BLZ 75061851 I GENO DE F1 REF
1. Gebot - Verwenden Sie eine Firewall
Verbinden Sie ihren Computer (ihr Netzwerk) niemals ohne Firewall oder ohne DSL-Router mit dem Internet. Überprüfen Sie regelmäßig die Konfiguration ihrer Firewall / ihres DSL-Routers auf Fehlkonfiguration oder auf Sicherheitslücken. Personal Firewalls und DSL-Router können Sie mit dem "Online Security Check" unter www.8com.de überprüfen!
2. Gebot - Arbeiten Sie als "Benutzer" ohne administrative Berechtigung!
Surfen Sie im Internet niemals mit Hauptbenutzerrechten oder mit administrativen Berechtigungen. Verwenden Sie immer einen Benutzer mit eingeschränkten Rechten! Auch für das Empfangen von E-Mails sollten Sie als Benutzer mit eingeschränkten Berechtigungen angemeldet sein. Eine der Hauptursachen für die Infektionen von Computern durch Viren, Würmern, Trojanischen Pferden von BOTs ist das Surfen und E-Mailen mit Hauptbenutzer- oder Admin-Rechten.
3. Gebot - Setzen Sie nur aktuelle Software ein!
Verwenden Sie für Computer, mit denen Sie im Internet Surfen und/oder E-Mails senden und empfangen ausschließlich aktuelle Betriebssystemsoftware und aktuelle Anwendungssoftware. Verwenden Sie z.B. Microsoft Betriebssysteme, dann sollten Sie entweder Windows XP mit dem Service Pack 3 oder Windows Vista mit dem Service Pack 1 verwenden (Stand 01.04.2008). Ältere Betriebssysteme entsprechen nicht mehr den aktuellen Sicherheitsanforderungen. Installieren Sie unbedingt alle Systemupdates, die angeboten werden. Verwenden Sie optimalerweise "Microsoft Update" mit der Einstellung "automatisch herunterladen und automatisch installieren". Aktualisieren Sie unbedingt regelmäßig ihre Webbrowser, E-Mail Clients,PDF-Viewer usw.. Auch ihre Firewall, ihr DSL-Router, ihre AntiVirus Software usw. muss aktuell gehalten werden!
4. Gebot - Verwenden Sie eine professionelle AntiVirus Sofware!
Installieren Sie auf jeden Computer eine professionelle AntiVirus Software. Vergleichen Sie dazu regelmäßig die Testberichte in gängigen Computerzeitschriften.
5. Gebot - Öffnen Sie nicht jeden E-Mail Anhang!
Ein Gedanke vor dem Klick, das ist hier der Trick! Viren, Würmer und Trojanische Pferde werden gerne über E-Mail Anlagen verteilt. Im Durchschnitt erhält jeder deutsche Internetbenutzer täglich mindestens 3 E-Mails mit Viren, Würmern oder Trojanischen Pferden im Anhang. Bedenken Sie, dass auch Fotos, Videofilme, PDF-Dokumente, Office-Dokumente usw. Viren enthalten können!
6. Gebot - Verwenden Sie für E-Mails das Textformat! Wenn Sie einen E-Mail Offline Client wie z.B. Outlook oder Outlook Express verwenden, sollten Sie möglichst nur das Textformat für E-Mails verwenden und nicht das HTML-Format. Im HTML-Format können für Sie unsichtbar Viren, Würmer und Trojanische Pferde versteckt werden, die schon beim Anzeigen der E-Mail in der Voransicht aktiviert werden könnten. Klicken Sie möglichst auch nicht auf Hyperlinks in E-Mails!
7. Gebot - Geben Sie niemals vertrauliche Daten weiter! Schützen Sie vertrauliche Daten. Geben Sie niemals Kennwörter, PINs, TANs usw. an dritte Personen weiter!
8. Gebot - Stellen Sie ihren Webbrowser auf sicher! Surfen Sie nicht auf jeder Webseite! Meiden Sie möglichst unseriöse Webseiten und Webseiten auf denen Dritte Dateien (z.B. Videos, Fotos usw.) hochladen können. Verwenden Sie das Zonenkonzept vom Internet Explorer oder das optionale Add-On "Noscript" für den Firefox.
9. Gebot - Installieren Sie niemals Software fragwürdiger Herkunft! Installieren Sie nur Software aus vertrauenswürdigen Quellen. Häufig enthalten sogn. gecrackte Software Trojanische Pferde, die dann von Ihnen nicht erkannt werden können!
