Mit Phishing bezeichnet man den Versuch, über gefälschte Internetseiten, E-Mails oder andere Nachrichten an persönlichen Daten zu gelangen – zum Beispiel zum Online-Banking oder zur Kreditkarte. Oft nutzen die Betrüger dabei Trojaner, d. h. eine Software, die Ihren Computer, Ihr Tablet oder Smartphone bzw. das Betriebssystem angreift. Sobald Sie einen Angriff durch Phishing oder Trojaner vermuten, wenden Sie sich bitte unverzüglich an Ihre Bank für Kirche und Diakonie und sperren Sie Ihren Zugang zum Online-Banking oder Ihre Kreditkarte. Lesen Sie hier unsere Tipps und Hinweis zum Erkennen und zum Umgang mit Phishing und Trojanern.
Phishing und Trojaner
Tipps und Hinweise zum Erkennen von Betrugsattacken
Phishing-Mails
Mit Phishing-Mails versuchen Betrüger, Sie per E-Mail unter falschem Vorwand zu einer Überweisung, zur Angabe Ihrer Zugangsdaten zum Online-Banking oder zur Preisgabe Ihrer Kreditkartendaten zu verleiten. Es gibt viele Varianten – eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen. Hier einige Beispiele für Inhalte von Phishing-Mails:
- Sie werden aufgefordert, Software oder Bankdaten zu aktualisieren.
- Sie werden in einer Phishing-Mail vor Phishing-Mails gewarnt.
- Sie erhalten eine gefälschte Mahnung, zum Beispiel für Ihre Telefonrechnung.
- Sie erhalten eine E-Mail mit einem angehängten Dokument, das Sie prüfen sollen, oder mit einem Formular, das Sie ausfüllen sollen und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …).
- Sie werden fälschlich darauf hingewiesen, dass Ihre Kreditkarte oder girocard (Debitkarte) angeblich abgelaufen sei.
- Sie werden aufgefordert, Ihr Passwort zu erneuern.
- Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen.
Vorgehensweise mit Trojanern
Betrüger arbeiten häufig mit schädlicher Software (Malware-Programmen), so genannten "Trojanern". Diese Schadsoftware "überblendet" die Webseite des Online-Bankings mit eigenen Inhalten, die dem tatsächlichen Design der Bank entsprechen. Dort wird zur Eingabe einer TAN oder zur Übermittlung der Mobilfunknummer aufgefordert, zum Beispiel in Verbindung mit der Installation einer Software auf Ihrem Mobiltelefon. In der Annahme, auf der korrekten Online-Banking-Plattform seiner Bank zu sein, gibt der Empfänger dann dort seine Daten ein.
Bei Verdacht Kreditkarte sofort sperren
Sollten Sie
- Ihre Kreditkartendaten versehentlich preisgegeben haben,
- ungewöhnliches Verhalten Ihres Computers bei der Eingabe von Kartendaten bemerken,
- nicht getätigte Umsätze auf Ihrem Mobiltelefon zur Freigabe angezeigt bekommen,
- in Ihren Kartenumsätzen ungewöhnliche Umsätze bemerken bzw. Umsätze, die Sie nicht getätigt haben.
So geben Sie Phishing-Attacken keine Chance
- Pflegen Sie Ihre Software und Ihren Browser regelmäßig mit aktuellen Updates. Als Hilfestellung nutzen Sie hierzu den VR-ComputerCheck, den Sie über den Link unten erreichen. Halten Sie das Betriebssystem Ihres Geräts immer auf dem aktuellen Stand.
- Beziehen Sie Ihre Apps nur aus sicheren und vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem GooglePlay Store. Verwenden Sie stets die aktuelle Version der jeweiligen App.
- Achten Sie auf die Herstellerbezeichnung bei den Apps, zum Beispiel "Fiducia & GAD IT AG" für VR-SecureGo bzw. VR-SecureSIGN.
- Halten Sie Ihre Antivirenprogramme und Ihre Personal Firewall immer auf dem neuesten Stand.
- Klicken Sie keine Links zu Webseiten in Ihren E-Mails an, sondern geben Sie die URLs in Ihren Webbrowser ein.
- Öffnen Sie keine E-Mails, SMS oder Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS bzw. Nachrichten angeboten werden.
- Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer Bank für Kirche und Diakonie nach.
- Auch Ihnen vertraute Online-Händler werden Sie nie per E-Mail zur Eingabe Ihrer Kreditkartendaten auffordern, zum Beispiel unter dem Vorwand eines erforderlichen Datenabgleichs oder der Einführung neuer Sicherheitsverfahren.
- Wenn Sie Zweifel haben, ob die E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters wirklich von diesem stammt, rufen Sie dessen Webseite durch direkte Adresseingabe in der URL-Zeile Ihres Browsers auf und nicht durch Anklicken eines Links in der E-Mail bzw. SMS. Schauen Sie dort nach entsprechenden Mitteilungen.
- Achten Sie auch in E-Mails von Ihnen scheinbar vertrauten Absendern auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Es handelt sich dabei oft um Phishing-Versuche.
- Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
- Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
- Stellen Sie eine Internetverbindung nur über vertrauenswürdige Netze her, insbesondere bei unbekannten Netzwerken wie zum Beispiel öffentlichen WLANs.
- Geben Sie Passwörter nur unbeobachtet ein.
- Informieren Sie sich über aktuelle Phishing-Angriffe über unsere Seite "Phishing-Warnungen", die Sie über den Link unten erreichen.