Home Region Sport Schweiz/Ausland Magazin Agenda
Buchs AG
28.02.2024
28.02.2024 16:31 Uhr

Buchser Gemeindepräsident wurde Phishing-Opfer – so schützt man sich vor den Cyberkriminellen

Derzeit gehen Cyberkriminelle mit einer gewieften Phishing-Taktik vor
Derzeit gehen Cyberkriminelle mit einer gewieften Phishing-Taktik vor Bild: Canva / Screenshot Gian-Luca Biechler
Seit einigen Wochen intensivieren Cyberkriminelle ihre Phishing-Versuche in der Schweiz. Das jüngste Beispiel ist der Angriff auf den Gemeindepräsidenten der Gemeinde Buchs AG.

Am Dienstag wurde der Gemeindepräsident von Buchs AG, Urs Affolter, zum Ziel eines Hackerangriffs von Cyberkriminellen. Die Angreifer gelangten in sein Mailkonto und verschickten unter seinem Namen Nachrichten an Affolters Mailkontakte aus dem Adressverlauf, wie die Gemeinde gegenüber dieser Redaktion erklärt.

Bei den Nachrichten handelt es sich jedoch um Phishing E-Mails. Sie enthalten einen Link, der vorgibt, zu einer Voice-Mail-Nachricht des Gemeindepräsidenten zu führen. Wer auf den Link klickt, gelangt jedoch auf eine gefälschte Microsoft-Login-Seite. Wer seine Microsoft-Anmeldedaten in diese Maske eingibt, spielt die Daten direkt in die Hände der Cyberkriminellen.

So sehen die Phishing-Mails aus

Vergleichbare Phishing-Mails werden derzeit in grossem Stil an Schweizer E-Mailkonti versendet. Auch diese Redaktion wurde in jüngster Vergangenheit Ziel eines ähnlichen Angriffsversuchs und konnte die betrügerische Mail dokumentieren.

 

Bild: Screenshot / Gian-Luca Biechler

Tatsächlich sehen die Mails echt aus und erwecken Vertrauenswürdigkeit, da sie von einem bekannten Mailaccount gesendet werden, mit der in der Vergangenheit korrespondiert wurde. Deshalb enthalten die Phishing-Mails auch die Signatur und echte Telefonnummer der Person mit dem gehackten Mailkonto.

So erkennen Sie die betrügerischen Mails.

  • Die Nachricht enthält Dokumente, Formulare oder Links.
  • Die Mail gibt (dringenden) Handlungsbedarf vor.
  • Links sind falsch oder enthalten Ziffern statt Buchstaben (Z.B. 0utlo0k.com)
  • Man wird aufgefordert vertrauliche Daten einzugeben.

Verdächtige Nachrichten werden am besten umgehend gelöscht. Im Zweifelsfall lohnt sich deshalb ein Anruf an den Absender der verdächtigen Mail, um ihn zu fragen, ob diese Mail tatsächlich von ihm stammt. Wer Anmeldedaten auf einem gefälschten Anmeldeportal eingibt, sollte sein Passwort umgehend ändern.

Aarau24 / Alec Nedic