Phishing über Suchmaschinen

Phishing über Suchmaschinen

Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, Menschen auszutricksen. Viele Menschen surfen zum Beispiel zur KBC-Website, indem sie "kbc.be" in die Adressleiste oder in eine Suchmaschine eingeben und dann auf den obersten Link klicken.

In letzter Zeit haben wir festgestellt, dass Cyberkriminelle Anzeigen auf Bing schalten, um einen Link zu einer gefälschten KBC-Website oben in den Suchergebnissen zu erhalten, insbesondere die Seite zur Anmeldung beim KBC Business Dashboard mit der App KBC Sign for Business.

Wie gehen die Cyberkriminellen vor?

  1. Cyberkriminelle erstellen eine gefälschte Website, die dem Anmeldebildschirm des KBC Business Dashboard mit der App KBC Sign for Business stark ähnelt, eine sogenannte Phishing-Seite.
  2. Sie kaufen eine Anzeige bei Microsoft für ein bestimmtes Stichwort, zum Beispiel „kbc.be“.
  3. Wenn Sie dieses Stichwort in die Adressleiste oder in eine Suchmaschine eingeben, erscheint die Anzeige ganz oben in den Suchergebnissen. Wenn Sie auf diesen Link klicken, werden Sie auf die gefälschte Website weitergeleitet.
  4. Auf der Anmeldeseite werden Sie aufgefordert, Ihre Anmelde-ID einzugeben und den QR-Code mit der App KBC Sign for Business auf Ihrem Smartphone zu lesen und zu bestätigen.
  5. Anhand dieser Informationen kann der Betrüger auf Ihr persönliches KBC Business Dashboard zugreifen.

Wie können Sie sich davor schützen?

  • Verwenden Sie niemals einen Link zur KBC-Website oder zur Internetbanking-Anwendung (KBC Business Dashboard, KBC Touch und KBC Invest), auch nicht einen Link in einer E-Mail, SMS oder WhatsApp-Nachricht und auch nicht das Ergebnis einer Suche in einer Suchmaschine.
  • Speichern Sie die offizielle Webadresse der KBC-Website  (https://www.kbc.be) in Ihren Favoriten oder geben Sie die vollständige Webadresse manuell in die Adressleiste Ihres Browsers ein.
  • Seien Sie bei der Anmeldung aufmerksam!
    Unterscheidet sich der Anmeldeprozess von dem, was Sie gewohnt sind? Erhalten Sie zum Beispiel unerwartet ein Fenster, in dem Sie gebeten werden, einen Moment zu warten, oder eine Frage nach zusätzlichen Informationen? Hören Sie dann sofort auf.
    Vergewissern Sie sich vor der Anmeldung immer, dass Sie sich im echten KBC-Anmeldefenster befinden.
    Die Webadresse beginnt immer mit:
    „https://businessdashboard.kbc.be“ für das Business Dashboard,
    „https://kbctouch.kbc.be“ für KBC Touch,
    „https://kbcinvest.kbc.be“ für KBC Invest.