Lupenreine Absenderadresse der SBB entpuppt sich als Phishing
Ein Mann aus Luzern erhielt eine E-Mail von [email protected]: einer echten E-Mail-Adresse. Trotzdem entpuppte sich die Nachricht als Phishing-Versuch.
Das Wichtigste in Kürze
- Es wird immer schwieriger, Phishing-Mails zu erkennen.
- Teilweise werden die E-Mails sogar von echten Adressen verschickt.
- Trotzdem gibt es einige Hinweise, die helfen, die Betrugsversuche zu erkennen.
Eine echte Absenderadresse – und trotzdem ein Betrugsversuch: Phishing-Mails sind längst nicht mehr so leicht zu erkennen.
Ein aktueller Fall zeigt, wie Cyberkriminelle sogar legitime E-Mail-Adressen nutzen, um ihre Opfer zu täuschen. Wer da nicht genau aufpasst, tappt schnell in die Falle.
Die trügerische E-Mail wurde von [email protected] versendet. Eine Adresse, die die SBB auch wirklich selbst nutzt.
Doch der Inhalt schien ungewöhnlich, wie dem aufmerksamen Kunden aus Luzern auffiel. Er wurde misstrauisch, und konnte die Täuschung noch rechtzeitig erkennen.
Ein SBB-Reisepass?
«Bitte klick uf de Knopf unte», heisst es in der E-Mail, wie SRF «Espresso» berichtet. Danach soll ein Konto bestätigt werden – doch der Link dazu ist ein regelrechter Zahlen- und Buchstabensalat.
Ausserdem wird in der E-Mail von einem SBB-Reisepass gesprochen: Ein Angebot, das es gar nicht gibt.
Mundart, inhaltliche Unstimmigkeiten, ein eingebauter Link oder Anhang: Sie alle sind Anzeichen eines Phishing-Versuchs, wie der Mann richtig erkennt.
Gefälschte E-Mail-Adressen für Phishing-Versuche
Die SBB bestätigt, dass in diesem Mail ihre Marke durch Dritte missbraucht wurde.
Man könne solche E-Mails auf der Seite antiphishing.ch des Bundesamts für Cybersicherheit (Bacs) melden. Oder direkt eine Nachricht an [email protected] weiterleiten.
Das Vorgehen der Betrüger kennt SRF-Digitalexperte Guido Berger gut: «Für jemanden, der Spam oder Phishing-Mails verschickt, ist es trivial, eine Adresse zu fälschen. Das wird oft gemacht.»
Es gibt auch andere Betrugsmodelle
Da in diesem Fall ein Link angeklickt werden sollte, konnten die Betrüger ohne Probleme eine echte E-Mail-Adresse missbrauchen.
Andere Betrugs-Modelle, in denen eine Antwort auf die E-Mail erzielt werden soll, seien etwas komplizierter für die Täter: «Da müssen sie etwas kreativer vorgehen, weil sie Zugriff auf die Antwortmails haben müssen», erklärt Berger.
Meist werde in diesen Fällen die Absenderadresse leicht verändert. Schaut der Empfänger nicht genau hin, verwechselt er sie möglicherweise mit der ähnlichen offiziellen E-Mail.
