21.02.24
Migros Phishing-Mail – Gefährdung der Datensicherheit
Unter dem Deckmantel der Migros versenden Betrüger E-Mails, in denen behauptet wird, dass die Sicherheit des Migros-Accounts gefährdet sei.
Das Ziel der Täuschung besteht darin, die ahnungslosen Empfänger dazu zu bringen, ihre Kreditkartendaten preiszugeben.
Die Betrugsmasche
Die Cyberkriminellen versuchen potenzielle Opfer mit einem E-Mail, das angeblich von der Migros stammt, in die Falle zu locken. Die gefälschte Nachricht fordert die Empfänger auf, einen Verifizierungsprozess für ihre Daten und Zahlungsmethoden auf einer betrügerischen Website durchzuführen.
Das vorrangige Ziel der Betrüger ist es, durch die manipulierte Website Zugriff auf die Kreditkartendaten der Opfer zu erhalten.
Bei erfolgreicher Anwendung der Phishing-Methode wird unverzüglich eine Belastung der Kreditkarte ausgelöst. Dabei wird angestrebt, den per SMS übermittelten Sicherheitscode des Finanzinstituts abzufangen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Fake-Website
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Ändern Sie sofort Ihr Passwort des Migros-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.