Phishing und Sicherheit

Was ist Phishing bzw. Vishing?

Phishing ist der Versuch, Ihnen mittels einer E-Mail oder einer Website vertrauliche persönliche oder finanztechnische Informationen zu entlocken, wobei die Quelle sich als seriös ausgibt, beispielsweise als Atradius. Diese Informationen können Ihr Geburtsdatum, Login-Daten, Kontodaten, Kreditkarteninformationen, Passwörter und ähnliche Daten betreffen. Vishing ist der Versuch, solche Daten per Telefon zu erhalten.

 

Wie kann ich Phishing  bzw.  einen Vishing-Versuch erkennen?

Seien Sie besonders aufmerksam, wenn Sie jemand am Telefon oder in einer Nachricht nach persönlichen Daten oder Finanzdaten fragt bzw. wenn Sie Nachrichten erhalten, die auf eine Website verweisen, wo diese Daten abgefragt werden sollen. Stellen Sie sich immer die Frage, ob der Kontakt von einer scheinbar vertrauenswürdigen Organisation nicht auch eine Betrugsmasche sein könnte.

 

Wie kann ich mich sicher im Internet bewegen?

Seien Sie misstrauisch. Atradius wird Ihnen niemals unaufgeforderte E-Mail-Nachrichten senden, in denen wir Sie als unsere Kunden dazu auffordern, persönliche und sicherheitsrelevante Daten zu aktualisieren oder zu bestätigen. Atradius wird Sie zudem niemals anrufen, um Sie zu bitten, Ihre persönlichen Daten zu aktualisieren oder zu bestätigen. Besonders gilt dies für die Frage nach Ihrem Passwort. Ihre Login-Daten sind vertraulich und sollten niemals an irgendeine andere Person weitergegeben werden.

 

Seien Sie misstrauisch bei allgemeinen Begrüßungsfloskeln wie „Sehr geehrter Kunde“. Atradius wird Sie immer namentlich kontaktieren. Achten Sie auch auf unsere diesbezüglichen Warnungen auf der Atradius Webseite.

 

Denken Sie nach, bevor Sie etwas anklicken und seien Sie besonders bei Login-Eingabemasken vorsichtig.

Internetkriminelle können Links in E-Mails, Online-Werbeeinblendungen und Tweets dazu benutzen, Sie auf eine gefälschte Webseite umzuleiten, wo sie Ihre Login-Daten stehlen können. Loggen Sie sich nur in Ihr Kundenkonto ein, wenn Sie sich ganz sicher sind, die Seite auf direktem Weg aufgerufen zu haben.

Überprüfen Sie die folgenden Punkte, um sicher zu gehen, dass Sie über eine sichere Verbindung mit Atradius in Kontakt treten:

  • Ist die Adresse der Atradius-Website korrekt geschrieben? Kriminelle bedienen sich oftmals Websites, die einen leicht veränderten Namen aufweisen, beispielsweise atardius.com anstatt atradius.com.
  • Beginnt die Adresse mit https://? Das „S“ steht für „sicher“, womit betrügerischen Aktivitäten vorgebeugt wird, da die Daten verschlüsselt werden. Wenn Sie nur „http://“ sehen, ist die Internetverbindung nicht sicher (gilt für die verschlüsselten Bereiche der Atradius-Webseite).
  • Stellen Sie sicher, dass das Sicherheitsschloss-Symbol in der Adresszeile Ihres Browsers sichtbar ist. Sie sollten dieses Symbol auf jeder Seite sehen, solange Sie angemeldet sind.
  • Vergewissern Sie sich, dass die Treiber Ihrer Hardware auf dem neuesten Stand sind und dass Sie ein einwandfrei funktionierendes Sicherheitsprogramm installiert haben.


Achten Sie insbesondere auf die folgenden Punkte:

  • Stellen Sie sicher, dass Ihre Hardware gut geschützt ist. Verwenden Sie aktuelle Virenschutz- und Anti-Malware-Software in Verbindung mit einer Firewall. Sorgen Sie dafür, dass diese Programme automatisch starten, sobald Sie Ihren Rechner hochfahren.
  • Schauen Sie regelmäßig nach Updates für Ihr Betriebssystem und die übrige Software (Apps, Virenscanner, Internetbrowser und Browser-Plug-ins) und installieren Sie diese unverzüglich.
  • Installieren Sie keine Software von unbekannten Quellen (Apps, Virenscanner, Internetbrowser und Browser-Plug-ins).
  • Stellen Sie sicher, dass Ihre drahtlose Internetverbindung (WLAN) sicher ist.
  • Überprüfen Sie Ihre Plug-ins regelmäßig auf ihre Aktualität und vertrauenswürdige Herkunft (Die betrifft Extra-Funktionen für Computerprogramme. Beispiele sind der Acrobat Reader, Adobe Flash, Microsoft Silverlight und Java).

 

Was soll ich tun, wenn ich einen Phishing-Versuch bemerkt habe?

Das Wichtigste ist, niemals einem solchen verdächtigen Kontakt irgendwelche persönlichen Daten oder Finanzdaten mitzuteilen. Füllen Sie keine Formulare oder Login-Bildschirmfenster aus, zu denen Sie von solchen Nachrichten weitergeleitet werden.

Kontaktieren Sie Atradius und wenden Sie sich dabei an Ihren persönlichen Ansprechpartner, um den Phishing-Versuch zu melden.

Achten Sie in diesem Zusammenhang darauf, keinerlei Kontaktdaten aus der verdächtigen E-Mail zu verwenden, weder durch eine direkte Antwort an diese Adresse noch durch das Anklicken irgendeines Links in dieser E-Mail.

Seien Sie ebenfalls vorsichtig, wenn Sie uns nach einem vermuteten Vishing-Versuch per Telefon kontaktieren wollen:
Warten Sie einige Minuten, bevor Sie Atradius anwählen, da der oder die Betrüger noch immer in der Leitung sein könnten.
 

Weitere Informationen

Zu Phishing: http://www.stopthinkconnect.org/
Zu Plugins: Mozilla Firefox Plugin Check & Updates
Qualys Browser Check