BACS erkennt 2023 über 10'000 Phishing-Websites
Rund 550'000 Meldungen zu Phishing sind 2023 beim BACS eingegangen. Das Bundesamt erkannte laut eigenen Angaben über 10'000 der gemeldeten Seiten als Phishing-Websites. Mehr als 40 Prozent von ihnen missbrauchen Logos und Bilder der Schweizer Post oder anderer Brief- und Paketzusteller.
Das Bundesamt für Cybersicherheit (BACS), ehemals NCSC, hat 2023 rund 554'000 Meldungen zu Phishing über die Plattform "Antiphishing.ch" und das Meldeformular entgegengenommen, analysiert und einer maschinellen Vorprüfung unterzogen. Davon entpuppten sich nach Bereinigung von Duplikatmeldungen 10'007 Websites als Phishing-Websites, wie das BACS mitteilt. Die Stelle informierte zusätzlich die Webseiten-Betreiber über die kriminellen Aktivitäten, damit diese die nötigen Massnahmen vornehmen können, wie es heisst.
Gegenüber dem Vorjahr 2022 entspreche dies einem Anstieg von 10 Prozent. Insgesamt würden die Verantwortlichen hinter den Websites 260 verschiedene Markennamen verwenden, wobei 61,1 Prozent aller Phishing-Websites Schweizer Marken und 33,1 Prozent ausländische Marken missbrauchen sollen. 5,8 Prozent aller Phishing-Sites würden von keinen Markennamen Gebrauch machen.
Alleine 21 Prozent aller Betrugsseiten missbrauchen den Markennamen der Schweizer Post, wie es weiter heisst. Rechnet man ausländische Anbieter dazu, würden über 40 Prozent aller Websites Marken von Brief- und Paketdiensten missbrauchen.
Ein Grossteil der Phishing-Webseiten wird laut dem Bericht des BACS auf ausländischen Top-Level-Domains (TLDs) betrieben. So würde fast die Hälfte aller identifizierten Phishing-Webseiten auf die TLDs ".com" und ".net" entfallen. Für die Bereitstellung von Phishing-Webseiten würden die Cyberkriminellen unter anderem auf gehackte Webseiten zurückgreifen.
Zunahme von Smishing
Im vergangenen Jahre konnte das BACS ausserdem eine Zunahme von "Smishing" feststellen, wie es weiter heisst. Anders als beim herkömmlichen Phishing per E-Mail würden die Betrugsversuche hier über SMS oder den SMS-Nachfolger RCS erfolgen, den viele Messenger-Dienste einsetzen.
Dabei würden Kriminelle auch hier grösstenteils Namen von Brief- und Paketzulieferern missbrauchen, um das Opfer auf eine Phishing-Webseite zu ködern und ihm so Kreditkarten-Informationen zu entlocken.
Ebenfalls warnt die Organisation vor sogenannten "Rogue Ads" in Suchmaschinen. In der zweiten Hälfte 2023 erhielt die Stelle vermehrt Meldungen zu schädliche Werbeeinblendungen auf Suchmaschinen, wie aus dem Bericht hervorgeht. Suche ein Opfer nach etwas, beispielsweise einem Finanzinstitut, kriege dieses als oberstes Suchresultat die Werbeeinblendung der Cyberkriminellen zu sehen. Klickt der oder die Betroffene darauf, wird er auf eine Phishing-Seite weitergeleitet.
Tipps und Tricks gegen Phishing-Kriminelle
Das BACS rät in seinem Bericht zu folgenden Massnahmen, um sich vor Phishing zu schützen:
- Seien Sie grundsätzlich skeptisch gegenüber E-Mails und SMS, welche Sie dazu verleiten möchten, auf einen Link zu klicken.
- Seien Sie skeptisch: Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail oder SMS auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren.
- Aktivieren Sie auf Ihren Online-Konten eine Multi-Faktor-Authentisierung.
- Verwenden Sie niemals dasselbe Passwort für mehrere Online-Konten.
- Prüfen Sie regelmässig Ihre Kreditkartenabrechnung auf Unstimmigkeiten und wenden Sie sich bei unbekannten Transaktionen sofort an Ihren Kreditkartenanbieter
- Aktivieren Sie den SMS-Filter Ihres Betriebssystems auf Ihrem Smartphone, um verdächtige SMS zu filtern.
- Verwenden Sie für den regelmässigen Zugriff auf Online-Konten wie beispielsweise E-Banking, Social-Media oder E-Mail die Favoriten- oder "Bookmarks"-Funktion Ihres Web-Browsers.
- Bedenken Sie, dass Absender von E-Mails und SMS wie auch Rufnummern von eingehenden Telefonanrufen einfach zu fälschen sind.
Apropos: Über 19'000 Meldungen zu Cybervorfällen sind im 1. Halbjahr 2023 beim BACS, ehemals NCSC, eingegangen. Bei fast einem Fünftel davon ging es um Phishing. Mehr dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.