Phishing: Vorgehensweise

Im Allgemeinen erhält der Nutzer eine E-Mail/SMS, in der er dazu aufgefordert wird, auf einen Link zu klicken, um einen dringenden Vorgang durchzuführen (wie beispielsweise die Aktualisierung seiner Daten, um weiterhin Zugang zu einem Dienst zu haben). Im Anschluss daran wird er auf eine gefälschte Website weitergeleitet und dazu aufgefordert, seine Kreditkartendetails einzugeben und/oder seine persönlichen Daten durch die Eingabe seiner Benutzer-ID, seines Passworts und seines LuxTrust-Einmalpasswortes (OTP) zu bestätigen (in einigen Fällen wird er sogar mehrmals dazu aufgefordert).

Wie erkennt man einen Phishing-Versuch?

Diese Hacker geben sich auch am Telefon als LuxTrust-Mitarbeiter aus, indem sie die LuxTrust-Telefonnummer anzeigen lassen. Sie behaupten, dass auf dem Bankkonto des Opfers betrügerische Transaktionen stattfinden und verlangen daher eine Bestätigung des Opfers, um den angeblichen Betrug zu verhindern. Das Ziel dieser Hacker ist es, die betroffenen Personen in eine Stresssituation zu bringen, in der sie so schnell wie möglich reagieren müssen, ohne über die notwendigen Schutzmaßnahmen nachzudenken.

Im Zweifel einfach auflegen!
Wenn ein Nutzer auf den Betrug hereingefallen ist und seine geheimen Daten weitergegeben hat, muss er sich umgehend mit seiner Bank und/oder dem LuxTrust-Kundendienst unter der Rufnummer +352 24 550 550 oder per E-Mail an questions@luxtrust.lu in Verbindung setzen, um die erforderlichen Maßnahmen zu ergreifen.
Welche bewährten Verfahrensweisen gilt es zu befolgen, um seine digitale Identität und seine Daten zu schützen?

Die Nutzer müssen daran erinnert werden, dass der Schutz ihrer geheimen Daten (Passwort, Einmalpasswort - OTP) von entscheidender Bedeutung ist. Diese Daten gewährleisten ihnen den sicheren Zuganǵ zu ihrem Bankbereich und zu Verwaltungsvorgängen und dürfen unter keinen Umständen mündlich oder auf sonstige Weise an andere Personen weitergegeben werden.

Aus diesem Grund ist es wichtig zu wissen, dass LuxTrust als vertrauensvoller Partner im digitalen Bereich seine Nutzer niemals dazu auffordert, ihre persönlichen und geheimen Daten über einen Link per E-Mail oder SMS zu aktualisieren. Diese Art Kommunikation erfolgt ausschließlich auf Initiative der Nutzer in dem sie LuxTrust kontaktieren. Die Erneuerung der LuxTrust-Zertifikate muss von den Nutzern auf der Website www.luxtrust.com im Bereich „My LuxTrust" vorgenommen werden.

In diesem Sinne sei darauf hingewiesen, dass LuxTrust:

  • Seine Nutzer nie nach ihren Geheimzahlen oder Passwörtern fragt.
  • Seine Nutzer nie dazu auffordert, in Banktransaktionen einzugreifen.
  • Keinen Zugriff auf die Bankkonten/Bankdaten seiner Nutzer hat.
  • Seine Nutzer nie persönlich anruft.
  • Seine Nutzer nie persönlich aufsucht.
Woran erkennt man eine betrügerische E-Mail oder SMS?
  • Überprüfen Sie die Adresse des Absenders und die Übereinstimmung zwischen der Funktion oder der Organisation des Absenders der Nachricht und ihrem Inhalt. Die E-Mail-Adresse des Betrügers kann einer rechtmäßigen E-Mail-Adresse sehr ähnlich sein.
  • Lesen Sie sich die erhaltene Nachricht aufmerksam durch. Diese kann Tippfehler, Rechtschreibfehler oder ungewöhnliche Formulierungen enthalten (auch wenn dies immer seltener vorkommt).
  • Antworten Sie auf keine E-Mail, die Sie zur Eingabe persönlicher oder vertraulicher Daten auffordert, auch wenn die E-Mail von einem LuxTrust-Mitarbeiter zu stammen scheint.
  • Öffnen Sie keine Anhänge, wenn Ihnen der Absender der E-Mail oder der Betreff nicht bekannt sind. Ein Virus kann sich in einer Office-Datei (PDF, OfficeSuite oder Google ...), einem Bild oder Sonstigem verstecken.
  • Fahren Sie mit der Maus über die Links (ohne diese anzuklicken) und vergewissern Sie sich, dass diese schlüssig sind und auf eine rechtmäßige Website verweisen.
  • Stellen Sie sich in jedem Fall die Frage nach der Rechtmäßigkeit der in der erhaltenen E-Mail oder SMS dargelegten Aufforderung.