Internetsicherheit

Inhaber von Webseiten werden systematisch von Cyberkriminellen per E-Mail kontaktiert, wie die Schweizer Cybercrimepolice mitteilt. Hierbei gaukeln Cyberkriminellen Inhabern von Webseiten vor, zum zuständigen Webhosting-Provider zu gehören. Diese E-Mail soll jedoch dazu dienen, an die Kreditkartendaten der E-Mail-Empfänger zu gelangen.

So funktioniert die Masche der Datendiebe

Die Cyberkriminellen wählen eine beliebige Webseite aus und verschicken ein E-Mail an die auf der Webseite ersichtlichen Kontakte, heisst es in einer Medienmitteilung von Cybercrimepolice. Cyberkriminelle täuschten dabei vor, vom zuständigen Webhosting-Provider (z.B. Hostpoint AG, etc.) zu sein. Die Empfänger würden in der E-Mail darauf aufmerksam gemacht, dass die Registrierungsdauer der Webseite auslaufe und man diese für eine „kleine“ Gebühr über den in der E-Mail aufgeführten Link sogleich erneuern könne. Beim Anklicken des Links werde man auf von den Cyberkriminellen erstellte Webseiten weitergeleitet, wo man zwecks Bezahlung die Kreditkartendaten inkl. Sicherheitsziffer angeben soll. Mit der Eingabe der entsprechenden Informationen werde natürlich nicht die angebliche Erneuerung der Registrierung bezahlt, sondern man gebe den Cyberkriminellen die Möglichkeit, nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Was sollen Betroffene tun?

Cybercrimepolice empfiehlt betroffenen, zuerst in ihren persönlichen Unterlagen zu vergleichen, ob es sich beim Webhosting-Provider tatsächlich um den Webhosting-Provider handle. Als nächstes sollen die Opfer sich an ihren Webhosting-Provider wenden. Dazu sollten sie auf keinen Fall auf die Mail antworten oder die in ihr genannten Kontaktdaten verwenden. Stattdessen sollten die in den Unterlagen vermerkten Daten verwendet werden. Sollte die Mail nicht von Webhoster stammen, sollten verdächtige Mails sofort gelöscht werden. «Klicken Sie keinen Link an, wenn Sie über den Absender keine 100prozentige Sicherheit haben!», warnt Cybercrimepolice. Des weiteren sollte kein Kontakt zu den Kriminellen aufgenommen und der Erhalt der Mail nicht bestätigt werden.

Falls Sie bereits Opfer eines Phishing-Überfalls wurden, sollten Sie umgehend Kontakt zu Ihrem Finanz- oder Kreditkarteninstitut aufnehmen und involvierte Kreditkarten sperren lassen, rät die Cyberpolizei. Zudem sollten Opfer nach telefonischer Voranmeldung zur örtlichen Polizeistelle gehen und Anzeige erstatten.