Phishing

Was ist Phishing?

Der Begriff «Phishing» leitet sich vom englischen Wort für fischen «to fish» ab. Laut Definition bezeichnet Phishing den Versuch, über gefälschte E-Mails oder Webseiten an sensitive Daten, wie Passwörter oder Kreditkarten-Daten, Bankzugangsdaten, Ebay-Daten, Logindaten oder ähnliches zu gelangen. Diese Daten verwenden die Betrüger, um sich auf Kosten des Nutzers und der Nutzerin zu bereichern oder Spam-E-Mails zu versenden.
(Quelle: www.stopthinkconnect.ch)
- So können Sie sich schützen

Ein Link in einer E-Mail?
Fahren Sie mit der Maus darüber und finden Sie heraus, wo der Link wirklich hinführt. Die meisten Phishing-Mails nutzen gefälschte Links, um Sie auf eine gefälschte Webseite zu locken oder einen Virus auf Ihrem Computer zu installieren. Geben Sie die URL zum Onlinebanking oder andere wichtige Webseiten immer mit der Hand in die Adresszeile ein oder benutzen sie einen Favoriten (Lesezeichen) ihres Browsers.

Öffnen Sie nur E-Mail-Anhänge von Absendern, denen Sie vertrauen.
Es gibt Dateien, die durch das blosse Öffnen einen Virus auf Ihrem Computer installieren können.

Seien Sie misstrauisch bei E-Mails, die «umgehendes Handeln» erfordern.
Mit unterschiedlichen Methoden versuchen Phisher, Sie unter Druck zu setzen und zu einer impulsiven und nicht durchdachten Handlung zu verleiten.

Seien Sie misstrauisch gegenüber E-Mails mit Rechtschreib- und Grammatikfehlern.
Allgemeine Phishing-Angriffe setzen auf Quantität statt Qualität. Aus diesem Grund sind die meisten Phishing-Mails nicht sorgfältig formuliert.

Trauen Sie keiner E-Mail mit einer allgemeinen Anrede, wie «Lieber Kunde» oder «Sehr geehrte Damen und Herren».
Phishing-Angriffe zielen im Allgemeinen nicht auf eine einzelne Person ab - ein und dieselbe E-Mail wird an tausende Adressen geschickt. Deshalb beginnen die meisten Phishing-Mails mit einer allgemeinen Anrede.

Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, etc.
Weder Ihre Bank noch irgendein anderes seriöses Unternehmen wird Sie darum bitten, Ihre Passwörter, Sicherheitscodes oder PIN-Codes per E-Mail zu senden. Das ITZ, Unternehmen und Banken werden Sie NIE! nach sensiblen Daten per E-Mail fragen. Verschicken Sie nie sensible Daten wie Passwörter, PINs, TANs etc. via E-Mail. Zweifelsfälle immer direkt mit der Bank / Ihrem Provider / dem ITZ klären, bevor Sie wichtige Daten eingeben oder verschicken!

Behandeln Sie E-Mails von einem bekannten Absender, aber einer ungewöhnlichen E-Mail-Adresse mit Vorsicht.
Einige Phishing-Mails nutzen eine Tarnung, um zu Ihnen durchzukommen. Sie nutzen das Logo Ihrer Bank oder Ihres bevorzugten Online-Shops.


- Auf eine Phishing-Mail hereingefallen, was nun?

Keine Panik – so etwas kann jedem passieren. Je nachdem, welche Informationen Sie preisgegeben haben, haben Sie verschiedene Möglichkeiten:

  • Nehmen Sie Kontakt mit der betroffenen Institution auf. Das kann das ITZ sein, Ihre Bank oder auf was sich auch immer die Phishing Attake gerichtet hat und sperren Sie ggf. Ihre Kreditkarte und Ihr Konto.
  • Informieren Sie Unternehmen oder Institution, von denen die E-Mail vermeintlich versendet wurde.
  • Ändern Sie alle Passwörter, die gestohlen worden sein könnten. Insbesondere das von ihrem ZHdK-Account. Wenn zum Beispiel Ihr E-Mail-Passwort «gephisht» wurde, überlegen Sie, ob der Phisher mit dem Zugriff auf Ihre E-Mails noch weitere Passwörter besitzen könnte.
  • Beobachten Sie all Ihre Online-Konten wie Amazon, Facebook etc. und melden Sie verdächtige Vorfälle. Es kann nicht schaden, die Passwörter zu ändern.
  • Stellen Sie sicher, dass Ihr Antivirenprogramm und das Betriebssystem auf dem neusten Stand ist und starten Sie einen Virenscan auf Ihrem Computer


Leiten Sie ein E-Mail mit verdächtigem Inhalt unbedingt im Anhang an das ITZ weiter. Nur so können wir dagegen vorgehen und andere Nutzerinnen und Nutzer davor warnen. Danke für die Mithilfe! Phishing-Mail dem ITZ melden

Das ITZ leitet dann notwendige Massnahmen ein, um eine weitere Verbreitung dieser E-Mail zu verhindern.