Phishing E-Mails im Umlauf

Veröffentlicht am

Regelmässig gibt es neue Phishing E-Mails, oftmals im Namen grösserer Firmen.
In diesem Beitrag möchten wir Sie auf neue Phishing E-Mail hinweisen, welche derzeit im Umlauf sind.

 

Credit Suisse Phishing E-Mails

Phishing E-Mails im Umlauf
Credit Suisse – Phishing E-Mail

 

Die E-Mail sieht professionell aus, hat in diesem Fall auch keine Rechtschreibfehler.

Dennoch sollte man sehr gut hinschauen, gerade eine Bank wird niemals per E-Mail um eine Datenaktualisierung bitten.

In unserem Beispiel ist zwar Credit Suisse als Absendername sichtbar, die E-Mail Adresse ist jedoch falsch.

Ausserdem verlinkt auch der Link „Jetzt aktualisieren“ auf eine völlig unbekannte URL.

 

So erkennt man Phishing E-Mails

Phishing E-Mails können einfach überprüft werden, beachten Sie folgende Punkte:

  • Absender der E-Mail gut anschauen
  • Betreff prüfen, oftmals sind Fehler erkennbar
  • Texte enthalten oftmals Rechtschreibfehler
  • Verlinkungen führen oft auf völlig unbekannte Seiten

Sind Sie unsicher, ob eine E-Mail wirklich echt ist?
Dann sollte man in jedem Fall die E-Mail ignorieren und diese kommentarlos in den Spam-Ordner verschieben.

Danach können Sie einfach die Firma anrufen und persönlich nachfragen.
Diese Variante ist sicherer, als wenn auf unbekannte Links geklickt wird.

 

Vorsicht: Swisscom Rechnung als Spam

Veröffentlicht am

Erneut wird auch im Jahr 2022 wieder eine vermeintliche Swisscom Rechnung als Spam versendet.

Dieses Mal geht es um eine angeblich 2x bezahlte Rechnung, auf welche man eine Rückerstattung erhalten könne.

Spam mit Swisscom Rechnung

Spam mit Swisscom Rechnung
Swisscom Rechnung als Spam

Die E-Mail stammt auf den ersten Blick von Swisscom AG.
Der Betreff lautet Ihre Rechnung wurde zweimal x2 bezahlt.
Ein Beispiel siehe Bild.

Natürlich stammt diese E-Mail nicht von der Swisscom, sondern ist einfacher Spam, welcher massenhaft verschickt wird.

Ohne Inhalte (Links) zu öffnen, ist ein näherer Blick auf die E-Mail sehr wichtig, denn Spam ist oftmals leicht erkennbar.

 

  1. Die Formatierung ist meist relativ schlecht
  2. Der genaue Absender enthält oft gar keine Domain der Swisscom
  3. Links innerhalb der E-Mail verweisen auf völlig unbekannte Domains

Ist die E-Mail wirklich Spam?

Es gibt auch Spam E-Mails, welche wirklich gut gestaltet sind und sehr echt wirken.
Wenn Sie unsicher sind, ob die E-Mail nicht doch von der Swisscom stammt, nehmen Sie in jedem Fall den sichersten Weg!

Bei Unsicherheit sollten Sie die E-Mail selber nicht öffnen, vor allem auch keine Bilder oder Links anklicken.

Öffnen Sie stattdessen die offizielle Seite der Swisscom unter www.swisscom.ch und loggen Sie sich in Ihr Konto ein.
Dort sehen Sie sofort ob und welche Rechnungen offen sind.

Wissen Sie die Zugangsdaten nicht, dann können Sie auch direkt die Swisscom Hotline anrufen und nach allfälligen Rechnungen fragen.

Damit sind Sie in jedem Fall auf der sicheren Seite und wissen ohne Bedenken, ob wirklich eine Rechnung offen ist.

Hosting Spam- und Phishing-Mails

Veröffentlicht am

Welche Spam- und Phishing-Mails kursieren zurzeit?

Zurzeit kursieren täuschend echt aussehende E-Mails von bekannten Schweizer Hosting-Anbieter im Internet.

Aber Achtung: Die E-Mails sind nicht echt!

Die Absender versenden die E-Mails im Namen der bekannten Hosting-Anbieter wie beispielsweise Hostpoint, Cyon, etc.

Was beinhalten die Phishing-Mails?

Phishing E-Mail während der Corona Pandemie
Eine klassische Phishing E-Mail, welche während der Corona-Zeit versendet wird.

Sie locken den Empfänger mit Mitteilungen wie beispielsweise offenen Rechnungen auf gefälschte oder manipulierte Links und möchten so an die Login- sowie Kreditkartendaten gelangen.

Die Methode ist sehr effektiv, denn die Absender haben sich besonders viel Mühe gegeben, um die Webseiten der Hosting-Anbieter zu kopieren.

Gerade rund um die Corona-Pandemie trafen diese E-Mails sehr häufig ein.
Einmal etwas abgelenkt und bereits wird ein Link ohne grosse Gedanken geöffnet.

Das ist zu beachten

Schauen Sie sich immer die E-Mails die Sie erhalten etwas genauer an.

Meistens durchschaut man Spam- und Phishing-Mails mit ein paar einfachen Tricks.

