SfS - Sicherheitsberater für Senioren
Phishing
© Siegfried Fröhlich 2015, 2016, 2017

Bitte beachten Sie:

Die Bank wird Sie niemals per E-Mail oder Telefon auffordern, persönliche Daten, PINs, TANs oder Zugangsdaten zu nennen oder zu ändern!
Phishing erkennen und vermeiden Vorsicht! Phishing-Mails Es sind immer wieder einmal verschiedene Varianten von Phishingmails im Umlauf. Darin werden Sie aufgefordert aus Sicherheitsgründen ihre Daten zu bestätigen oder zu aktualisieren. Vorwände können sein:  angebliche Sicherheitsgründe, gesetzliche Anforderungen, angebliche unregelmäßige Aktivität beim Kundenkonto oder angebliche Aktualisierung der persönlichen Angaben im System der Bank Öffnen   Sie   keine   Links   oder   Anhänge   solcher   E-Mails   und   befolgen   Sie   keine   Aufforderungen,   Ihre PINs   oder   Zugangsdaten   zu   ändern.   Sollten   Sie   eine   solche   E-Mail   erhalten   haben   dann   löschen   Sie diese  E-Mails umgehend. Mit ein paar einfachen Schritten können Bankkunden für sicheres Online-Banking sorgen. Sieben Grundregeln für sicheres Online-Banking 1. Keine Geheimzahlen am Telefon oder per Mail preisgeben: Eine    Bank    würde    niemals    außerhalb    der    regulären    Online-Transaktionen    bei    ihren    Kunden    eine Geheimzahl   (PIN)   oder   Transaktionsnummer   (TAN)   abfragen.   Deshalb   sollten   Sie   sensible   Daten niemals   am   Telefon   oder   per   E-Mail   preisgeben.   Denn   eine   Masche   von   Betrügern   ist   es,   sich   als Kundenbetreuer   auszugeben   und   unter   einem   Vorwand   die   Passwörter   abzufragen   –   beispielsweise zur Freischaltung des Kontos nach angeblichen technischen Problemen. 2. Keine Links aus einer E-Mail zum Online-Banking aufrufen: Die   Internetseite   fürs   Online-Banking   sollte   stets   direkt   durch   das   Eintippen   der   Internetadresse   der Bank   in   der   Browserzeile   aufgerufen   werden.   Betrügerische   E-Mails   enthalten   oft   einen   Link,   der   auf eine   gefälschte   Internetseite   leitet.   Solche   Seiten   sehen   der   Original-Bankingseite   der   Bank   oft täuschen    ähnlich    (allerdings    werden    keine    Transaktionen    ausgeführt,    sondern    Geheimzahlen gephished). 3. Keine Eingabe der Zugangsdaten in Online-Shops: Geben Sie Ihre Daten nur im Internetbanking + Brokerage ein, nicht auf fremden Internetseiten. Manche   Online-Shops   bieten   die   Zahlung   mit   einer   Online-Überweisung   an   und   bitten   dazu   um Angabe   Ihrer   PIN   und   iTAN   oder   mTAN.   Die   Banken   können   keine   Verantwortung   für   den   sicheren Betrieb dieser Seiten übernehmen, ein Missbrauch ist nicht ausgeschlossen. 4. "Mouse-Over-Effekt" kann Phishing-Mails enttarnen: Beim   Verdacht   auf   eine   Phishing-Mail   im   Posteingang   ist   das   Klicken   auf   Links   und   das   Öffnen   von Anhängen   tabu.   Hilfreich   ist   es,   den   Mauszeiger   auf   die   Links   in   der   Mail   zu   platzieren.   Dabei erscheint   die   URL   (Uniform   Resource   Locator).   Stimmt   diese   nicht   mit   der   Webadresse   der   Bank überein,   sollte   der   Link   nicht   geöffnet   werden.   Auch   eine   URL,   die   nicht   https-gesichert   ist,   ist   ein Indiz für eine unsichere Domain. 5. Starke Passwörter verwenden: Der   Zugang   zur   Banking-Software   auf   dem   Rechner   sollte   mit   einem   Passwort   gesichert   werden,   das nur    schwer    zu    knacken    ist.    Besonders    gute    Passwörter    enthalten    sowohl    Zahlen    wie    auch Buchstaben.    Wiederholungen,    Zahlenreihen    oder    bekannte    Namen    sollten    hingegen    vermieden werden. 6. Keine Passwörter auf dem PC speichern: Passwörter   gehören   weder   auf   die   Festplatte   noch   in   das   Adressbuch   oder   Telefonverzeichnis.   Am sichersten ist ein Passwort oder eine Geheimzahl im Gedächtnis des Eigentümers aufgehoben. 7. Browser und System regelmäßig aktualisieren: Sowohl   das   Betriebssystem   als   auch   der   Internetbrowser   sollten   stets   auf   dem   neuesten   Stand gehalten   werden.   Das   minimiert   die   Gefahr   von   Sicherheitslücken.   Generell   ist   auch   der   Einsatz   von regelmäßig aktualisierter Antiviren-Software empfehlenswert.