Navigation

Migros - Ein M besser

Schutz vor Phishing

Das Ziel eines Betrügers ist durch ein Phishing Versuch an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Der Begriff Phishing wurde aus den englischen Wörtern „Password“ und „Fishing“ zusammengesetzt. Die Betrüger nützten die Gutgläubigkeit und die Unachtsamkeit ihrer Opfer aus, indem sie ihnen täuschend echt aussehende Internetseiten oder E-Mails als Köder zustellen. In den E-Mails wird zum Beispiel von den Opfern verlangt, die aktuellen Kontoinformationen und dazugehörigen Zugangsdaten einzugeben, mit der Begründung, sie seien nicht mehr aktuell und sie sollen doch bitte auf den im E-Mail enthaltenen Link klicken und die Informationen dort eingeben. Der Link führt natürlich nicht auf die Originalseite des genannten Dienstleisters, sondern auf die Köderseite der Betrüger. Mit den erschlichenen Daten können die Betrüger im Namen der Opfer nicht beabsichtige Aktionen ausführen oder die gesamten Daten des entsprechenden Kontos auslesen.

Die Betrüger setzten in Kombination mit Phishing vermehrt auch noch Social Engeneering ein. Dies mit der Absicht nach einem versendetem Phishingmail, die Bedeutung des E-Mailinhalts noch persönlich zu verstärken. Die Opfer werden von den Betrügern noch telefonisch auf das Mail angesprochen um, so die Echtheit möglichst noch zu verstärken.

Wichtig zu wissen ist, dass kein seriöser Dienstleister je seine Kunden per Mail oder Telefon zur Herausgabe von Kreditkartendaten oder Passwörtern auffordern würde. Damit sowas nicht passiert, hilft es, misstrauisch zu sein zu E-Mails die nicht bestellt wurden. Falls man eine solche Nachricht empfängt, empfehlen wir Ihnen diese Nachricht sofort zu löschen.

Markenmissbrauch

Vermehrt werden E-Mails und andere Kommunikationskanäle dazu verwendet, Markenmissbrauch zu begehen. Dies mit der Absicht, sich in irgendeiner Form zu bereichern. In den meisten Fällen werden dazu Geschenkkarten oder Gewinnspiele einer Marke erfunden und an zufällig ausgewählte Personen versendet. Dahinter steckt nicht die Absicht, einen Preis zu verlosen, sondern an möglichst viele Daten von fremden Personen zu gelangen. Um Kunden und Mitarbeitende vor solchen Maschen zu schützen, braucht es offene Kommunikation gegen innen und aussen.

Falls Sie eine merkwürdige Aufforderung für einen Wettbewerb erhalten, den Sie mit der Migros in Verbindung setzten können, melden Sie sich bitte bei der M-Infoline unter 0800 84 0848.

Migros wird gephisht

Um in einem oben beschriebenen Fall unmittelbar passende Massnahmen zu ergreifen, versucht sich die Migros laufend mit der entsprechenden Bedrohungslage zu entwickeln. Dazu gehören verschiedenen technische Abwehrmassnahmen, die laufend aktualisiert und verbessert werden müssen, aber auch spezifisch definierte organisatorische Prozesse, um zeitnah die richtigen Massnahmen einsetzten zu können. Ziel ist es, die Kunden und die Marke Migros zu schützen.

Mehr zum Thema