Was ist Phishing?

Das Wort Phishing setzt sich aus den englischen Wörtern "Password" (Passwort), "Harvesting" (ernten) und "Fishing" (fischen) zusammen. Mittels Phishing versuchen Betrüger, an persönliche Daten von Internetnutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten für das E-Banking, Webmail- oder Social Media Konto oder um Kreditkarteninformationen handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit (häufig) gefälschten Absenderadresse und Firmen-Logos zustellen.

In den E-Mails wird den Empfängern ein mehr oder weniger glaubwürdiges Szenario präsentiert, gemäss welchem sie dem im E-Mail aufgeführten Link folgen sollen um sich dann auf der Webseite einzuloggen oder anderwertig Daten anzugeben. Die Links sind meist hinter unverdächtigem Text oder einer korrekt erscheinenden Adresse "versteckt" und führen schliesslich nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine von den Betrügern identisch aufgesetzte Webseite. Phishing-Seiten können untern anderem an fehlender SSL-Verschlüsselung (fehlendes Schloss - in der Adressleiste), einer merkwürdigen Internet-Adresse (URL), Rechtschreibfehler, irreführenden Fragen zu Sicherheitsupdates oder Fragen nach persönlichen Informationen erkannt werden.

Wieso soll ich Phishing-Versuche melden?

Durch das Melden von Phishing-Versuchen helfen Sie mit, andere Internetnutzer zu schützen. Mit Hilfe Ihrer Meldung kann die Phishing-Seite schneller vom Netz genommen werden. Dies verhindert, dass Empfänger ihre Daten angeben können und mindert die Erfolgschancen der Betrüger.

Was passiert nach einer Meldung?

MELANI überprüft Ihre Meldung, informiert den zuständigen Web Hosting Anbieter sowie den Inhaber der Webseite und bittet diese, die betrügerische Seite vom Netz zu nehmen. Zusätzlich werden gemeldete Phishing Seiten IT-Sicherheitsdienstleistern, Web Browser-Hersteller und Blacklist-Betreibern zur Verfügung gestellt, um einen maximalen Schutz der Internetnutzer in der Schweiz zu erreichen.

MELANI ist keine Strafverfolgungsbehörde. Entsprechend werden keine polizeilichen Ermittlungen im Zusammenhang mit den gemeldeten Phishing-Versuchen durchgeführt. Die Aufgabe von MELANI ist die Abwehr von akuten Gefahren für die Informationssicherheit, nicht die Verfolgung der Täter. Wenn Sie durch Phishing geschädigt wurden, empfehlen wir Ihnen, bei Ihrer Kantonspolizei Anzeige zu erstatten.

Kann ich auch Vorfälle mit Schadsoftware an antiphishing.ch melden?

Ja. Meldungen an antiphishing.ch betreffend Schadsoftware (Malware) werden ebenfalls analysiert und helfen uns dabei, neue Malware-Kampagnen frühzeitig zu erkennen.