Migros-Mail vs. Phishing-Mail

Sie können die Benachrichtigungen der Migros gegenüber Phishing-Mails erkennen. Bestimmte Merkmale helfen Ihnen dabei.

Meldet das System Neues oder eine Auffälligkeit beim Anmeldeverhalten zu Ihrem Migros Account, kontaktieren wir Sie. Damit wollen wir aus Sicherheitsgründen sicherstellen, dass der Zugriff auf Ihren Migros Account durch Sie und nicht von Dritten getätigt wurde.

Wie kontaktieren wir Sie?

  • Wir senden Ihnen eine Benachrichtigung an Ihre E-Mail-Adresse.
  • Wir sprechen Sie in der E-Mail immer mit Vor- und Nachnamen an.
  • Wir versenden mit der E-Mail nie vertrauliche Informationen wie Benutzername, Passwort, Geburtsdatum oder Telefonnummer.
  • Wir fragen Sie niemals nach diesen vertraulichen Informationen.
  • Wir bitten Sie niemals, diese vertraulichen Informationen auf einer anderen Plattform einzugeben.

Wann senden wir Ihnen eine E-Mail?

  • Wenn Sie sich neu für den Migros Account registrieren.
  • Wenn Sie Ihre E-Mail-Adresse nach erfolgter Neuregistrierung für die Erstanmeldung bestätigen sollen.
  • Wenn Sie die Funktion «Passwort vergessen» tätigen.
  • Wenn Sie die Funktion «2-Faktor-Authentifizierung» aktivieren.
  • Wenn sich jemand mit Ihren Migros Account Zugangsdaten auf einem neuen, bisher nicht benutzten Gerät oder über einen neuen Webbrowser anmeldet:
    • Wenn Sie Ihren Browserverlauf und Ihre Cookies löschen und sich neu anmelden.
    • Wenn Sie den Inkognito-Browser verwenden und sich neu anmelden.
    • Wenn mehrere Personen (z.B. innerhalb der Familie) die gleichen Migros Account Zugangsdaten auf unterschiedlichen Geräten verwenden.
    • Wenn Sie Ihr Benutzername und Passwort einer Dritt-Applikation (wie z.B. Stocard) weitergegeben haben. Diese Apps melden sich regelmässig mit Ihrem Migros Account an, um Ihre aktuellen Daten abzurufen.

Was müssen Sie tun?

  • Überprüfen Sie, ob die Benachrichtigung Sinn macht und in Zusammenhang mit einer Ihrer vorgängigen Handlung steht.
  • Folgen Sie den Anweisungen / Aufforderungen in der Benachrichtigung.

Sie haben die E-Mail-Benachrichtigung «Anmeldung auf einem neuen Gerät/Webbrowser» erhalten.

So finden Sie heraus, ob Sie es selbst waren:

  1. Prüfen Sie den ZeitpunktIn der E-Mail können Sie das Datum und die Uhrzeit der Anmeldung prüfen. Falls Sie sich zu diesem Zeitpunkt nicht mit dem Migros Login angemeldet haben, ist dies ein Hinweis, dass eventuell eine andere Person Ihre Login-Daten verwendet hat.
  2. Prüfen Sie den Browser und das Gerät sowie die Website oder AppIn der E-Mail können Sie das verwendete Gerät (Mac, Windows PC, Android, iPhone usw.) sowie den genutzten Webbrowser (Chrome, Internet Explorer, Safari usw.) einsehen. Zudem sehen Sie, auf welcher Website oder in welcher App das Login stattgefunden hat. Falls Ihnen diese Angaben nicht bekannt sind, ist das ein Hinweis, dass nicht Sie selbst sich eingeloggt haben.
  3. Sie sind sich nicht sicher, ob Sie das selbst waren?Wenn Sie nicht sicher oder der Meinung sind, dass nicht Sie oder eine Ihnen bekannte Person sich eingeloggt hat, dann ändern Sie sofort Ihr Migros Login Passwort unter: https://login.migros.ch/profile/login oder kontaktieren Sie die Cumulus-Infoline.

