So geben sich Betrüger im Internet als Post oder Swisscom aus

Phishing-Mails fordern dazu auf, auf einen Link zu klicken, damit sie so an vertrauliche Daten gelangen. Ein Unternehmen, das momentan betroffen ist, ist die Post, wie uns Pressesprecherin Jacqueline Bühlmann erklärt: «Betrügerinnen und Betrüger geben sich als Post aus und wollen vor allem an Daten gelangen, wie zum Beispiel Kreditkartennummern oder das Login zum E-Banking. Weiter wollen viele auch Computer oder Smartphones mit einer Schadsoftware manipulieren.» Die E-Mail-Adressen haben zwar «Post» im Namen, die ganze E-Mail-Adresse lässt aber schnell erkennen, dass es sich um Mails von anderen Absendern handelt.

Und auch solche Mails sind im Umlauf. Auch hier erkennt man an der Adresse, dass sie nicht von der «echten» Post versendet wurden.

Die häufigsten Opfer: Grosse Unternehmen

Die Pressesprecherin der Post, Jacqueline Bühlmann, erklärt: «Es gibt aktuell 14 verschiedene Arten von Phishing-Mails, die im Namen der Post kursieren. Das merken wir, da Kundinnen und Kunden anrufen und uns fragen, ob die Mails, die sie bekommen, wirklich von der Post sind.»

Aber auch andere Unternehmen sind betroffen, wie Jean-Claude Frick, Digitalexperte von Comparis, erklärt: «Phishing Mails werden im Moment im Namen der Post, aber auch der Swisscom verschickt. Sie sind vor allem gefährlich, da sie in letzter Zeit immer besser geworden sind. Immer mehr Leute fallen auf die Mails herein, indem sie sich einloggen und nicht merken, dass sie sich nicht bei der Post oder der Swisscom anmelden, sondern nur auf einer Seite, die aussieht, als wäre es eins der Unternehmen.»

Die Unternehmen selber können nicht viel dagegen tun, wie Frick erklärt: «Was sie machen können, ist zu informieren, dass sie keine E-Mails verschickt haben, die einen auffordern, sich einzuloggen.» Und deshalb ist auch für die Post das A und O, die Leute aufzuklären, wie die Pressesprecherin der Post erklärt: «Die Post würde niemals in einem Mail nach Kreditkartenangaben oder nach einem Passwort fragen. Kein seriöses Unternehmen würde nach sensiblen Daten in einem Mail fragen, da Mails per se nicht sicher sind.»

Gefährliches Millionenbusiness

Die E-Mails werden immer professioneller und besser, dahinter steckt die organisierte Kriminalität, weiss der Digitalexperte: «Je nachdem welche Accounts sie hacken, kommen sie direkt an Kreditkartendaten. Das ist ein Millionenbusiness, dass die organisierte Kriminalität sehr professionell aufgezogen hat. Phishing Mails sind so gefährlich, da man kann sie kaum von normalen Mails unterscheiden kann.»

Das weiss auch die Post und klärt auf ihrer Website mit Tipps auf, woran man solche E-Mails trotzdem erkennen könnte: «Typischerweise wird in Phishing-Mails nach sensiblen Daten gefragt. Sie sind oft nicht personalisiert, man wird nicht mit dem korrekten Namen angesprochen und die Texte sind oft fehlerhaft», erklärt Bühlmann. Ganz perfide: Eine Amerikanerin erhielt kürzlich einen Telefonanruf mit der gefälschten Stimme ihrer Tochter. Vermutlich wurde diese per künstlicher Intelligenz nachgebaut.