Was ist Phishing?
Der Begriff „Phishing“ leitet sich vom englischen Wort „fishing“ (Fischen) ab. Der Ersatz des „F“ durch „Ph“ ist wahrscheinlich auf die Abkürzung des Ausdrucks „Password Harvesting Fishing“ zurückzuführen.
Bei Phishing wird versucht, Sie mit E-Mails, Hypertext-Links und Internetseiten auf gefälschte Webseiten zu locken, wo Sie aufgefordert werden, vertrauliche Daten (wie Ihre Bankverbindung oder Kreditkartennummer) preiszugeben. In der Regel werden Sie mit einer betrügerischen E-Mail gebeten, Ihr Passwort, Ihre Bankdaten, Kontonummern, Kreditkartendaten oder ähnliche Angaben zu bestätigen und dazu auf einen Link in der E-Mail zu klicken. Dieser Link führt Sie dann auf eine gefälschte Seite mit einer Adresse, die der Adresse der Original-Website täuschend ähnlich ist.
Vorbeugung:
- Bei E-Mails ist Vorsicht geboten.
- Die Adresse des Absenders ist sehr leicht zu fälschen: Deshalb ist der Verfasser einer E-Mail, die Sie erhalten, nicht unbedingt der Dienstleister, für den Sie ihn halten.
- Antworten Sie nicht auf E-Mails, die Sie zur Eingabe persönlicher Daten auffordern. Dienstleister wie Paypage, Banken, Kreditkartenunternehmen , etc. werden Sie niemals per E-Mail nach Ihrem Passwort, Ihrer Kreditkartennummer oder anderen persönlichen Daten fragen.
- Geben Sie Links von Hand ein. Klicken Sie nicht auf Links in verdächtigen E-Mails: Geben Sie URL-Adressen (z.B. die Adresse Ihrer Bank oder der Paypage-Plattform) von Hand ein oder suchen Sie sie aus Ihren Favoriten heraus. Links in betrügerischen E-Mails können Sie auf gefälschte Webseiten weiterleiten. Die Unterschiede der URL-Adressen sind oft sehr schwer zu erkennen. Auch das Aussehen der Website kann trügerisch sein.
- Prüfen Sie die Verschlüsselung von Webseiten. Bevor Sie persönliche Daten auf einer Webseite eingeben: Vergewissern Sie sich, dass die Seite persönliche Daten verschlüsselt. Das erkennen Sie an der Buchstabenfolge „https“ („s“ für sicher) in der Web-Adresse und an dem Symbol eines geschlossenen Vorhängeschlosses bzw. nicht zerbrochenen Schlüssels in Ihrem Browser. Unglücklicherweise können auf bestimmten Systemen das Schloss-Symbol (und der Schlüssel) gefälscht werden. Überprüfen Sie, ob Sie tatsächlich auf der Website sind, auf der sie zu sein glauben. Doppelklicken Sie dazu auf das Schloss-Symbol, um das Zertifikat der Website anzuzeigen. Vergewissern Sie sich, dass der Name auf dem Zertifikat mit dem Namen in der Adressleiste übereinstimmt. Wenn die Namen unterschiedlich sind, befinden Sie sich möglicherweise auf einer gefälschten Website.
- Prüfen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen regelmäßig.
- Verbessern Sie die Sicherheit Ihres Computers: Aktivieren Sie ein Anti-Phishing-Filter, damit Sie betrügerische Websites erkennen, bevor Sie sie besuchen. Manche Browser (z. B. Internet Explorer) haben ein solches Filter eingebaut. Wenn nicht, können Sie es als Toolbar installieren. Installieren Sie regelmäßig die aktuellen Sicherheitsupdates für das Betriebssystem und die Software auf Ihrem Computer. Installieren Sie eine Firewall. Installieren Sie Antivirus-Software und halten Sie sie auf dem neuesten Stand.
Was müssen Sie tun, wenn Sie Phishing zum Opfer fallen?
Wenn Sie glauben, dass Sie eine Phishing-E-Mail erhalten haben, gehen Sie bitte wie folgt vor:
- Ändern Sie SOFORT die Passwörter und/oder PIN-Codes für das Online-Konto bei dem Unternehmen, dessen Identität gefälscht wurde.
- SENDEN Sie die betrügerische Nachricht an das betreffende Unternehmen. In der Regel haben Unternehmen eine spezielle E-Mail-Adresse für die Meldung solcher Angriffe. Zum Beispiel: Wenn Sie eine Phishing-E-Mail erhalten, die sich auf Paypage Solutions bezieht, leiten Sie die E-Mail bitte an secure4u@kbc.be weiter.
- Melden Sie den Phishing-Versuch den zuständigen Stellen (der örtlichen Polizei, dem Internet Fraud Complaint Center, der Anti-Phishing Working Group).
- BEWAHREN Sie alle BEWEISE für den Betrugsversuch auf. Löschen Sie vor allem im Fall eines Phishing-Versuchs per E-Mail nicht die E-Mail, denn sie enthält im Nachrichtenkopf versteckt Informationen, die zum Ermitteln der Herkunft des Betrugsversuchs notwendig sind.
PayPage und Kommunikation:
- Paypage wird Sie niemals per E-Mail nach persönlichen Finanzdaten oder anderen persönlichen Informationen (Passwort, Kreditkartennummer, Kontonummer etc.) fragen.
- PayPage wird niemals einen Händler zur Ausführung eines Zahlungsvorgangs auffordern, sofern Sie sich nicht vorher bei uns für ein Problem gemeldet haben. Dann kann es passieren, dass wir Sie bitten die Transaktion erneut auszulösen.
- Paypage wird niemals per E-Mail eine vollständige Kreditkartennummer weitergeben.
Von der Paypage-Plattform gesendete E-Mails mit Zahlungsbestätigungen werden niemals Anhänge enthalten.