10. Gebot - Schützen Sie Ihr WLAN Kriminelle suchen nach nicht ausreichend geschützten WLANs und verbinden sich über diese mit dem Internet, um Straftaten zu begehen. Zugangslisten (MAC-Address-Filter) und WEP-Verschlüsselungen können innerhalb weniger Sekunden gehackt werden. Verwenden Sie den Verschlüsselungsstandard WPA2 mit einem 63 Zeichen langen Kennwort!
Sicherheitshinweise zum Schutz vor Phishing und Trojanern
Ihre Sicherheit hat für uns höchste Priorität, deshalb möchten wir Sie über potenzielle Gefahren wie Phishing und Trojaner informieren und Ihnen gleichzeitig wichtige Schritte aufzeigen, wie Sie sich dagegen schützen können.
Was ist Phishing?
Phishing bezieht sich auf betrügerische Versuche, sensible Informationen wie Passwörter, Kreditkartennummern oder Kontodaten zu erhalten. Dabei geben sich die Angreifer häufig als vertrauenswürdige Institutionen oder Personen aus, um Sie dazu zu verleiten, vertrauliche Daten preiszugeben.
Was sind Trojaner?
Ein Trojaner ist eine schädliche Software, die sich als nützliches Programm tarnt, um unbemerkt Zugriff auf Ihr Gerät zu erlangen und Schaden anzurichten. Trojaner können verschiedene Formen annehmen, wie z.B. schädliche E-Mail-Anhänge, gefälschte Downloads oder infizierte Links.
Phishing-Varianten, auf die Sie achten sollten:
1. Enkeltrickbetrug: Betrüger nutzen diese Methode, um sich als enge Verwandte oder Freunde auszugeben und behaupten, sich in einer Notlage zu befinden. Sie bitten Sie dann um finanzielle Unterstützung. Überprüfen Sie immer die Identität des Anrufers, bevor Sie Geld überweisen.
2. Falscher Polizeibeamter: Hier geben sich die Angreifer als Polizisten oder andere autorisierte Personen aus und erfinden beispielsweise Geschichten über angebliche Kriminalität oder betrügerische Transaktionen auf Ihrem Konto. Echte Institutionen werden Sie niemals telefonisch nach sensiblen Daten fragen. Seien Sie misstrauisch und rufen Sie im Zweifel die Polizei oder Ihre Bank direkt an.
3. Aufforderung zur Kontodatenprüfung: Phisher senden gefälschte E-Mails oder SMS, die vorgeben, von Ihrer Bank oder einem seriösen Unternehmen zu stammen. Sie werden aufgefordert, auf einen Link zu klicken und Ihre Kontodaten einzugeben. Geben Sie niemals vertrauliche Informationen aufgrund solcher Nachrichten preis. Öffnen Sie stattdessen immer die Website Ihrer Bank manuell über Ihren Browser.
4. Fehlerhafter Geldeingang: In dieser Masche behaupten Betrüger, dass ein fehlerhafter Geldeingang auf Ihrem Konto erfolgt ist und Sie das Geld zurückschicken sollen. Seien Sie vorsichtig bei unerwarteten Transaktionen und informieren Sie umgehend Ihre Bank über solche Vorfälle.
So schützen Sie sich vor Phishing und Trojanern:
1. Seien Sie vorsichtig mit sensiblen Daten: Geben Sie niemals Ihre Passwörter, PINs oder andere vertrauliche Informationen am Telefon oder in E-Mails preis. Wir werden Sie niemals danach fragen.
2. Überprüfen Sie die Identität: Seien Sie skeptisch bei unerwarteten Anrufen oder Nachrichten und verifizieren Sie immer die Identität des Absenders, bevor Sie Informationen weitergeben oder Geld überweisen.
3. Sichere Verbindung: Stellen Sie sicher, dass Sie eine sichere Verbindung zur Website unserer Bank haben. Achten Sie auf das "https" und das Schlosssymbol in der Adressleiste Ihres Browsers.
4. Aktuelle Software: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware immer auf dem neuesten Stand, um Sicherheitslücken zu minimieren.
5. Misstrauische Links: Klicken Sie nicht auf Links in E-Mails oder SMS, sondern tippen Sie die Adresse der Website manuell in Ihren Browser ein.
6. Sicherheitssoftware: Nutzen Sie eine vertrauenswürdige Sicherheitssoftware auf Ihren Geräten, um vor schädlichen Programmen und Trojanern geschützt zu sein.
Bei verdächtigen Aktivitäten melden Sie sich bitte umgehend bei unserer Bank. Gemeinsam können wir für die Sicherheit Ihres Kontos sorgen und Betrugsversuche abwehren.
