X

META10 | News

News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

Antipishing.ch: Neues Meldeportal gegen Phishing
21Aug

Antipishing.ch: Neues Meldeportal gegen Phishing

Datensicherheit, MELANI, Sicherheit | META10 | 0 Comments | | Return| 21.08.2015|

Phishing ist der Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.
 

Pishing-Meldung kann anonym erfolgen

Das neue Meldeportal gegen Pishing ist unter https://www.antiphishing.ch/de erreichbar. Die Meldung von Phishing kann anonym über das Webformular erfolgen. Zusätzlich ist auf dem Meldeportal die E-Mail-Adresse reports@antiphishing.ch angegeben, an welche Phishing E-Mails weitergeleitet werden können. Das Weiterleiten von E-Mails beinhaltet naturgemäss die Absenderadresse. Diese wird jedoch nicht gespeichert respektive nach Bearbeitung der Meldung gelöscht.
 

Maximale Schutzwirkung

Die eingehenden Phishing-Meldungen werden einer automatischen Vorprüfung unterzogen. Basierend auf den Resultaten dieser Vorprüfung werden die Phishing-Meldungen manuell überprüft, bevor diese dann Herstellern von IT-Sicherheitssoftware, Web-Browsern, Hosting Provider usw. sowie auf Wunsch auch den betroffenen Finanzinstituten gemeldet werden, um eine maximale Schutzwirkung zu erzielen.
 

Verhaltensregeln

Im Umgang mit verdächtigen Emails empfiehlt MELANI folgende Verhaltensregeln:

  • Man misstraue allen E-Mails, die unaufgefordert eintreffen. Besonders vertrauenswürdige Unternehmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Man sei vorsichtig, wenn E-Mails eintreffen, die eine Aktion verlangen, weil ansonsten mit Konsequenzen wie Geldverlust, Strafanzeige, Konto- oder Kartensperrung, verpassten Chancen oder einem Unglück zu rechnen sei.
  • Man klicke bei verdächtigen E-Mails niemals auf Anhänge und man folge niemals den vorhandenen Links.
     

Genereller Grundsatz

Kein seriöser Dienstleister wird seine Kunden jemals per Mailnachricht oder per Telefon zur Angabe von Passwörtern und oder Kreditkartendaten auffordern.

Related

Cyberangriffe: Die Armee soll das Bundesamt für Cybersicherheit BACS besser unterstützen können

Cyberangriffe: Die Armee soll das Bundesamt für Cybersicherheit BACS besser unterstützen können

CrowdStrike wurde mit dem «Pwnie Award For The Most Epic Fail» in der IT-Industrie ausgezeichnet

CrowdStrike wurde mit dem «Pwnie Award For The Most Epic Fail» in der IT-Industrie ausgezeichnet

Cyberkriminalität: Nach dem Phishing kommt das Quishing

Cyberkriminalität: Nach dem Phishing kommt das Quishing

Quantencomputer werden alle aktuellen Verfahren zur Datenverschlüsselung knacken

Quantencomputer werden alle aktuellen Verfahren zur Datenverschlüsselung knacken

Xplain-Cybervorfall: Bundesverwaltung und ihre privaten IT-Dienstleister müssen über die Bücher

Xplain-Cybervorfall: Bundesverwaltung und ihre privaten IT-Dienstleister müssen über die Bücher

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt