Phishing: Die Tricks der Betrüger

In der Schweiz gab es im Jahr 2024 rund 6,7 Millionen Phishing-Angriffsversuche. Das zeigen Erhebungen. Dabei versuchen die Kriminellen an die Daten ihrer Opfer zu gelangen. Das können beispielsweise Login-Daten für das E-Banking oder für Kundenkonten bei Streaminganbietern und Onlinehändlern sein oder die Angaben der Kreditkarte.

Sie verschicken dazu gefälschte E-Mails oder Kurznachrichten, in denen sie ihre Opfer auffordern, einen Link anzuklicken, um beispielsweise die Zugangsdaten oder Zahlungsinformationen zu aktualisieren, ein Konto zu entsperren oder um an einem Wettbewerb teilzunehmen. Diese Links führen auf gefälschte Webseiten, die den Originalseiten täuschend ähnlich sehen.

Phishing wird dank Künstlicher Intelligenz effizienter und effektiver. Für die Empfängerinnen und Empfänger wird es immer schwieriger, die betrügerischen Nachrichten zu erkennen. Einerseits sind die Texte glaubhafter formuliert als noch vor ein paar Jahren und die gefälschten Nachrichten sehen oft genauso aus wie die echten, die man von Unternehmen bekommt.

Andererseits gehen die Betrüger auch technisch immer raffinierter vor. So verlinken sie in ihrer gefälschten Nachricht beispielsweise den korrekten Kundendienst. Die Betrüger signalisieren den Empfängern damit, dass es sich um eine echte Nachricht handelt. Sie hoffen, dass sich ihre Opfer in falscher Sicherheit wiegen – und gerade darum auf den gefährlichen Phishing-Link klicken.

Neues Phänomen sorgt für Verwechslungsgefahr

Dazu kommt ein neues Phänomen, welches das Entdecken von gefälschten Nachrichten noch schwieriger macht: die Angriffe mit Homoglyphen. Dabei nutzen die Kriminellen das ähnliche oder identische Aussehen von verschiedenen Schriftzeichen, um eine falsche Identität vorzutäuschen. Sie registrieren dafür Internet-Adressen, die auf den ersten Blick wie das Original aussehen, aber verschiedene Varianten einzelner Buchstaben oder Ziffern verwenden.

Ein einfaches Beispiel: Der Buchstabe "O" und die Ziffer "0" sowie das grosse "I" und das kleine "l" gleichen sich stark. Oder die Buchstaben a, c, e, o, p, x und y sehen im kyrillischen Alphabet fast oder genauso aus wie die lateinischen Buchstaben. Die Unterschiede sind von blossem Auge kaum oder gar nicht erkennbar – die Bedeutung dahinter ist jedoch eine andere.

So können Betrüger ihren Opfern präparierte Links unterjubeln, die auf eine Phishing-Webseite führen (z.B. bank-x.com mit einem kyrillischen x). Oder sie versenden E-Mails mit Absender-Adressen, die aussehen wie original (z.B. chef [at] xyz-ag.ch mit einem kyrillischen a). Die Empfänger gehen dann fälschlicherweise davon aus, eine legitime Nachricht erhalten zu haben oder sich auf der richtigen Webseite zu befinden.

So schützen Sie sich

Browser-Entwickler und Anbieter von Internet-Adressen versuchen sich und die Nutzerinnen und Nutzer gegen Angriffe mit Homoglyphen zu schützen. So ist es beispielsweise nicht überall erlaubt, Namen mit Buchstaben aus verschiedenen Alphabeten zu registrieren. Zudem gibt es Sicherheitssoftware, die Spam- und Phishing-E-Mails teilweise erkennen und blockieren kann. Moderne Sicherheitssoftware analysiert auch Internetadressen auf homografische Angriffe. Am wichtigsten ist jedoch, dass die Nutzerinnen und Nutzer wachsam sind.

Diese Tipps sind für Sie wichtig:

• Sensible Daten nicht preisgeben: Keine Bank, kein Kreditkarteninstitut und kein seriöser Anbieter fordert Sie per E-Mail, Telefon, Whatsapp oder SMS auf, vertrauliche Daten wie Passwörter, Kreditkartennummern oder E-Banking-Zugänge preiszugeben. Geben Sie diese Daten niemals weiter – unabhängig davon, wie seriös oder vertrauenserweckend die Anfrage wirkt. Seien Sie misstrauisch.
• Nicht unter Druck setzen lassen: Klicken Sie nicht auf Links in dubiosen E-Mails – oder wenn Ihnen etwas verdächtig vorkommt und Sie ein ungutes Gefühl haben. Egal, wie dramatisch oder dringend die Meldung klingt: Lassen Sie sich niemals unter Druck setzen.
• App verwenden: Werden Sie per E-Mail aufgefordert, einen Zugang zu entsperren oder Ihr Zahlungsmittel zu aktualisieren? Klicken Sie nicht auf den Link, sondern loggen Sie sich direkt auf der Webseite ein, um das zu prüfen. Tippen Sie dazu die Adresse manuell in die Adresszeile ein. Noch besser: Verwenden Sie die App Ihres Finanzinstituts oder Anbieters.
• Nicht reagieren: Kommt Ihnen etwas seltsam vor? Reagieren Sie nicht auf verdächtige Kontaktaufnahmen. Im Zweifel fragen Sie am besten telefonisch bei Ihrem Anbieter nach.
• Software aktualisieren: Nutzen Sie auf Ihrem Computer aktuelle Sicherheitssoftware und aktualisieren Sie diese und Ihren Browser regelmässig. Wenn immer möglich sollten Sie automatische Updates aktivieren. Halten Sie auch Ihre Apps auf dem Smartphone auf dem neuesten Stand.
• Vorsicht bei SMS und Telefonanrufen: Betrüger können den Anzeigenamen fälschen und so einen falschen Absender respektive Anrufer vorspielen.

Möchten Sie mehr erfahren über Betrugsversuche und wie Sie diese erkennen können? Oder haben Sie andere Fragen zu Cybersicherheit? Bestellen Sie hier das kostenlose Merkblatt zum Thema oder fragen Sie Ihre Beraterin oder Ihren Berater – sie helfen Ihnen gerne weiter.