SfS - Sicherheitsberater für Senioren
Phishing
© Siegfried Fröhlich 2015, 2016, 2017, 2018

Bitte beachten Sie:

Die Bank wird Sie niemals per E-Mail oder Telefon auffordern, persönliche Daten, PINs, TANs oder Zugangsdaten zu nennen oder zu ändern!
Phishing erkennen und vermeiden Vorsicht! Phishing-Mails Es sind immer wieder einmal verschiedene Varianten von Phishingmails im Umlauf. Darin werden Sie aufgefordert aus Sicherheitsgründen ihre Daten zu bestätigen oder zu aktualisieren. Vorwände können sein: angebliche Sicherheitsgründe, gesetzliche Anforderungen, angebliche unregelmäßige Aktivität beim Kundenkonto oder angebliche Aktualisierung der persönlichen Angaben im System der Bank Öffnen Sie keine Links oder Anhänge solcher E-Mails und befolgen Sie keine Aufforderungen, Ihre PINs oder Zugangsdaten zu ändern. Sollten Sie eine solche E-Mail erhalten haben dann löschen Sie diese E-Mails umgehend. Mit ein paar einfachen Schritten können Bankkunden für sicheres Online-Banking sorgen. Sieben Grundregeln für sicheres Online-Banking 1. Keine Geheimzahlen am Telefon oder per Mail preisgeben: Eine Bank würde niemals außerhalb der regulären Online-Transaktionen bei ihren Kunden eine Geheimzahl (PIN) oder Transaktionsnummer (TAN) abfragen. Deshalb sollten Sie sensible Daten niemals am Telefon oder per E-Mail preisgeben. Denn eine Masche von Betrügern ist es, sich als Kundenbetreuer auszugeben und unter einem Vorwand die Passwörter abzufragen beispielsweise zur Freischaltung des Kontos nach angeblichen technischen Problemen. 2. Keine Links aus einer E-Mail zum Online-Banking aufrufen: Die Internetseite fürs Online-Banking sollte stets direkt durch das Eintippen der Internetadresse der Bank in der Browserzeile aufgerufen werden. Betrügerische E-Mails enthalten oft einen Link, der auf eine gefälschte Internetseite leitet. Solche Seiten sehen der Original-Bankingseite der Bank oft täuschen ähnlich (allerdings werden keine Transaktionen ausgeführt, sondern Geheimzahlen gephished). 3. Keine Eingabe der Zugangsdaten in Online-Shops: Geben Sie Ihre Daten nur im Internetbanking + Brokerage ein, nicht auf fremden Internetseiten. Manche Online-Shops bieten die Zahlung mit einer Online-Überweisung an und bitten dazu um Angabe Ihrer PIN und iTAN oder mTAN. Die Banken können keine Verantwortung für den sicheren Betrieb dieser Seiten übernehmen, ein Missbrauch ist nicht ausgeschlossen. 4. "Mouse-Over-Effekt" kann Phishing-Mails enttarnen: Beim Verdacht auf eine Phishing-Mail im Posteingang ist das Klicken auf Links und das Öffnen von Anhängen tabu. Hilfreich ist es, den Mauszeiger auf die Links in der Mail zu platzieren. Dabei erscheint die URL (Uniform Resource Locator). Stimmt diese nicht mit der Webadresse der Bank überein, sollte der Link nicht geöffnet werden. Auch eine URL, die nicht https-gesichert ist, ist ein Indiz für eine unsichere Domain. 5. Starke Passwörter verwenden: Der Zugang zur Banking-Software auf dem Rechner sollte mit einem Passwort gesichert werden, das nur schwer zu knacken ist. Besonders gute Passwörter enthalten sowohl Zahlen wie auch Buchstaben. Wiederholungen, Zahlenreihen oder bekannte Namen sollten hingegen vermieden werden. 6. Keine Passwörter auf dem PC speichern: Passwörter gehören weder auf die Festplatte noch in das Adressbuch oder Telefonverzeichnis. Am sichersten ist ein Passwort oder eine Geheimzahl im Gedächtnis des Eigentümers aufgehoben. 7. Browser und System regelmäßig aktualisieren: Sowohl das Betriebssystem als auch der Internetbrowser sollten stets auf dem neuesten Stand gehalten werden. Das minimiert die Gefahr von Sicherheitslücken. Generell ist auch der Einsatz von regelmäßig aktualisierter Antiviren-Software empfehlenswert.