Ihre Sicherheit zählt

Die wichtigsten Tipps auf einen Blick.

Betrugsarten und Schutzmassnahmen

Noch nie waren Betrugsversuche so glaubwürdig wie heute. Ob täuschend echte E-Mails, professionell gefälschte Telefonanrufe oder KI-generierte Stimmen: Die Grenzen zwischen echt und manipuliert verschwimmen zunehmend. Mit unseren Tipps möchten wir Ihnen helfen, Risiken zu reduzieren und Ihre digitale Sicherheit nachhaltig zu stärken.

Worum geht es genau?

Die E-Mail wirkt vollständig legitim: Firmenlogo, korrekte Formatierung und sogar das Einmalpasswort das Nutzende bei Microsoft tatsächlich anfordern könnten. Betroffene werden aufgefordert, sich „erneut zu verifizieren“.

Klickt man auf den Link, wird man zwar auf eine Microsoft-Domain geführt, die Angreifer nutzen jedoch eine Technik, bei der sie sich zwischen dich und die echte Seite schalten.

Das bedeutet:

Sie geben Ihre echten Zugangsdaten ein
Sie bestätigen Ihr echtes Einmalpasswort
Die Betrüger lesen alles mit --> live

Dadurch erhalten sie vollen Zugriff auf das Microsoft‑Konto, E-Mail, Cloud‑Daten und alle verknüpften Dienste.

Der Bund warnt daher ausdrücklich vor dieser neuen Phishing-Welle, weil sie selbst erfahrene Nutzer*innen täuschen kann.

Hier die wichtigsten Tipps:

KI‑basierte Scams (KI-Chats, gefälschte Stimmen, synthetische Inhalte)
Misstrauen bei perfekter Sprache oder extrem emotionalen Nachrichten – KI‑Texte und KI‑Stimmen sind oft zu sauber oder ungewöhnlich neutral.
Identität immer über einen zweiten Kanal verifizieren, wenn Änderungen, Zahlungen oder dringende Handlungen gefordert werden – egal wie „echt“ Stimme oder Video wirken.
Keine vertraulichen Daten in unbekannte KI‑Chatbots eingeben, insbesondere Login‑Daten, Passwörter, Ausweisinformationen oder Kundendaten.
Bei Audio- oder Video-Anrufen Sicherheitsfragen stellen, die nur die echte Person beantworten kann (z. B. gemeinsames Ereignis, internes Kennwort).
Kommunikationsbasierte Scams (E-Mail, SMS, Telefon, Social Media)
Öffnen Sie keine Links oder Anhänge aus unerwarteten oder ungewöhnlichen Nachrichten.
Verifizieren Sie Absender über einen zweiten bekannten Kanal (Telefonnummer, Website, App).
Teilen Sie niemals Codes, Passwörter oder persönlichen Daten über Telefon, E-Mail oder Messenger.
Prüfen Sie regelmässig über haveibeenpwned.com, ob Ihre Adresse von Datenlecks betroffen ist.
Identitätsbezogene Scams (Social Engineering, Identitätsdiebstahl, Deepfakes)
Geben Sie persönliche Daten nur auf vertrauenswürdigen Kanälen und nur, wenn absolut notwendig, weiter.
Nutzen Sie starke Passwörter, MFA/Passkeys und unterschiedliche Passwörter für verschiedene Dienste.
Seien Sie kritisch bei emotionalen oder unerwarteten Nachrichten, selbst wenn Stimme oder Video echt wirkt.
Hybrid-Scams (Paketbetrug, QR‑Code-Manipulation, Tür‑zu‑Tür‑Betrug)
Scannen Sie keine QR-Codes aus unerwarteten Nachrichten oder von verdächtigen Orten.
Prüfen Sie Paket‑ oder Zollnachrichten immer über die originale Website des Anbieters.
Lassen Sie keine Fremden in Ihr Zuhause, die unangekündigt Dienstleistungen anbieten.
Zahlen Sie niemals an der Haustür und unterschreiben Sie nichts unter Zeitdruck.

Ihre Sicherheit zählt

Betrugsarten und Schutzmassnahmen

Worum geht es genau?

Hier die wichtigsten Tipps:

KI‑basierte Scams (KI-Chats, gefälschte Stimmen, synthetische Inhalte)

Kommunikationsbasierte Scams (E-Mail, SMS, Telefon, Social Media)

Identitätsbezogene Scams (Social Engineering, Identitätsdiebstahl, Deepfakes)

Hybrid-Scams (Paketbetrug, QR‑Code-Manipulation, Tür‑zu‑Tür‑Betrug)