Meldeportal gegen Phishing
29.07.2015 - In den vergangenen Jahren ist die Zahl der durch die Melde- und Analysestelle Informationssicherung MELANI bearbeiteten Anfragen bezüglich Phishing stark angestiegen. Bei den meisten Anfragen wurden uns Phishing E-Mails und Phishing Webseiten gemeldet, welche Kunden von Finanzinstituten in der Schweiz, aber auch international bekannte Internet-Plattformen (wie z.B. Social Networks, E-Mail Dienste oder Online Payment Service Provider) im Visier haben. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.
Die Meldung von Phishing Webseiten kann anonym über das Webformular erfolgen. Zusätzlich ist auf dem Meldeportal eine E-Mail-Adresse angegeben, an welche Phishing E-Mails weitergeleitet werden können. Das Weiterleiten von E-Mails beinhaltet naturgemäss die Absenderadresse. Diese wird jedoch nicht gespeichert respektive nach Bearbeitung der Meldung gelöscht.
Das Meldeportal ist unter https://www.antiphishing.ch erreichbar.
Die eingehenden Phishing-Meldungen werden einer automatischen Vorprüfung unterzogen. Basierend auf den Resultaten dieser Vorprüfung werden die Phishing-Meldungen manuell überprüft, bevor diese dann Herstellern von IT-Sicherheitssoftware, Web-Browsern, Hosting Provider usw. sowie auf Wunsch auch den betroffenen Finanzinstituten gemeldet werden, um eine maximale Schutzwirkung zu erzielen.
Im Umgang mit verdächtigen Emails empfiehlt MELANI folgende Verhaltensregeln:
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absender-Adressen missbraucht.
- Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
- Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
Generell gilt:
Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder Telefon zur Angabe von Passwörtern und/oder Kreditkartendaten auffordern.
Weitere Informationen zu Phishing finden Sie unter folgendem Link: https://www.melani.admin.ch/melani/de/home/themen/phishing.html