Cyber Security: Zweifaktor-Authentifizierung mit Smartphone am Laptop

Phishing Mails – Vorsicht vor Daten-Diebstahl

Achtung vor ge­fälsch­ten E-Mails (Phishing) im Namen der CSS. Ziel der Betrüger ist der Diebstahl persönlicher Daten wie Geburts­datum, Konto­nummer und Kredit­karten­nummer.

Betrugsfälle erkennen & vermeiden

Cyberkriminelle versuchen oft, Sie mit E-Mails oder Kurznachrichten (wie SMS oder WhatsApp) auf gefälschte CSS-Webseiten zu locken. Der User wird auf dieser gefälschten Seite aufgefordert, seine Daten einzugeben. 

Wichtig: Die CSS fragt nie nach persönlichen Daten oder Kreditkarteninformationen per E-Mail.

Wie erkennen Sie Phishing-Mails?

Phishing-Attacken können sehr unterschiedlich sein, jedoch gibt es ein paar typische Merkmale.

Absender

Kennen Sie den Absender? Entspricht die E-Mail dem angezeigten Namen?

Empfänger

Wurde die E-Mail auch an andere Personen gesendet? Wenn ja, kennen Sie diese?

Inhalt

Ist die Ansprache unpersönlich? Werden Sie aufgefordert, etwas zu tun, z.B. sich anzumelden?

Drohung

Das E-Mail enthält Drohungen wie "Ihr Konto wird ansonsten gesperrt".

Anhang

Haben Sie eine Datei erwartet? Ist es ein üblicher Dateityp und Dateiname? Hat Ihr Virenscanner Alarm geschlagen?

Hyperlink

Der Link im Mail beginnt nicht mit https:// oder ist sonst verdächtig, z.B. ccs.ch oder css-versicherung.ch?

So beugen Sie Phishing vor

  • Benutzen Sie immer die myCSS-App, wenn Sie mit der CSS kommunizieren möchten.
  • Fügen Sie my.css.ch zu Ihren Favoriten hinzu oder öffnen Sie die Login-Seite über css.ch. 
  • Geben Sie im Internet keine persönlichen Daten ungeschützt frei.
  • Halten Sie Ihre Geräte mit Antiviren-Software und Firewall stets auf dem aktuellsten Stand.

myCSS – die sichere Lösung

myCSS ist das beliebte Kundenportal für Versicherte. Mit einem geschützten Zugriff  – wie beim E-Banking – hilft myCSS Ihnen, alle Versicherungsangelegenheiten sicher und schnell zu erledigen.

Wir von der CSS legen besonders grossen Wert auf den Schutz Ihrer Privatsphäre. Darum erfüllt myCSS die höchsten Standards im Bereich Sicherheit und Datenschutz.

Verdächtige E-Mail – was tun?

  1. Melden Sie die verdächtige E-Mail dem Bundesamt für Cybersicherheit BACS.
  2. Löschen Sie die E-Mail unverzüglich, wenn sie nicht eine CSS-Absenderadresse (@css.ch, @mail.css.ch, @service.css.ch und @premium.css.ch) hat.
  3. Klicken Sie auf keinen unbekannten Link und öffnen Sie keinen verdächtigen E-Mail-Anhang.
  4. Haben Sie bereits Daten mitgeteilt? Ändern Sie Ihre Passwörter, sperren Sie Ihr Konto oder die Kreditkarte.
  5. Bei Schadsoftware sofort Netzwerkkabel trennen und WLAN ausschalten.

Phishing-Mail vom Februar und Mai 2024

Die CSS verschickt Ihre E-Mails mit Absender @css.ch, @mail.css.ch, @service.css.ch und @premium.css.ch.

Gefälschte E-Mails zu myCSS-Rückerstattung (CHF 376.00)

So sehen Sie die Absender E-Mail:

  • Öffnen Sie die E-Mail und schauen Sie oben nach. Dort steht der Name des Absenders.
  • Klicken Sie auf den Namen des Absenders. Die vollständige E-Mail-Adresse wird angezeigt.
  • Suchen Sie nach einer Option wie "Details anzeigen" oder "Header anzeigen", wenn Sie die E-Mail-Adresse nicht sehen können.