Deshalb gelten immer folgende Regeln:

  • Achten Sie stets auf den Absendernamen und die Absender-E-Mailadresse – sind die Ihnen bekannt?
  • Haben Sie stets im Hinterkopf, ob es überhaupt realistisch ist, dass Sie so eine E-Mail erhalten – haben Sie überhaupt offene Rechnungen?
  • Wenn Sie sich unsicher sind und dies überprüfen möchten, navigieren Sie immer direkt zur gewünschten Webseite und niemals über einen Link in so einer E-Mail
  • Die Rechtsschreibung ist oftmals falsch oder beinhaltet sehr grosse Schreibfehler
  • Wenn Sie doch auf einen Link klicken, achten Sie darauf, dass Sie auf der richtigen Domain landen
  • Im Zweifelsfall die entsprechende Firma direkt kontaktieren und nachfragen

Wir hoffen, dass Ihnen diese Tipps weiterhelfen!

 

Malware auf der Website oder dem Onlineshop

Veröffentlicht am

Malware auf der eigenen Website oder dem eigenen Onlineshop – was tun?

Es ist ein sehr ärgerliches Thema, aber leider nicht so selten wie manche vielleicht denken.
Der Onlineshop oder die Website wurde gehackt und Malware wurde versteckt.

Was ist der Sinn von Malware?


Der Grund, weshalb eine Website oder ein Onlineshop gehackt wird ist unterschiedlich.
Manche wollen an Daten, Transaktionen umleiten oder gar das System für weitere Verbreitung nutzen.

Wie erkenne ich, ob meine Seite betroffen ist?



Es gibt verschiedene Wege um herauszufinden, ob Ihre Website oder Ihr Onlineshop von Malware betroffen ist.
Nachfolgend einige Möglichkeiten und Hinweise:

Unerwünschte oder fremde Dateien auf dem Server
Nicht immer wird eine Malware gut versteckt. Deshalb erkennen Sie diese, anhand von merkwürdig benannten Dateien auf Ihrem Server.

Google Site Status
Google bietet die Option kostenlos und online die eigene URL prüfen zu lassen.
Google Websitestatus

Google Webmaster Tools
Alternativ können Sie auch in den Google Webmaster Tools (wenn Sie diese nutzen) Ihre Website auf Sicherheit prüfen lassen.

Sucuri
Sucuri ist ebenfalls ein kostenloses Tool (zumindest der einfacheCheck) um zu prüfen ob Ihre Website oder Ihr Onlineshop mit Malware infifziert ist.
Sucuri Website

Malware entfernen

Sollte Ihre Webspace von Malware betroffen sein, muss diese entfernt werden.
Säubern Sie dazu zuerst Ihren, resp. alle Computer von Schadprogrammen, (mit einer Antiviren-Software) die Zugriff auf Ihren Webspace haben.
Entfernen / ersetzen Sie alle von der Malware betroffene Dateien.

Hinweis:
Der sicherste Weg ist in der Regel eine Neuinstallation (sofern Sie ein CMS nutzen).
Installieren Sie hierfür die betroffene Software neu und laden Sie ein Backup rein, welches keine infizierten Dateien beinhaltet.

Passwörter
Änder Sie alle Passwörter. Dazu gehören die vom FTP, Datenbanken, Benutzer.

Unterstützung


Falls Sie Unterstützung benötigen, um Ihren Webspace zu säubern, stehen wir Ihnen gerne zur Verfügung.

Kontaktieren Sie uns unverbindlich.

 

 

 

Gefälschte Swisscom-Rechnung – Trojaner

Veröffentlicht am

Derzeit treffen wieder E-Mails mit gefälschten Swisscom Rechnungen in unzähligen E-Mail Postfächern ein.
Dies ist besonders ärgerlich, da bereits sehr viele Personen und Unternehmen die Rechnungen der Swisscom per E-Mail erhalten.

Gefälschte Swisscom Rechnung als Trojaner

Die E-Mail ist täuschend echt und sieht optisch aus, als käme diese wirklich von der Swisscom.

Zudem beinhaltet die E-Mail mit der Rechnung den Hinweis, dass die E-Mail von Swisscom signiert sei, um für mehr Sicherheit zu sorgen.

Klickt man auf den Link, um die Rechnung um die Rechnung zu öffnen oder zu bezahlen, öffnet sich meist eine sehr gut kopierte Website.
Diese hat einzig den Zweck, den Trojaner Gozi auf dem Computer zu installieren.

Dieser erfüllt denselben Zweck wie Retefe und wurde teils immer wieder etwas verändert und erneuert.

Diese Trojaner sorgen dafür, dass Zugangsdaten des Online-Bankings abgegriffen werden, um Kreditkarten oder Kontodaten zu erhalten.

Betrug rechtzeitig erkennen

Erhalten Sie eine Swisscom Rechnung per E-Mail und sind sich aber unsicher, dann gibt es erste mögliche Merkmale für den Betrug:

1.) Eine falsche E-Mail Adresse

2.) Fahren Sie mit dem Mauszeiger über einen Link (nicht anklicken!)
> Ein Link kann anders angezeigt werden, als sein eigentliches Ziel im Web.
Wenn Sie mit der Maus nur über den Link fahren, zeigt es meist das eigentliche Ziel als Text an.
Bei einem Spam E-Mail wird eine wildfremde Domain angezeigt, welche mit der Swisscom selber nichts zu tun hat.

Korrekte Swisscom Rechnung prüfen

Absolute Sicherheit erhalten Sie, in dem Sie sich bei der Swisscom im Kundencenter anmelden.
Dazu sollte die Swisscom-URL zwingend im Browser per Hand eingegeben werden.

Zudem ist es natürlich ebenfalls hilfreich, direkt die Hotline anzurufen und nachzufragen.

So können Sie im Anschluss prüfen, ob die Rechnung wirklich etwas mit der Swisscom zu tun hat oder ob Sie die E-Mail direkt löschen können.