1 / 1

Sicherheit

CREDILAS > Sicherheit
Internetrisiken sind heute ein fester Bestandteil unseres täglichen Lebens.

Es ist wichtig zu wissen, wie man sie erkennt und die richtigen Reflexe entwickelt, um sich vor ihnen zu schützen.

PHISHING

Phishing ist eine Technik, die Betrüger im Internet verwenden, um vertrauliche Informationen (Passwörter, Bankdaten usw.) über E-Mails, Links, gefälschte Websites und Anhänge zu stehlen, die die Leichtgläubigkeit des Internetnutzers ausnutzen.

picto_fonctionnement.png
Wie funktioniert es?

Der Internetnutzer erhält eine E-Mail mit der grafischen Charta eines bekannten Unternehmens oder einer bekannten Verwaltung (Finanzinstitute, öffentliche Dienste, Händlerseiten usw.).

Der Zweck der E-Mail besteht darin, den Internetnutzer zu ermutigen, auf den vorgeschlagenen Link zu klicken, um auf die betrügerische Site zuzugreifen und vertrauliche Informationen weiterzugeben.

Der Betrüger täuscht den Benutzer mit offiziellen, dringenden Nachrichten, um ihn zu einer Antwort zu bewegen. Dabei geht es oft um gefälschte Verifizierungsanfragen, Sicherheitsprobleme, Abrechnungen und andere Probleme.

picto_reflexes.png
Gute Reflexe

Die richtigen Reflexe entwickeln:

  • Geben Sie Ihre persönlichen und vertraulichen Daten NIEMALS elektronisch (E-Mail, SMS) oder telefonisch an ein Finanzinstitut oder eine öffentliche Stelle weiter.

  • Seien Sie vorsichtig bei Nachrichten wie: „Wir vermuten eine nicht autorisierte Transaktion auf Ihrem Konto.“ Dabei handelt es sich höchstwahrscheinlich um einen Phishing-Versuch, der auf Angst und Sorge basiert.

  • Seien Sie vorsichtig bei E-Mails und Websites mit Fehlern im Französischen.

  • KLICKEN SIE NICHT, bis Sie die gesamte empfangene Nachricht gelesen haben, auch wenn die Nachricht scheinbar von einer vertrauenswürdigen und bekannten Quelle stammt.

  • Senden Sie NIEMALS Bankdaten per E-Mail.

  • ANTWORTEN SIE NIEMALS auf eine E-Mail, in der Sie nach persönlichen Informationen gefragt werden.

  • Überprüfen Sie die URL in der Adressleiste Ihres Browsers. Möglicherweise enthält die Website-Adresse einen kleinen Tippfehler. In den meisten Browsern weist ein grünes Vorhängeschloss auf eine sichere Verbindung hin, was ein zusätzliches Indiz für die Legitimität der Website ist.

  • Verwenden Sie die Anti-Phishing-Funktionen aktueller Browser und Antivirenprogramme (siehe: Bewährte Vorgehensweisen bei der Verwendung meines Computers ).

picto_quefaire.png
Was wäre, wenn ich geklickt hätte?

Melden Sie sich so schnell wie möglich bei Ihrem Konto an und ÄNDERN Sie Ihr Passwort. Sollten Sie Ihre Bankkartendaten (Kartennummer, Ablaufdatum, 3-stelliger Code, PIN-Code) weitergegeben haben, sperren Sie Ihre Bankkarte so schnell wie möglich und rufen Sie im Zweifelsfall SOFORT das Finanzinstitut an, um den Vorfall zu melden.

Wussten Sie?

Sollten Sie Zweifel an einer E-Mail haben, können Sie auf dem offiziellen Portal des Innenministeriums rechtswidrige Inhalte oder Verhaltensweisen melden.

signalement_gouv.jpg

MALWARE ODER SCHÄDLICHE SOFTWARE

Malware ist Software, die ohne Ihr Wissen auf Ihrem Computer installiert wird.

picto_fonctionnement.png
Wie funktioniert es?

Malware infiziert einen Arbeitsplatzrechner meist durch das Versenden einer präparierten E-Mail. Die Infektion breitet sich dann wahrscheinlich auf das restliche Informationssystem aus (Server, Computer, Telefone, Drucker usw.).

Es gibt viele Infektionswege:

  • Verbindung zum Internet mit einem Computer, der ausnutzbare Sicherheitslücken aufweist.

  • Ausführen eines infizierten Programms.

  • Öffnen eines infizierten Anhangs oder Dokuments.

  • Durchsuchen fragwürdiger Websites.

  • Klicken auf infizierte Werbebanner.

  • Verbinden infizierter Geräte.

Beispiel für Malware: „Ransomware“. Diese Malware zielt darauf ab, vom Opfer eine Lösegeldzahlung zu erpressen. Um dies zu erreichen, verhindert die Ransomware den Zugriff des Benutzers auf seine Daten (Videos, Fotos usw.), indem sie diese verschlüsselt. Gegen ein Lösegeld kann das Opfer wieder auf seine Daten zugreifen.

