Sicherheit geht jeden etwas an
Sicherheit geht jeden etwas an
Bewährte Praktiken
Tipps für den Schutz gegen die Gefahren im Internet:
- Schützen Sie Ihren Computer mit einer Firewall und einem Antivirensystem und halten Sie Ihre Software stets auf dem neuesten Stand.
- Aktualisieren Sie Ihr Betriebssystem regelmäßig, indem Sie das automatische Herunterladen und Installieren von Updates erlauben.
- Installieren/verwenden Sie niemals Software, deren Herkunft Sie nicht genau kennen.{
- Ändern Sie regelmäßig Ihre Passwörter und nutzen Sie starke Passwörter.
- Ein Passwort, das aus mindestens 12 Zeichen besteht und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthält, lässt sich nicht so leicht „knacken“. Je länger Ihr Passwort ist, desto sicherer ist es auch.
- Ein Konto = ein Passwort. Verwenden Sie nicht das gleiche Passwort für mehrere Websites oder Apps.
Auf den Websites www.cases.lu und www.bee-secure.lu, die von der luxemburgischen Regierung unterstützt werden, finden Sie zahlreiche Informationen und Empfehlungen für einen verantwortungsbewussten Umgang mit dem Internet.
Was ist Phishing?
Unter dem Begriff Phishing versteht man bestimmte Hacking-Methoden, die Identitätsdiebstahl beinhalten. Sie erhalten eine E-Mail oder SMS, in der Sie aufgefordert werden, sich auf der Website einer Bank oder einer kommerziellen Plattform einzuloggen.
Das Opfer soll glauben, es mit einer vertrauenswürdigen Stelle – Bank, Verwaltung usw. – zu tun zu haben, sodass es persönliche Daten preisgibt: Passwörter, Kreditkartennummer, Geburtsdatum usw. Über den Link oder Anhang gelangt man auf eine gefälschte Website.
Wie erkenne ich einen Phishing-Versuch?
Eine Phishing-Nachricht* (eine bei einem Phishing-Angriff verwendete E-Mail oder SMS) ist im Allgemeinen an folgenden Merkmalen zu erkennen:
- Sie werden in der E-Mail oder SMS unpersönlich angesprochen.
- Sie werden aufgefordert, schnell zu reagieren.
- Die Nachricht enthält meist einen Link und die Aufforderung, darauf zu klicken.
- Handelt es sich um eine E-Mail, so enthält diese meist einen Anhang und die Aufforderung, diesen zu öffnen.
- Die Nachricht enthält häufig Rechtschreib- oder Syntaxfehler.
Wie sollte ich reagieren?
- Antworten Sie nicht auf die E-Mail oder SMS.
- Klicken Sie nicht auf den in der Phishing-Nachricht enthaltenen Link.
- Öffnen Sie keine angehängten Dateien.
- Leiten Sie die E-Mail nicht weiter.
Was ist Ransomware?
Ransomware (Erpressungssoftware) sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf persönliche oder andere wertvolle Daten verhindern kann.
Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um dann für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern
Wie kann ich mich schützen?
Vor dem Angriff einer Schadsoftware:
- Vorsicht beim Öffnen von Links! Goldene Regel: Öffnen Sie keine E-Mails bzw. Dokumente, die Sie nicht erwarten oder die von Absendern stammen, die Sie nicht kennen!
- Diese Regel sollten Sie sowohl im beruflichen als auch im privaten Umfeld beachten.
- Es empfiehlt sich, PROAKTIV zu sein: Machen Sie regelmäßige Backups Ihrer Dokumente.
Nach dem Angriff einer Schadsoftware:
- Es ist nicht möglich, die Dateien zu entschlüsseln. Installieren Sie das Betriebssystem auf Ihrem Computer neu und nehmen Sie eine Wiederherstellung aus einem Backup vor.
Was versteht man unter Social Engineering?
- Seien Sie bei Telefonanrufen von Unternehmen, die Sie auffordern, Änderungen an Ihrem Computer vorzunehmen, immer misstrauisch.
- Ein seriöses Unternehmen wird niemals unaufgefordert mit Ihnen Kontakt aufnehmen, um ein Problem zu melden.
- Folgen Sie nicht der Aufforderung einer Person, die Sie nicht kennen, eine Software zu installieren, die es der Person ermöglichen könnte, die Kontrolle über Ihren Computer zu übernehmen.
- Loggen Sie sich nicht auf sensiblen Websites ein (eboo, E-Mail, soziale Netzwerke, guichet.lu ...), wenn eine unbekannte Person die Kontrolle über Ihren Computer übernommen hat.
- Löschen Sie alle Anwendungen oder Programme, die Sie auf Aufforderung des Betrügers auf Ihrem Computer installiert haben, oder formatieren Sie den Computer neu.
