Ein Mann aus Luzern erhielt eine E-Mail von noreply@sbb.ch: einer echten E-Mail-Adresse. Trotzdem entpuppte sich die Nachricht als Phishing-Versuch.
SBB Logo
Betrüger haben die E-Mail-Adresse der SBB missbraucht, um Phishing-Mails zu verschicken. - keystone

Das Wichtigste in Kürze

  • Es wird immer schwieriger, Phishing-Mails zu erkennen.
  • Teilweise werden die E-Mails sogar von echten Adressen verschickt.
  • Trotzdem gibt es einige Hinweise, die helfen, die Betrugsversuche zu erkennen.
Ad

Eine echte Absenderadresse – und trotzdem ein Betrugsversuch: Phishing-Mails sind längst nicht mehr so leicht zu erkennen.

Ein aktueller Fall zeigt, wie Cyberkriminelle sogar legitime E-Mail-Adressen nutzen, um ihre Opfer zu täuschen. Wer da nicht genau aufpasst, tappt schnell in die Falle.

Die trügerische E-Mail wurde von noreply@sbb.ch versendet. Eine Adresse, die die SBB auch wirklich selbst nutzt.

Doch der Inhalt schien ungewöhnlich, wie dem aufmerksamen Kunden aus Luzern auffiel. Er wurde misstrauisch, und konnte die Täuschung noch rechtzeitig erkennen.

Ein SBB-Reisepass?

«Bitte klick uf de Knopf unte», heisst es in der E-Mail, wie SRF «Espresso» berichtet. Danach soll ein Konto bestätigt werden – doch der Link dazu ist ein regelrechter Zahlen- und Buchstabensalat.

Phishing Computer Paypal
In einem jüngsten Phishing-Versuch wurde eine echte E-Mail-Adresse missbraucht, um SBB-Kunden zu täuschen. (Symbolbild)
SBB Logo mit Uhr
Die E-Mails wurden von der Adresse noreply@sbb.ch verschickt. (Symbolbild)
Phishing Paypal dunkler Raum
Ein Kunde erkannte den Phishing-Versuch trotzdem. (Symbolbild)
Computer Hände tippen
Ihm erschien der Inhalt der E-Mail suspekt. (Symbolbild)

Ausserdem wird in der E-Mail von einem SBB-Reisepass gesprochen: Ein Angebot, das es gar nicht gibt.

Mundart, inhaltliche Unstimmigkeiten, ein eingebauter Link oder Anhang: Sie alle sind Anzeichen eines Phishing-Versuchs, wie der Mann richtig erkennt.

Gefälschte E-Mail-Adressen für Phishing-Versuche

Die SBB bestätigt, dass in diesem Mail ihre Marke durch Dritte missbraucht wurde.

Man könne solche E-Mails auf der Seite antiphishing.ch des Bundesamts für Cybersicherheit (Bacs) melden. Oder direkt eine Nachricht an reports@antiphishing.ch weiterleiten.

Bist du schon einmal auf eine Phishing-E-Mail hereingefallen?

Das Vorgehen der Betrüger kennt SRF-Digitalexperte Guido Berger gut: «Für jemanden, der Spam oder Phishing-Mails verschickt, ist es trivial, eine Adresse zu fälschen. Das wird oft gemacht.»

Es gibt auch andere Betrugsmodelle

Da in diesem Fall ein Link angeklickt werden sollte, konnten die Betrüger ohne Probleme eine echte E-Mail-Adresse missbrauchen.

Andere Betrugs-Modelle, in denen eine Antwort auf die E-Mail erzielt werden soll, seien etwas komplizierter für die Täter: «Da müssen sie etwas kreativer vorgehen, weil sie Zugriff auf die Antwortmails haben müssen», erklärt Berger.

Meist werde in diesen Fällen die Absenderadresse leicht verändert. Schaut der Empfänger nicht genau hin, verwechselt er sie möglicherweise mit der ähnlichen offiziellen E-Mail.

Ad
Ad

Mehr zum Thema:

SpamSRFSBB