Phishing E-Mails erkennen

Transcription

Phishing E-Mails erkennen
Phishing E-Mails erkennen
Infolinks zum Thema Phishing:
de.wikipedia.org/wiki/Phishing
www.antiphishing.org
www.skppsc.ch/10/de/2betrug/7intern/110_gratis_download_pdf_ebook_der_kampagne.php
www.internetfallen.de
http://news.skppsc.ch/de/2012/02/24/telefonanrufe-von-angeblichen-microsoft-mitarbeitenden-sindbetrugsversuche/
Immer wieder tauchen Phishing E-Mails auf mit denen Betrüger versuchen,
Kreditkartendaten auszuspionieren, um diese für illegale Transaktionen zu nutzen.
Immer wieder sind sogenannte Phishing E-Mails im Umlauf, welche Sie dazu auffordern, Ihre Kartennummer,
das Verfalldatum der Karte, die Kartenprüfnummer (CVC), Ihr "Verified by Visa"-Passwort, Ihren "MasterCard
SecureCode" oder aber Ihre Zugangsdaten zu MyAccount anzugeben. Diese E-Mails stammen nicht von der
Viseca, sondern werden von Betrügern versendet. Wir bitten Sie darum, diese E-Mails unverändert und umgehend an uns weiterzuleiten (internetsecurity@viseca.ch) und danach zu löschen oder in Ihren Spam-Ordner
zu verschieben. Gewisse E-Mail Provider bieten zudem die Möglichkeit, betrügerische E-Mails zu melden.
Nutzen Sie gegebenenfalls auch diese Option.
Beantworten Sie diese E-Mails auf keinen Fall und geben Sie keine Daten ein. Sollten Sie Ihre Daten versehentlich angegeben haben, setzen Sie sich bitte so schnell wie möglich mit der Viseca Sperrzentrale (+41 58
958 83 83) in Verbindung, um ihre Karte sperren zu lassen und kostenlos eine neue Ersatzkarte zu erhalten.
Unter Phishing versteht man das Ausspionieren von Daten und Zugangsdaten für Kreditkarten, OnlineBanking und Zahlungsdiensten wie z.B. PayPal, sowie Handelsplattformen (Ebay, Ricardo, iTunes etc.). Die
Absicht der Phisher besteht darin, diese Daten für das Ausrauben der Konten oder für das Durchführen von
illegalen Transaktionen zu benutzen.
Dazu benutzen die Betrüger sämtliche Kommunikationskanäle, in den meisten Fällen E-Mail und Telefon.
Ablauf des Betruges

Sie bekommen eine E-Mail, die so aussieht, als würde Sie von einer etablierten Institution stammen
(Bank, Kreditkartenfirma, Zahlungsdienst o.ä.), bei der Sie möglicherweise ein Konto besitzen.

Sie werden aufgefordert, Ihre Kontoinformationen einzugeben, zu bestätigen oder zu verändern.

Mitunter werden komplizierte Geschichten von Fehlern aufgeführt oder es wird Ihnen eine Kontosperrung angedroht, falls Sie die Daten nicht preisgeben.

Sie werden dazu aufgefordert, die Webseite der Institution mittels eines in der E-Mail vorhandenen
Links zu besuchen, um die nötigen Eingaben vorzunehmen.

Der Klick auf den in der E-Mail enthaltenen Link führt Sie dann zu einer gefälschten Webseite, die
der echten Webseite täuschend ähnlich sieht.

Dann werden Sie erneut darum gebeten, die entsprechenden Angaben einzugeben. So werden Ihre
Eingaben dann von den Betrügern gespeichert.
Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zürich
Tel. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch
Ein Unternehmen der Aduno Gruppe
www.aduno-gruppe.ch

Sie werden ganz normal in das Konto eingeloggt oder es erscheint eine Fehlermeldung. Anschliessend werden Sie auf die Originalwebseite geleitet, wo Sie sich dann erneut einloggen müssen.

In der Folge werden Ihre Kreditkarteninformationen missbräuchlich eingesetzt, meist mittels Einkäufen im Internet.
Erkennungsmöglichkeiten
Die Viseca Card Services SA, sowie alle anderen Banken und Kreditinstitute, fordern grundsätzlich
keine vertraulichen Daten per E-Mail von Ihnen an.

Einzige Ausnahme bilden E-Mails, welche Ihnen zwecks persönlicher Registrierung beim Bonusprogramm surprize (www.surprize.ch/registrierung) oder beim MyAccount Online Service (Zugang über
www.viseca.ch) zugestellt werden. In diesen E-Mails werden Sie mit Ihrem Nachnamen angesprochen. Viseca wird jedoch keine Links auf die betreffenden Websites schalten, sondern Sie immer zur
persönlichen Eingabe dieser beiden Website-Adressen im Browser auffordern. Damit können Sie sicherstellen, dass Sie sich effektiv auf einer Website der Viseca befinden.

Die aufgeführten Links führen auf https verschlüsselte Seiten mit einem Zertifikat der Viseca. Die
Verschlüsselung erkennen Sie am https am Anfang der URL sowie am Schloss in der Browserzeile.

Verwenden Sie zum Aufruf einer Webseite immer Ihre Bookmarks / Favoriten oder geben Sie die
URL mittels Eingabe in den Browser über Ihre Tastatur ein. Klicken Sie nicht auf Links in E-Mails zur
Eingabe von Benutzerdaten oder Passwörtern.

Geben Sie niemals Ihre Kartenprüfnummer (CVC) an!

Installieren Sie eine Phishing-Erkennungssoftware, bleiben Sie aber trotzdem wachsam und befolgen
Sie die obigen Regeln.

Solche E-Mails enthalten meistens einen Link. Klicken Sie nicht auf diesen Link. Geben Sie zu Ihrer
eigenen Sicherheit den im E-Mail aufgeführten Links direkt in Ihrem Browser ein. Wenn Sie auf Links
klicken, um direkt auf die Seite zu gelangen, fahren Sie mit der Maus über den Link (aber noch nicht
klicken) und vergewissern Sie sich, dass die gleiche URL angezeigt wird.

Neben Spamfilter, Antivirensoftware und Firewall sollten Sie auch immer den gesunden Menschenverstand einsetzen.
201209

Seite 2/2
Ein Unternehmen der Aduno Gruppe
www.aduno-gruppe.ch