verdächtige E-Mails und Phishing-Versuche entweder mit dem Webformular auf www.antiphishing.ch, oder via E-Mail an reports@antiphishing.ch.
Im März kursierten betrügerische E-Mails mit dem Bundesamt für Gesundheit als vermeintlichem Absender. Im Anhang: eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.
Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog des IT-Markt.
So setzen Verwaltungen KI sicher und sinnvoll ein
Wie wird Künstliche Intelligenz heute am Arbeitsplatz genutzt?
Best of Swiss Apps 2025 geht in die Verlängerung
Zu viele Provider? Zeit für Konsolidierung.
Achtung vor Steinschlägen
Edgewind – Innovative KI- und Blockchain-Transformation für Unternehmen
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
Ausweg aus KI-Agenten-Chaos – eine gemeinsame Sprache für Ihre Systeme
"Winning the AI Race" – doch nur wer sich schützt, gewinnt wirklich
