Beiträge in diesem Abschnitt

Aktuelle Phishing-Versuche

Aktuell sind diverse Phishing-Versuche im Umlauf. Phishing wird generell im Internet sehr aktiv betrieben. Ziel ist jeweils, an besonders sensible Daten von Usern:innen zu kommen. Wir haben in diesem Artikel eine kleine Sammlung gängiger Phishing-Versuche / Phishing-Strategien zusammengefasst.

 

🛡️ Bedenke immer:

  • Gib als Verkäufer:in nie deine Kreditkartendaten oder Twint-/E-Banking-Logindaten an, um Geld zu erhalten.
  • Gib niemals Anmeldeinformationen oder Kreditkartendaten weiter, weder telefonisch noch auf einer Website, auf die du über einen zugesandten Link/QR-Code zugegriffen hast.
  • Um dich einzuloggen, gib immer die Webseite manuell im Browser ein.
  • Kontrolliere stets, ob die aufzurufende Website mit der echten und offiziellen Internetadresse des Dienstleisters übereinstimmt.
  • Bleib wachsam, wenn du QR-Codes scannst.
  • tutti.ch bietet weder Liefer- noch Bezahldienste an, Verkaufsabwicklungen finden ausschliesslich zwischen Verkäufern:innen und Käufern:innen statt. Klick daher keine Links an und scanne keine QR-Codes, die du von anderen Usern:innen per Chat, SMS, E-Mail oder WhatsApp erhältst.

📱 Gefälschte SMS im Umlauf

User:innen erhalten gefälschte SMS-Nachrichten mit betrügerischen Absichten: Über einen Zahlungs-Link soll eine für einen Verkauf erhaltene Zahlung aktiviert oder Kreditkarten- oder E-Banking-Login-Daten verifiziert werden. 

 

📌 Wichtig zu wissen:

  • Verkäufer:innen müssen für den Erhalt einer Zahlung nie Kreditkarten- oder Logindaten über einen Link verifizieren
  • Auf tutti.ch werden die Verkäufe privat zwischen den beiden beteiligten Parteien abgewickelt, klicke daher auf keine "Zahlungs-Links" und bestehe auf eine persönliche Übergabe mit Barzahlung oder vereinbare eine für beide Parteien akzeptierbare Art der Bezahlung
Nicht interagieren – Seite sofort schliessen und nicht erneut aufrufen.

🛠️ Was tun?

  • Ignoriere und lösche die SMS
  • blockiere den:die Absender:in
  • Kontaktiere den Kundendienst, falls du bereits Daten eingegeben hast
  • Sperre deine Kreditkarte und kontaktiere die emittierende Bank, falls du Kreditkartendaten eingegeben hast

📱 Gefälschte tutti.ch-Webseiten im Umlauf

Links zu vermeintlichen tutti.ch-Seiten verleiten User:innen immer wieder zum Eingeben der Login-Daten. Diese Webseiten imitieren tutti.ch täuschend echt und fordern dazu auf, sich einzuloggen um eine Account-Sperrung zu vermeiden.

Diese Seiten sehen offiziell aus – mit den bekannten Farben, Logos oder sogar einer gefälschten Chat-Funktion. Der Link führt jedoch nicht zu einer echten tutti.ch-Seite.

Achte darauf, dass du die vollständige Internetadresse im Browser siehst. Auch wenn auf den ersten Blick „[tutti.ch](http://tutti.ch/)“ angezeigt wird, kann sich im Hintergrund ein ganz anderer – und betrügerischer – Link verbergen.

 

📌 Wichtig zu wissen:

  • tutti.ch verlangt nie, dass User sich zur Aktivierung eines Accounts einloggen
  • tutti.ch fragt nie nach Passwörtern, Kreditkarteninformationen oder Twint-/E-Banking-Zugangsdaten für das Aktivieren eines Accounts

Nicht interagieren – Seite sofort schliessen und nicht erneut aufrufen.

🛠️ Was tun?

  • Prüfe den Link genau: Nur Seiten mit https://www.tutti.ch/, https://auth.tutti.ch/u/login?...  oder https://www.tutti.help/hc/desind echt
  • Gib keine Login-Daten oder Zahlungsinformationen ein
  • Melde verdächtige Seiten oder Weiterleitungen dem Kundendienst

📧 Gefälschte E-Mails im Umlauf

Betrügerische Täterschaften scheuen vor keiner Strategie zurück, um an sensible User-Daten zu gelangen. Es werden daher auch gerne betrügerische E-Mails im Namen von tutti.ch versendet. Sie stammen von gefälschten Absenderadressen und enthalten Links zu nicht von tutti.ch erstellten Seiten.

Beispiele von gefälschten Absenderadressen:
tutti-kunden-info@xxxxxxx.ch
tutti-info-email-kunden@xxx.com
info@tutti-mail.ch

 

📌 Wichtig zu wissen:

  • tutti.ch verlangt nie Kreditkarten- oder Twint-/E-Banking-Zugangsdaten von Verkäufern:innen, um eine Zahlung zu erhalten
  • tutti.ch verlangt nie Passwörter oder andere persönliche Daten für die Abwicklung von Verkäufen / Käufen
  • Achte auf das blaue Häkchen neben der E-Mail-Adresse. Es bedeutet, dass die E-Mail-Adresse verifiziert wurde und somit eine zusätzliche Sicherheit besteht.

Nicht reagieren – E-Mail sofort löschen und Absender blockieren.

🛠️ Was tun?

  • Prüfe die Absenderadresse immer sorgfältig
  • Nur Absender mit xxx@news.tutti.ch / xxx@tutti.zendesk.com / xxx@tutti.ch stammen wirklich von tutti.ch
  • Keine Links anklicken, keine Anhänge öffnen
  • Ignoriere und lösche solche E-Mails, blockiere gegebenenfalls den Absender
  • Kontaktiere den Kundendienst, solltest du bereits Daten eingegeben haben

Verwandte Beiträge