Die Ziele der Betrüger sind vielfältig:

  • Zeichnen Sie Ihr Surfverhalten auf, um Ihre Gewohnheiten gezielter zu steuern.

  • Ihre vertraulichen Informationen stehlen, um sie zu ihrem eigenen Vorteil zu verwenden (Bankdaten, Zugangscodes usw.).

  • Stehlen Sie Ihre Dokumente (Fotos, Videos usw.).

  • Erpressung durch Lahmlegung Ihres Computers gegen eine Geldsumme.

  • Infizierte Computer, die Ihren Computer verwenden, um Denial-of-Service- oder „DoS“-Angriffe auszulösen, werden als „Zombies“ bezeichnet.

  • Usw.

picto_reflexes.png
Gute Reflexe

  • Installieren und aktualisieren Sie ein Antiviren- und/oder Antispywareprogramm.

  • Führen Sie mindestens einmal pro Woche einen regelmäßigen Scan Ihres Systems durch.

  • Aktualisieren Sie Ihr System, um Sicherheitslücken zu schließen. So halten Sie es auf dem neuesten Stand:

  • Vorsicht vor E-Mails unbekannter Herkunft mit Anhang oder Link (siehe  Phishing ).

  • Vorsicht vor unseriösen Seiten (siehe  Pharming ).

  • Schließen Sie keine Geräte (USB, HDD usw.) unbekannter Herkunft an.

  • Laden Sie Ihre Software nur von den Websites der Herausgeber herunter.

picto_quefaire.png
Was soll ich tun, wenn ich infiziert bin?

Lassen Sie bei Erkennung von Schadsoftware diese von Ihrer Antiviren- oder Antispyware-Software entfernen und ändern Sie erst dann die Zugangscodes und/oder Passwörter aller Internetdienste, die durch diese Art der Zugangskontrolle geschützt sind.

Betrug oder Schwindel

Mit Scam ist ein Schwindel oder Betrug gemeint. Er wird auch als „Nigeria-419“-Betrug oder Cyber-Betrug bezeichnet, in Anlehnung an Artikel 419 des nigerianischen Strafgesetzbuchs, der derartige Praktiken unter Strafe stellt.

picto_fonctionnement.png
Wie funktioniert es?

Sie erhalten eine unerwünschte E-Mail oder Spam-E-Mail, die Ihre Leichtgläubigkeit oder Ihr Mitgefühl ausnutzen will, um Geld von Ihnen zu bekommen:

  • Leichtgläubigkeit: Sie erhalten eine E-Mail, in der Sie einen hohen Lotteriegewinn verbuchen. Sie werden aufgefordert, sich an einen falschen Gerichtsvollzieher oder Anwalt zu wenden. Der Anwalt teilt Ihnen mit, dass für die Überweisung Gebühren anfallen (ein lächerlicher Betrag im Vergleich zu dem erhofften Betrag) und fordert Sie auf, diese per gewöhnlicher internationaler Zahlungsanweisung (z. B. Western Union oder La Banque Postale) zu zahlen. Sie erhalten Ihren Gewinn nie und müssen möglicherweise sogar noch weitere „Gebühren“ bezahlen.

  • Mitgefühl: Eine E-Mail, die Sie darüber informiert, dass jemand Ihre Hilfe benötigt. Ziel ist es, Sie zu einer Geldüberweisung ins Ausland zu bewegen.

  • Gewinne oder Geschenke: Sie werden per E-Mail darüber informiert, dass Sie beispielsweise ein Geschenk oder einen Geldbetrag gewonnen haben. Sie werden aufgefordert, Ihre Kreditkartennummer anzugeben, um eine Gebühr zu bezahlen. Das Ziel der Betrüger ist es, mit Ihrer Kreditkarte eine betrügerische Zahlung zu tätigen. Auch Ihre Postanschrift und E-Mail-Adresse können missbraucht werden.

picto_reflexes.png
Gute Reflexe

Hüten Sie sich vor schnellen Gewinnen; oft verbirgt sich dahinter ein Betrug. Dies ist bei vielen Betrügereien der Fall, bei denen Sie eine Vorauszahlung verlangen, bei manchen Umfragen, bei denen Ihnen ein Dankeschön-Geschenk angeboten wird, oder bei Websites, die Produkte zu sehr attraktiven Preisen anbieten.

  • Seien Sie besonders vorsichtig bei E-Mails mit ausländischen Telefonnummern.

  • Wenn ein Freund dringend um Hilfe und Geld bittet, kontaktieren Sie ihn, um sicherzustellen, dass er es wirklich ist.

  • Geben Sie niemals Ihre Kreditkartendaten an, um die Lieferung eines Geschenks oder von Produkten zu „Schlusspreisen“ zu bezahlen, ohne den Ruf der Website oder des Unternehmens hinter dem Angebot zu prüfen.

picto_quefaire.png
Was soll ich tun, wenn ich betrogen werde?