Ihre Sicherheit ist uns wichtig – bleiben Sie wachsam und schützen Sie sich vor Phishing und Trojanern!
Erpressungsversuche per Mail
Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Erotikseiten gefilmt zu haben. Als Beweis dafür geben sie oft sogar ein Passwort des Empfängers an. Es wird i. R. eine Zahlung in Cryptowährung (Bitcoin) verlangt.
Empfohlene Maßnahmen:
Falls der Mail eine Bitcoin-Adresse beigefügt wurde, bitten wir sie um die Weiterleitung dieser Information an "informationssicherheit@atruvia.de".
Ungezielte Ansprache des Bankkunden (über Suchergebnis/Phishingseite)
Angriffskanal: E-MAIL
Erneute erpresserische E-Mails zu diesem Modus Operandi
Ihr Konto wurde gehackt. Ihre Daten wurden gestohlen. Erfahren Sie, wie Sie wieder Zugang erhalten.
Hallo! Ich bin ein Hacker und habe mir erfolgreich Zugang zu Ihrem Betriebssystem verschafft. Ich habe auch vollen Zugriff auf Ihr Konto. Ich beobachte Sie nun schon seit einigen Monaten. Tatsache ist, dass Ihr Computer über eine von Ihnen besuchte Webseite für Erwachsene, mit Malware infiziert worden ist. Wenn Sie damit nicht vertraut sind, werde ich es Ihnen erklären. Ein Trojaner-Virus gibt mir vollen Zugriff und Kontrolle über einen Computer oder ein anderes Gerät. Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen kann, die Kamera und das Mikrofon einschalten kann, ohne dass Sie etwas davon wissen. Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre gesamte Korrespondenz. Warum hat Ihr Antivirusprogramm keine Malware erkannt? Antwort: Die von mir verwendete Malware ist treiberbasiert und ich aktualisiere alle 4 Stunden ihre Signaturen. Daher kann Ihr Antivirenprogramm die Malware nicht erkennen. Ich habe ein Video gemacht, das zeigt, wie Sie sich in der linken Hälfte des Bildschirms selbst befriedigen, und die rechte Hälfte zeigt das Video, welches Sie sich gerade ansehen. Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in Ihren sozialen Netzwerken senden. Ich kann auch Ihre gesamte E-Mail-Korrespondenz und den Chatverlauf in den von Ihnen verwendeten Messengern veröffentlichen. Wenn Sie das nicht wollen, überweisen Sie 1400€ in Bitcoin an meine Bitcoin-Adresse (wenn Sie nicht wissen, wie das geht, suchen Sie einfach bei Google "bitcoin kaufen"). Meine Bitcoin-Adresse (BTC Wallet) lautet: 15iRjn9gnNDWsac6adwA4jgirDKmW6Brpa Nachdem ich Ihre Zahlung bestätigt habe, werde ich das Video sofort löschen, und das war's. Sie werden nie wieder etwas von mir hören. Ich gebe Ihnen 50 Stunden (mehr als 2 Tage) Zeit, um zu bezahlen. Wenn Sie diese E-Mail öffnen und der Timer beginnt, werde eine Benachrichtigung erhalten. Es macht keinen Sinn, irgendwo eine Beschwerde einzureichen, denn diese E-Mail kann nicht nachverfolgt werden wie meine Bitcoin-Adresse. Ich mache nie einen Fehler. Sollte ich feststellen, dass Sie diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verbreitet. Mit freundlichen Grüßen!
Empfohlene Maßnahmen:
Sollten Sie eine ähnliche Email erhalten. So löschen Sie diese am besten ohne diese zu öffnen.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ablaufendes TAN-Verfahren
Betrüger behaupten, dass das TAN-Verfahren in Kürze ablaufe. Sollte man als Bankkunde nicht aktiv seine Daten aktualisieren, so wäre das Online-Banking nicht mehr nutzbar.
Unter dem Vorwand, dass das TAN-Verfahren in Kürze abläuft, versuchen Betrüger Zugangsdaten zu Online-Bankkonten zu erlangen.
Betrüger verschicken Mails an Bankkunden, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, dass das TAN-Verfahren in Kürze abläuft, versuchen Betrüger Zugangsdaten zu Online-Bankkonten zu erlangen.
Die dahinter liegende Methode ist klassisches Phishing.
Empfohlene Maßnahmen:
Geben Sie keine Zugangsdaten an dritte weiter. Wir werden Sie niemals nach sensiblen Daten wie Zugangsdaten oder Passwörter fragen.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------