GOOGLE ist nicht gleich G00GLE
Wir alle kennen sie, die Spammails. Da gewinnt man schon mal 8'571'951 Euro oder erbt eine Riesensumme von einem verstorbenen, indischen Schafhirten. Aber kennen Sie auch die Phishing-Mails? Darin geben sich Kriminelle gerne mal als Bankinstitut, als Onlinshop oder sogar als Ihr eigener Chef aus. Die E-Mails kommen originalgetreu daher und enthalten Aufforderungen wie das Hinterlassen diverser persönlicher Angaben.
Aktuell werden unsere Kunden oft angefragt, ob ihre URL auch mit der .com-Endung (o.Ä.) gekauft werden möchte, da angeblich einen Antrag von jemandem ausserhalb seiner Organisation eingereicht wurde. Dem ist nicht so! Ignorieren Sie die Nachricht und löschen Sie sie! Auch E-Mails von Hostpoint, die nach Ihren Zugangsdaten fragen und darauf hinweisen, dass Ihre URL demnächst abläuft: PHISHING! Denn Hostpoint oder auch andere zuverlässige Firmen verlangen niemals Ihre Zugangsdaten in einer E-Mail. Auch Netflix oder Swisscom sind beliebte Opfer bei Cyberkriminellen.
Aber wie erkennen Sie Phishing-Mails?
Das ist eigentlich gar nicht so schwierig: Prüfen Sie die Absenderadresse. Diese ist auffällig, besteht aus Kombinationen aus Zahlen und Buchstaben oder enthält Fehler (zum Beispiel googl.ch statt google.ch). Ganz oft kommt die Methodes des sogenannten «Homographischen Angriffs» zum Zuge, dass heisst, es werden Schriftzeichen, die starke Ähnlichkeiten aufweisen benutzt. Zum Beispiel im Titel ganz oben, wurde einmal der Buchstabe O verwendet und einmal die Zahl Null (wegen unserer Schrift ist das kaum erkennbar).