Reichen Sie eine Anzeige gegen den Täter oder eine unbekannte Person ein und erklären Sie, dass Sie Opfer eines Online-Betrugs geworden sind und Geld überwiesen haben. Eine Anzeige ist auch dann möglich, wenn sich der Täter im Ausland befindet. Sie haben
zwei Möglichkeiten, Ihre Anzeige einzureichen:

PHARMING ODER DNS-POISONING

Pharming ist eine Betrugstechnik, bei der der Internetverkehr von einer Website auf eine andere gefälschte Website umgeleitet wird, die genau so aussieht und ohne Ihr Wissen, d. h. unter dem Deckmantel der Internetadresse der Original-Website.

picto_fonctionnement.png
Wie funktioniert es?

Wenn Sie eine Internetadresse (URL) in Ihren Browser eingeben, wird diese mithilfe eines globalen Verzeichnisses (DNS) in eine technische Adresse (IP) übersetzt. Es kann jedoch vorkommen, dass dieses Verzeichnis vorübergehend beschädigt wird. In diesem Fall glauben Sie, die echte Site erreicht zu haben, obwohl dies nicht der Fall ist.

Es gibt zwei Methoden des Pharming:

  • Die erste, selten anzutreffende Methode zielt darauf ab, die Verzeichnisse von ISPs (Internet Service Providern) anzugreifen, um Internetnutzer an ihr Ziel umzuleiten.

  • Bei der zweiten Methode wird auf den Computern ungeschützter Internetnutzer ein Virus installiert, um mit deren Browsern (Google, Mozilla Firefox, Internet Explorer usw.) zu interagieren.

picto_reflexes.png
Gute Reflexe

  • Wählen Sie einen seriösen Internetanbieter mit gutem Ruf. Sein hohes Schutzniveau ist Ihre beste Verteidigung.

  • Statten Sie Ihren Computer mit einem Antivirenprogramm und einer Firewall aus.

  • Klicken Sie niemals auf einen Link in einer E-Mail, die Ihnen von einem Fremden oder einem Ihnen unbekannten Unternehmen gesendet wurde.

  • Überprüfen Sie die Adressleiste Ihres Browsers auf Richtigkeit. Wenn Sie beispielsweise https://www.sofinco.fr/ eingeben, könnte die Adresse einer Pharming-Site wie folgt lauten: https://www.nssofinco.fr/

  • Stellen Sie sicher, dass die Website-Adresse mit http beginnt. Wenn Sie eine Seite aufrufen, auf der Sie persönliche Daten eingeben müssen, sollte http in https geändert werden, wobei das „s“ für „sicher“ steht.

  • Überprüfen Sie, ob das grüne Vorhängeschloss vorhanden ist:

  • Überprüfen Sie das Zertifikat, indem Sie auf das grüne Vorhängeschloss doppelklicken, und stellen Sie sicher, dass es an die Site-Adresse gesendet wurde:picto_sitesecurise.png

visuel_securite.png

SPAM
sc

Spam ist eine unerwünschte E-Mail, die an viele Empfänger gesendet wird.

picto_fonctionnement.png
Wie funktioniert es?

Spam wird aus Netzwerken infizierter Computer versendet (siehe  Malware ). Diese Technik erschwert die Rückverfolgung der Quelle der schädlichen Aktivität.

Spam ist eine Support-E-Mail:

  • Meistens aus einer Anzeige.

  • Von einer Falschmeldung: Falsche Informationen mit verschiedenen Zwecken.

  • Von einem Betrug (vgl.  Betrug ).

  • Schadsoftware, die auf Ihrem Computer installiert wird, beispielsweise wenn Sie die in der E-Mail enthaltenen Bilder ansehen möchten (vgl. Schadsoftware ).

  • Vor Phishing (vgl.  Phishing ).

picto_reflexes.png
Gute Reflexe

  • Wenn Sie auf Ihrem Computer E-Mail-Software wie Outlook verwenden, statten Sie sich mit Anti-Spam-Software aus, die häufig in Antivirensoftware enthalten ist.

  • Wenn Sie die E-Mail-Site Ihres Internetdienstanbieters verwenden, stellen Sie sicher, dass die Anti-Spam-Option aktiviert ist.

  • Deaktivieren Sie nach Möglichkeit die systematische Anzeige von Bildern in E-Mails.

  • Wenn Sie eine E-Mail mit schockierenden oder katastrophalen Neuigkeiten erhalten, prüfen Sie zunächst auf spezialisierten Websites wie www.hoaxbuster.com, ob es sich nicht um eine Falschmeldung handelt.

Was sollten Sie tun, wenn Sie eine betrügerische E-Mail erhalten haben, die Sofinco imitiert?
Bitte informieren Sie uns!
fr French
en Englishfr Frenchde Germanlb Luxembourgishpl Polishpt Portuguesees Spanishsv Swedish
Besoin d'aide