Phishing E-Mails erkennen
Transcription
Phishing E-Mails erkennen
Phishing E-Mails erkennen Infolinks zum Thema Phishing: de.wikipedia.org/wiki/Phishing www.antiphishing.org www.skppsc.ch/10/de/2betrug/7intern/110_gratis_download_pdf_ebook_der_kampagne.php www.internetfallen.de http://news.skppsc.ch/de/2012/02/24/telefonanrufe-von-angeblichen-microsoft-mitarbeitenden-sindbetrugsversuche/ Immer wieder tauchen Phishing E-Mails auf mit denen Betrüger versuchen, Kreditkartendaten auszuspionieren, um diese für illegale Transaktionen zu nutzen. Immer wieder sind sogenannte Phishing E-Mails im Umlauf, welche Sie dazu auffordern, Ihre Kartennummer, das Verfalldatum der Karte, die Kartenprüfnummer (CVC), Ihr "Verified by Visa"-Passwort, Ihren "MasterCard SecureCode" oder aber Ihre Zugangsdaten zu MyAccount anzugeben. Diese E-Mails stammen nicht von der Viseca, sondern werden von Betrügern versendet. Wir bitten Sie darum, diese E-Mails unverändert und umgehend an uns weiterzuleiten (internetsecurity@viseca.ch) und danach zu löschen oder in Ihren Spam-Ordner zu verschieben. Gewisse E-Mail Provider bieten zudem die Möglichkeit, betrügerische E-Mails zu melden. Nutzen Sie gegebenenfalls auch diese Option. Beantworten Sie diese E-Mails auf keinen Fall und geben Sie keine Daten ein. Sollten Sie Ihre Daten versehentlich angegeben haben, setzen Sie sich bitte so schnell wie möglich mit der Viseca Sperrzentrale (+41 58 958 83 83) in Verbindung, um ihre Karte sperren zu lassen und kostenlos eine neue Ersatzkarte zu erhalten. Unter Phishing versteht man das Ausspionieren von Daten und Zugangsdaten für Kreditkarten, OnlineBanking und Zahlungsdiensten wie z.B. PayPal, sowie Handelsplattformen (Ebay, Ricardo, iTunes etc.). Die Absicht der Phisher besteht darin, diese Daten für das Ausrauben der Konten oder für das Durchführen von illegalen Transaktionen zu benutzen. Dazu benutzen die Betrüger sämtliche Kommunikationskanäle, in den meisten Fällen E-Mail und Telefon. Ablauf des Betruges Sie bekommen eine E-Mail, die so aussieht, als würde Sie von einer etablierten Institution stammen (Bank, Kreditkartenfirma, Zahlungsdienst o.ä.), bei der Sie möglicherweise ein Konto besitzen. Sie werden aufgefordert, Ihre Kontoinformationen einzugeben, zu bestätigen oder zu verändern. Mitunter werden komplizierte Geschichten von Fehlern aufgeführt oder es wird Ihnen eine Kontosperrung angedroht, falls Sie die Daten nicht preisgeben. Sie werden dazu aufgefordert, die Webseite der Institution mittels eines in der E-Mail vorhandenen Links zu besuchen, um die nötigen Eingaben vorzunehmen. Der Klick auf den in der E-Mail enthaltenen Link führt Sie dann zu einer gefälschten Webseite, die der echten Webseite täuschend ähnlich sieht. Dann werden Sie erneut darum gebeten, die entsprechenden Angaben einzugeben. So werden Ihre Eingaben dann von den Betrügern gespeichert. Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zürich Tel. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch Ein Unternehmen der Aduno Gruppe www.aduno-gruppe.ch Sie werden ganz normal in das Konto eingeloggt oder es erscheint eine Fehlermeldung. Anschliessend werden Sie auf die Originalwebseite geleitet, wo Sie sich dann erneut einloggen müssen. In der Folge werden Ihre Kreditkarteninformationen missbräuchlich eingesetzt, meist mittels Einkäufen im Internet. Erkennungsmöglichkeiten Die Viseca Card Services SA, sowie alle anderen Banken und Kreditinstitute, fordern grundsätzlich keine vertraulichen Daten per E-Mail von Ihnen an. Einzige Ausnahme bilden E-Mails, welche Ihnen zwecks persönlicher Registrierung beim Bonusprogramm surprize (www.surprize.ch/registrierung) oder beim MyAccount Online Service (Zugang über www.viseca.ch) zugestellt werden. In diesen E-Mails werden Sie mit Ihrem Nachnamen angesprochen. Viseca wird jedoch keine Links auf die betreffenden Websites schalten, sondern Sie immer zur persönlichen Eingabe dieser beiden Website-Adressen im Browser auffordern. Damit können Sie sicherstellen, dass Sie sich effektiv auf einer Website der Viseca befinden. Die aufgeführten Links führen auf https verschlüsselte Seiten mit einem Zertifikat der Viseca. Die Verschlüsselung erkennen Sie am https am Anfang der URL sowie am Schloss in der Browserzeile. Verwenden Sie zum Aufruf einer Webseite immer Ihre Bookmarks / Favoriten oder geben Sie die URL mittels Eingabe in den Browser über Ihre Tastatur ein. Klicken Sie nicht auf Links in E-Mails zur Eingabe von Benutzerdaten oder Passwörtern. Geben Sie niemals Ihre Kartenprüfnummer (CVC) an! Installieren Sie eine Phishing-Erkennungssoftware, bleiben Sie aber trotzdem wachsam und befolgen Sie die obigen Regeln. Solche E-Mails enthalten meistens einen Link. Klicken Sie nicht auf diesen Link. Geben Sie zu Ihrer eigenen Sicherheit den im E-Mail aufgeführten Links direkt in Ihrem Browser ein. Wenn Sie auf Links klicken, um direkt auf die Seite zu gelangen, fahren Sie mit der Maus über den Link (aber noch nicht klicken) und vergewissern Sie sich, dass die gleiche URL angezeigt wird. Neben Spamfilter, Antivirensoftware und Firewall sollten Sie auch immer den gesunden Menschenverstand einsetzen. 201209 Seite 2/2 Ein Unternehmen der Aduno Gruppe www.aduno-gruppe.ch