Phishing und wie Sie sich schützen

Betrügerischen E-Mails oder «Phishing-E-Mails» versuchen an vertrauliche Daten wie Passwörter, Bankverbindungen oder Kreditkartendaten zu kommen. Seien Sie daher wachsam, wenn Sie in einer Benachrichtigung nach diesen oder ähnlichen Informationen gefragt werden.

Unterschiede einer Phishing-Mail gegenüber einer Benachrichtigung der Migros

  1. So erkennen Sie eine Phishing-Mail.
    • Der Absender der E-Mail ist nicht vertraulich oder es ist ein bekannter Absender, aber mit einer ungewöhnlichen E-Mail-Adresse.
    • Die E-Mail beginnt meist mit einer unpersönlichen Anrede wie z.B. «Liebe Kundin» / «Lieber Kunde», «Sehr geehrte Damen und Herren».
    • In der E-Mail wird ein Gefühl von Dringlichkeit vermittelt. Sie sollen zum Beispiel umgehend reagieren, da sonst Ihr Konto gesperrt wird oder ein dringendes Update zum Schutz Ihres Kontos installiert werden soll.
    • In der E-Mail werden Sie aufgefordert, sensible und vertrauliche Daten wie z.B. Passwort, Geburtsdatum, Bankdaten oder Kreditkartennummer mitzuteilen.
    • Die E-Mail enthält meist Grammatik- und Rechtschreibefehler oder ist nicht in der üblichen Sprache der Migros verfasst.
    • Die E-Mail enthält Links zu gefälschten Websites und Sie werden aufgefordert, auf diese zu klicken.
    • Die E-Mail enthält einen Anhang, den Sie öffnen und herunterladen sollen.
    • Die E-Mail enthält ein Software-Update, das Sie auf Ihrem Computer installieren sollen.
  2. So schützen Sie sich vor Phishing.
    • Überprüfen Sie, ob der Absender vertrauenswürdig ist.
    • Seien Sie wachsam, wenn Sie aufgefordert werden, vertrauliche Informationen anzugeben, Sicherheitseinstellungen zu überprüfen oder eine Kundenservicenummer anzurufen.
    • Beantworten Sie keine E-Mail-Anfragen nach Passwörtern oder Sicherheitscodes.
    • Öffnen Sie keine verdächtigen Anhänge.
    • Klicken Sie auf keine Links und geben Sie keine Zugangsdaten über diese Links ein. Indem Sie mit der Maus über den Link fahren, sehen Sie die URL der Zielseite und ob diese vertrauenswürdig ist.
    • Seien Sie misstrauisch, wenn die E-Mail Grammatik- und Rechtsschreibefehler enthält.
  3. Sie sind in eine Phishing Falle getappt? Keine Panik. Das kann passieren. Das können Sie jetzt tun.
    • Sie haben auf eine Phishing-Mail geantwortet und Ihr Passwort weitergegeben oder das Passwort auf einer verdächtigen Website eingegeben. Überlegen Sie, wo Sie dieses Passwort verwenden und ändern Sie überall Ihre Zugangsdaten.
    • Wenn Sie sich nicht mehr in Ihr Migros Account einloggen können, kontaktieren Sie die Cumulus-Infoline.
    • Kontaktieren Sie allenfalls Ihre Bank und sperren Sie Ihr Konto und Ihre Kreditkarte.
    • Informieren Sie das Unternehmen, das angeblich die verdächtige E-Mail gesendet hat. Leiten Sie uns die E-Mail weiter, sollte es sich dabei um die Migros handeln.
    • Führen Sie einen aktuellen Virenscan auf Ihrem Computer aus.
    • Helfen Sie mit und melden Sie die auffällige Adresse für mehr Sicherheit im Netz unter https://www.antiphishing.ch.