- Ändern Sie Ihre Passwörter, wenn Sie sie weitergegeben haben.
Was sind Ping-Anrufe?
Bei Ping-Anrufen (auch als Wangiri-Betrug bekannt) handelt es sich um eine Form des Telefonbetrugs: Ihr Telefon klingelt einmal, dann wird der Anruf unterbrochen. Im Display wird eine Nummer mit einer ausländischen Vorwahl angezeigt, die Sie nicht kennen.
Wenn Sie zurückrufen, werden Sie mit einer kostenpflichtigen Nummer verbunden, was sehr teuer werden kann. Möglicherweise werden Sie auch per SMS aufgefordert, eine bestimmte Nummer anzurufen. Es handelt sich um einen Betrugsversuch von Kriminellen, die meist im Ausland sitzen.
Was tun?
- Wenn Sie einen Anruf von einer unbekannten Nummer mit ausländischer Vorwahl erhalten, sollten Sie nicht abnehmen und auf keinen Fall zurückrufen.
- Wenden Sie sich an die Helpline von Post Telecom unter 8002 8004 oder contact.telecom@post.lu und geben Sie die Nummer an, von der aus Sie angerufen wurden.
Empfehlungen für einen sicheren Umgang mit Zahlungskarten
Wenn Sie Geld am Geldautomaten abheben, sollten Sie darauf achten, ob Ihnen etwas Ungewöhnliches am Geldautomaten auffällt.
- Vor dem Kauf
Vergewissern Sie sich, dass es sich um eine vertrauenswürdige Website handelt
Falls Sie den Online-Shop, bei dem Sie einkaufen möchten, nicht kennen, können Sie sich nach den Rückerstattungsbedingungen, Liefer- und Rückgabebedingungen, Kontaktmöglichkeiten usw. erkundigen oder nach diesen Informationen suchen. - Vor dem Zahlungsvorgang sollten Sie auf einige Dinge sicherstellen
• Die Adresse der Website ist korrekt
Überprüfen Sie die Schreibweise der Internetadresse in der Adressleiste Ihres Browsers.
Vergewissern Sie sich, dass die URL mit „https: //“ beginnt.
• Wenn Ihr Browser (über ein Pop-up-Fenster) anzeigt, dass das Zertifikat nicht gültig ist, sollten Sie die Website sofort verlassen.
• Unten auf der Seite wird ein Vorhängeschloss angezeigt - Während des Bezahlvorgangs
Abgefragte Informationen
Beim Bezahlen im Internet werden in der Regel folgende Bankkartendaten abgefragt:
• Aus 16 Ziffern bestehende Kartennummer
• Ablaufdatum
• Kartenprüfnummer
• Name und gegebenenfalls Vorname des Karteninhabers
Achtung
• Die aus 4 Ziffern bestehende Geheimzahl (PIN), die üblicherweise im Einzelhandel an der Kasse eingegeben werden muss, wird im Internet von seriösen Anbietern niemals abgefragt. Geben Sie diese PIN niemals an! Nur betrügerische Websites fordern Sie dazu auf.
• Manche Online-Shops speichern Ihre Kartennummer bei der erstmaligen Zahlung, sodass Sie sie bei späteren Transaktionen nicht erneut eingeben müssen. Wir empfehlen, diese Funktion nicht zu nutzen. Die Kartenprüfnummer darf auf keinen Fall gespeichert werden. - Nach dem Kauf nachprüfen
Bestätigungs-E-Mail
• Sie sollten direkt nach der Zahlung eine E-Mail mit einer Zusammenfassung Ihrer Bestellung erhalten. Es kann sein, dass sich die E-Mail in Ihrem Spam-Ordner befindet.
• Vergewissern Sie sich, dass der Betrag korrekt ist und die Zahlungsmethode und die Bestellnummer angegeben sind. Lesen Sie sich die gesamte E-Mail durch, um zu prüfen, ob weitere Angaben gefordert werden.
• Behalten Sie eine Kopie der Zusammenfassung Ihrer Bestellung (Datum, Transaktionsnummer und -betrag, Angaben zum Händler).
Speicherung Ihrer persönlichen Daten auf der Website
• Vergewissern Sie sich, dass Ihre Bankdaten nicht auf der Website des Händlers gespeichert werden.
Falls Sie irgendwelche Zweifel oder Bedenken haben, wenden Sie sich bitte an 8002-8004 oder an contact.finance@post.lu
POST Luxembourg :
wird Sie niemals nach Ihrer Geheimzahl fragen
wird Sie niemals per E-Mail oder SMS nach Ihren Kontaktdaten fragen
wird Ihnen keine SMS mit Links zuschicken
Falls Sie irgendwelche Zweifel oder Bedenken haben, wenden Sie sich bitte an: 8002 8004