Was ist Phishing ?
Phishing ist ein Kunstwort aus „Password“ und “fishing” und steht für das Fischen von Passwörtern. Dabei versuchen Betrüger, z.B. an Ihre Zugangsdaten
zum Online-Banking zu gelangen. In einer gefälschten Mail, die den Anschein einer E-Mail z.B. Ihrer Sparkasse erweckt, wird versucht, Sie per Link auf eine manipulierte
Webseite zu leiten. Auf dieser gefälschten Webseite erfolgt dann die Aufforderung, persönliche Kundendaten, wie z.B. Ihre Kontonummer, PIN (Persönliche Identifikationsnummer)
und eine gültige TAN (Transaktionsnummer) einzugeben.
Wie erkennen Sie Phishing ?
Die Sparkasse wird Sie niemals per E-Mail auffordern, sensible
Kundendaten zur Überprüfung im Internet einzugeben. Sie werden ebenso niemals E-Mails erhalten, die Sie veranlassen Webseiten zu öffnen und dort Kundendaten einzugeben, die
nicht zweifelsfrei Ihrer Sparkasse zuzuordnen sind. Auch per Telefon werden wir Sie nie nach sensiblen Daten wie Ihre PIN oder TAN fragen.
Wie schützen Sie sich vor Phishing?
Um sich vor Phishing zu schützen, ist vor allem Ihre Aufmerksamkeit gefragt. Geben Sie auf keinen Fall Ihre persönlichen Daten
wie z.B. Kreditkartennummer, Geheimnummer zur SparkassenCard oder Ihre Zugangsdaten zum Online-Banking auf Webseiten ein, wenn Sie per E-Mail dazu aufgefordert werden.
Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie dazu auch deren Echtheit.
Sollten Sie bereits auf eine solche E-Mail geantwortet oder nach
Anklicken eines solchen Links vertrauliche Daten eingegeben haben, empfehlen wir Ihnen umgehend Ihre PIN im Online-Banking zu ändern.
Ein betrügerischer E-Mail Text könnte z.B. so aussehen:
Sehr geehrter Herr Mustermann,
die Sparkasse Musterhausen ist stets bemüht, ihr Online-Banking so
attraktiv wie möglich zu gestalten. Aus diesem Grund haben wir unsere Online-Banking Systeme weiterentwickelt.
Nun ist es erforderlich, die einwandfreie Funktion unserer neuen Systeme zu überprüfen.
Um sicherzustellen, dass Sie auch in Zukunft einen fehlerfreien Zugriff auf ihr
Konto haben, bitten wir Sie daher, Ihre Zugangsdaten zu prüfen. Geben Sie dazu einfach Ihre Kontodaten, Ihre PIN und eine TAN in unser Prüfsystem ein. Folgen Sie dazu diesem Link. Sie erhalten sofort eine Bestätigung, ob Ihre Daten weiter Gültigkeit besitzen.
Mit freundlichen Grüßen
Sparkasse Musterhausen
Max Muster Kundenservice
Sollten Sie bereits auf eine solche E-Mail geantwortet oder
nach Anklicken eines solchen Links vertrauliche Daten eingegeben haben, empfehlen wir Ihnen dringend, umgehend Ihre PIN für das Online-Banking zu ändern. Bitte wenden Sie sich
im Zweifelsfall schnellstmöglich an Ihr Geldinstitut.
Verlassen Sie sich auch nicht auf das Aussehen der Seite, sondern prüfen Sie deren Echtheit. Worauf Sie dabei
achten müssen sehen Sie auf dieser gefälschten Webseite:
Tipps zur Sicherheit gegen Phishing-Attacken
1. Sichere Startposition
Starten Sie
Ihr Internet-Banking ausschließlich durch die Eingabe der URL Ihres Geldinstitutes oder durch den Aufruf über Ihre Favoritenliste.
2. Verschlüsselung
Die
aufgerufenen Banking-Seiten sind immer SSL-verschlüsselt. Das angewandte Verschlüsselungs-Konzept stellt sicher, dass die Daten während der Übertragung nicht mitgelesen oder
verändert werden können. Sie erkennen dies an dem Schloss-Symbol in der Statusleiste. Die Verschlüsselung erkennen Sie auch an der Bezeichnung https:// am Beginn der
aufgerufenen Adresse. Das “s” in der Erweiterung des “http” weist darauf hin, dass eine gesicherte Daten-Übertragung stattfindet.
3. Überprüfen Sie das Zertifikat zur Verschlüsselung
Bei jedem Aufruf des Internet-Bankings ist das Zertifikat zu überprüfen. Damit wird gewährleistet, dass Sie
auch tatsächlich mit Ihrer Sparkasse kommunizieren. Durch einen Doppelklick auf das Schloss-Symbol finden Sie unter “Details” Angaben zur Gültigkeit, zur
Zertifizierungsstelle, zum Fingerabdruck und zum Zertifizierungspfad.
4. Ihre PIN
Wählen Sie keine „Allerwelts-PIN“, sondern verwenden Sie möglichst eine
schwer zu erratende Buchstaben/Zahlen-Kombination, möglichst sogar mit Sonderzeichen. Zahlenfolgen, der Vorname des Partners oder Geburtsdaten sind dabei wenig geeignet.
Wechseln Sie Ihre PIN regelmäßig.
5. Geheimhaltung
Schützen Sie Ihre Kennwörter und Zugangsdaten. Speichern Sie diese auf keinen Fall auf Ihrem Rechner
und verwahren Sie diese so, dass niemand darauf zugreifen kann.
6. Aktualität
Halten Sie das Windows-Betriebssystem aktuell. Führen Sie regelmäßig Updates
durch. Ein aktuelles Programm bietet besseren Schutz
7. Sicherheitseinstellung und Virenscanner
Aktivieren Sie die Sicherheitseinstellungen Ihres Browsers
und achten Sie darauf, dass er die aktuellen Sicherheitsfunktionen beinhaltet. Verwenden Sie Sicherheitssoftware, zum Beispiel einen Virenscanner und eine Firewall.
8. Nach dem Banking abmelden
Nutzen Sie zu Ihrer eigenen Sicherheit immer die Funktion ”Abmelden", um Ihre Verbindung zum Internet-Banking zu beenden. Erst mit
dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Dies ist besonders wichtig, wenn Sie nicht auf dem eigenen Rechner, sondern etwa im Büro oder einem
Internet-Cafe arbeiten.
9. Überprüfen Sie regelmäßig Kontobewegungen
Bei unklaren Buchungen oder einem Missbrauchsverdacht sperren Sie umgehend Ihren
Internet-Banking-Zugang (Telefonisch oder auch durch dreimalige Falscheingabe einer PIN) und setzen Sie sich so schnell wie möglich mit Ihrer Sparkasse in Verbindung.
10. Sicher ist sicher
Beachten Sie regelmäßig die aktuellen Sicherheitshinweise vor Ihrer Anmeldung zum Internet-Banking.
|