searchIcon

Phishing


Phishing ist eine Art von Online-Angriff, bei dem Betrüger E-Mails an beliebige Benutzerkonten senden. Die E-Mails scheinen von bekannten Websites oder von der Bank, dem E-Mail- oder Internetdienstanbieter des Benutzers zu stammen. Sie fragen in der Regel nach persönlichen Informationen wie Passwörtern, um Konten zu aktualisieren. Diese E-Mails enthalten einen URL-Link, der die Nutzer auf eine andere Website weiterleitet. Bei dieser Website handelt es sich entweder um eine Fälschung oder um eine veränderte Website. Wenn die Benutzer diese Website aufrufen, werden sie aufgefordert, persönliche Daten einzugeben, die an die Person weitergeleitet werden, die den Phishing-Angriff durchführt.


Wie können Sie sich in diesem Fall schützen?


Die İşbank AG würde ihre Kunden niemals per E-Mail auffordern, sich zur Aktualisierung der persönlichen Daten oder zu sonstigen Zwecken online anzumelden. Solche Nachrichten können getrost ignoriert werden. Verwenden Sie niemals die Links in solchen E-Mails.


Trojaner


Trojaner sind Schadprogramme, die unbemerkt Aktionen auf dem Computer des Benutzers ausführen.

Trojaner schleusen unbemerkt Spionageprogramme auf Ihren Computer oder Ihr Smartphone. Ähnlich wie Viren. Mit einem aktuellen Virenschutz sowie einigen Verhaltensregeln schützen Sie sich wirkungsvoll.


Wie können Sie sich in diesem Fall schützen?


• Öffnen Sie keine Anhänge oder Links in E-Mails aus fremden Quellen.

• Installieren Sie immer die neuesten Sicherheitsupdates Ihres Betriebssystems.

• Scannen Sie regelmäßig alle Laufwerke Ihres Rechners auf Schadsoftware.

• Benutzen Sie eine Virenschutzsoftware und und nutzen Sie eine Firewall.


Pharming


Beim Pharming wird mit Hilfe einer schadhaften Software Ihr Betriebssystem so manipuliert, dass Sie automatisch auf gefälschte Webseiten umgeleitet werden, obwohl Sie die Internetadresse richtig eingegeben haben.


Wie können Sie sich in diesem Fall schützen?


Achten Sie bitte immer darauf, dass die Adresse des Online-Bankings mit https beginnt. Überprüfen Sie außerdem immer, dass Ihr Browser ein Geschlossenes-Schloss-Symbol anzeigt, und kontrollieren Sie das Zertifikat des Servers. Installieren Sie eine Firewall und einen Virenscanner sowie eine Antispionagesoftware und aktualisieren Sie diese Programme regelmäßig.


Social Engineering


Betrüger manipulieren die Nutzer sozialer Medien durch psychologische Tricks. Ziel ist es, den Mitarbeitern vertrauliche Informationen zu entlocken.

Mitarbeiter nutzen sowohl privat als auch beruflich soziale Netzwerke mit Profilen für vertraute Geschäftspartner, Kollegen, aber auch für Consultants und Headhunter. Betrüger senden Kontaktanfragen. Durch die Verlinkung der Profile per Kontaktbestätigung werden die eigenen Daten und die von vernetzten Personen bekannt gegeben. Vermeintliche Headhunter können so Namen, berufliche Positionen Dritter und ihre Geschäftsbeziehungen sehr leicht ausspionieren. Handynummern und E-Mail-Accounts (privat und geschäftlich) können missbräuchlich zwecks Kontaktaufnahme verwendet werden. Sie können so mit einer vorgegebenen Identität kontaktiert werden, die Sie vielleicht aus dem beruflichen Netzwerk kennen. Für Sie ist nicht nachvollziehbar, dass sich hinter den vielen Profilen Täter verbergen könnten.


Wie können Sie sich in diesem Fall schützen?



• Erhalten Sie eine Kontaktanfrage, prüfen Sie sorgfältig, ob Sie die Person kennen bzw. wer sie empfohlen hat.

• Stellen Sie Ihren Social-Media-Account so ein, dass berufliche Kontakte nicht für jedermann sichtbar sind.

• Prüfen Sie Profile von Kontaktanfragen vorab auf qualifizierte Inhalte und Unstimmigkeiten.

• Werden Sie von Headhuntern kontaktiert, überprüfen Sie, ob das dahinterstehende Unternehmen tatsächlich existiert.