Veröffentlicht am 6. Mai 2024

Nutzen Sie nur vertrauenswürdige Seiten für QR-Codes

Hintergrund

Wenn Sie eine echte E-Government-Applikation von Bund oder Kantonen (z. B. https://mein.ar.ch) aufrufen, führt das Login immer zur echten AGOV-Loginseite.

Anmeldefenster AGOV auf Laptop. QR-Code wird mit Smartphone gescannt.

In der Adresszeile sehen Sie https://auth.agov.admin.ch/... und können sich authentifizieren.

Die Adresse muss genau stimmen. Schauen Sie sich auch den Abschnitt «So können Sie sich schützen» weiter unten auf dieser Seite an.

Wenn Sie eine gefälschte E-Government-Applikation aufrufen, kann diese Sie auf eine gefälschte AGOV-Loginseite führen. Dort dürfen Sie den QR-Code NICHT einscannen. Sie verhindern so den Betrugsversuch.

Der Weg zu gefälschten E-Government-Applikationen führt meistens über Phishing-E-Mails. Deshalb sollten Sie nur auf Links in E-Mails klicken, die vertrauenswürdig sind. Vertrauenswürdig bedeutet, dass Sie den Absender kennen, obwohl auch dieser gefälscht werden kann. Vor allem sollte die E-Mail für Sie kontextuell nachvollziehbar sein.

Jede E-Mail kann eine Phishing-Mail sein. Da viele Phishing-E-Mails mittlerweile von KI verfasst werden, ist das Erkennen durch schlechte oder fehlerhafte Sprache kaum mehr möglich.

Daher ist es immer besser, die Internetadresse der gewünschten E-Government-Applikation selbst in die Adresszeile Ihres Internet-Browser einzutippen oder über Ihre Lesezeichen aufzurufen. Nutzen Sie dabei die Ihnen bekannte und somit korrekte Adresse.

So können Sie sich schützen

Sie erkennen eine Phishing-Seite zuverlässig an der gefälschten Adresse. Nach dem Auslösen des Loginvorganges sehen Sie den Bildschirm von AGOV. Sollten Sie eine andere Domain als admin.ch in der Adresszeile angezeigt bekommen, dürfen Sie den QR-Code nicht scannen.

In der Adresszeile könnten beispielsweise folgende Einträge stehen, die eine gewisse Ähnlichkeit mit der richtigen Adresse aufweisen:

Adresse	Domain	Was ist falsch
https://auth.agovadmin.ch/…	agovadmin.ch	Fehlender Punkt. Erklärung: Die Domain befindet sich zwischen https:// und dem ersten einzelnen Schrägstrich « / ». Die Domain wird durch die beiden mit Punkten unterteilten Blöcke vom ersten „/„ nach links identifiziert.
https://auth.agov-admin.ch/...	agov-admin.ch	Bindestrich statt Punkt
https://auth.agov.admin.info/...	admin.info	Falsche Top-Level-Domain «info»
https://auth.agov.admin.ch.login.ch/...	login.ch	Falsche Domain. Siehe Erklärung oben.
https://login.ch/auth.agov.admin.ch/	login.ch	Die Zeichenkette «admin.ch» ist im Dateipfad und nicht in der Domain. Siehe Erklärung oben.
Korrekt ist:
https://auth.agov.admin.ch/…	admin.ch

Wo finde ich die Browser-Adresszeile?

Auf einem MAC mit dem Safari Browser finden Sie die Adresszeile oben in der Mitte des Bildschirmes.
Auf einem iPhone mit dem Safari Browser finden Sie die Adresszeile ganz unten.

Möglichweise müssen Sie runterscrollen, um die Adresse auf dem Bildschirm zu sehen.
Auf einem iPad mit dem Safari Browser finden Sie die Adresszeile oben in der Mitte des Bildschirmes.
Auf einem Microsoft PC mit Edge oder Firefox Browser finden Sie die Adresszeile oben links auf dem Bildschirm.
Auf einem Android Smartphone oder Tablet, mit den Browsern Google Chrome oder Firefox, finden Sie die Adresszeile oben in der Mitte des Bildschirmes.

Nutzen Sie nur vertrauenswürdige Seiten für QR-Codes

Hintergrund

So können Sie sich schützen

Wo finde ich die Browser-Adresszeile?

Auf einem Apple Mac

Auf einem Apple iPhone

Auf einem Apple iPad

Auf einem Microsoft PC

Auf einem Android Smartphone oder Tablet