Schutz vor Phishing-Attacken

Thema Sicherheit

Thema Sicherheit
PIN / TAN
indiziertes TAN-Verfahren
HBCI
Schutz vor Phishing-Attacken
Phishing - Was tun, wenn was passiert ist?
Sicherheitsrisiko Internet Explorer
Warnung vor neuem Phishing-Trick
Warnung von dubiosen Jobangeboten!
Info-Tour Sicherheit

Phishing

Beispiel einer gefälschten Banking-Site

Phishing-Angriffe

Immer wieder verschicken Betrüger massenhaft E-Mails. Die Empfänger werden auf eine Website geleitet, die der Website der Sparkasse Iserlohn ähnelt. Darin werden die Empfänger aufgefordert, Passwörter und Transaktionsnummern bekannt zu geben.

Hinweis: Löschen Sie diese E-Mails! Geben Sie keine persönlichen Sicherungsmedien preis! Sperren Sie umgehend Ihre Transaktions-Nummern-Liste, falls Sie bereits die Sicherungsmedien den Betrügern bekannt gemacht haben! Setzen Sie sich in Zweifelsfällen umgehend mit Ihrem Berater in Verbindung!

Phishing per trojanischem Pferd

Mittlerweile werden von den Kriminellen auch Schadprogramme, s.g. trojanische Pferde eingesetzt, die aktiv werden, sobald eine Banking-Seite angewählt wird. Hierdurch werden die Login-Daten statt an das Banking-System an einen unter der Kontrolle der Kriminellen stehenden Rechner geschickt.

Bei den aktuell kursierenden Trojanern wird auf die Anmeldeseite ein weiteres Eingabefeld für eine TAN eingeblendet (s. Screenshot). Sollten Sie bei der Anmeldung zu einer TAN-Eingabe aufgefordert werden, so ist dies ein Phishing-Versuch. Geben Sie keinesfalls Ihre Daten an und informieren uns umgehend!

Schutz vor Phishing - indiziertes TAN-Verfahren

Schützen Sie sich vor solchen Phishing-Angriffen! Selbst wenn Sie auf einer gefälschten Internetseite Ihre Zugangsdaten preisgegeben haben, sind diese für die Phisher wertlos, wenn Sie das indizierte TAN-Verfahren nutzen. Steigen Sie also schnellstmöglich auf dieses neue Verfahren um!

So schützen Sie sich vor Phishing-Attacken.

Was ist Phishing?
Wie schütze ich mich beim Online-Banking vor Phishing?
Was mache ich, wenn ich die Daten schon auf einer fremden Seite eingegeben habe?

Was ist Phishing?

Mit so genannten Phishing-eMails werden die Empfänger aufgefordert, persönliche oder vertrauliche Daten wie Kreditkartennummern oder Passwörter via Internet preiszugeben. Die Initiatoren solcher kriminellen eMail-Aktionen begründen ihre Aufforderung beispielsweise damit, angeblich Datenbestände von Institutionen oder Online-Anbietern aktualisieren zu müssen, bei denen der Nutzer Kunde ist. Die Betrüger treten dabei im Design des jeweiligen angeblichen Absenders der eMail auf, so dass die Täuschung nur schwer erkennbar ist.

In anderen Fällen wurden Kunden telefonisch von vermeintlichen Mitarbeitern aufgefordert, ihre Zugangsdaten unter irgend einem Vorwand preiszugeben.

Wie schütze ich mich beim Online-Banking vor Phishing?

Reagieren Sie nicht auf eMails oder Anrufe, in denen Sie aufgefordert werden, Ihre Daten für das Online-Banking (Kontonummer, PIN und TAN) auf einer Internet-Seite zu erfassen bzw. dem angeblichen Mitarbeiter telefonisch preiszugeben. Der Absender dieser eMails bzw. der Anrufer ist in keinem Falle die Sparkasse Iserlohn.

Bitte gehen Sie sensibel mit Ihren eigenen Daten um: Wir werden Sie in keinem Fall per eMail oder telefonisch auffordern, Ihre vertraulichen Daten preiszugeben.

Fragen Sie sich immer, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen. Ignorieren Sie eMails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden, auch wenn Ihnen der angezeigte Absender bekannt ist. Geben Sie aufgrund solcher eMails niemals Ihre PIN und TAN an.

Rufen Sie Ihre Internet-Banking-Anwendung ausschließlich über die Homepage der Sparkasse Iserlohn auf.

Um sicher zu sein, dass Sie ihre Bankgeschäfte auf unseren Seiten abwickeln, vergleichen Sie bitte die Internet-Adresse auf der Anmeldeseite mit der korrekten Adresse. Diese lautet:

https://bankingportal.sparkasse-iserlohn.de/portal/portal/

Wir haben auch ein Beispiel einer gefälschten Internetseite für Sie vorbereitet. Wie Sie sehen können, sind die Fälschungen täuschend echt, allerdings gitbt es einige Merkmale, die diese Seite als Fälschung erkennbar machen. Diese wurden in dem Beispiel markiert.

Sollte Sie eine solche eMail erreichen, leiten Sie diese bitte zu unserer Information weiter an webmaster@sparkasse-iserlohn.de

Selbst wenn Sie auf einer gefälschten Internetseite Ihre Zugangsdaten preisgegeben haben, sind diese für die Phisher wertlos, wenn Sie das indizierte TAN-Verfahren nutzen. Steigen Sie also schnellstmöglich auf dieses neue Verfahren um!

Was mache ich, wenn ich die Daten schon auf einer fremden Seite eingegeben habe?

Sollten Sie die gefälschte Seite schon besucht haben, so empfehlen wir dringend, dass Sie sofort Ihre PIN ändern und gegebenenfalls Ihre TAN-Liste sperren. Dies können Sie im Internet-Banking unter dem Menüpunkt "Service Center" durchführen.

Für weitere Fragen stehen Ihnen Ihre Ansprechpartner gern zur Verfügung.

Rückruf Kontakt

Sparkasse

der Stadt Iserlohn