Archiv: ältere Sicherheitshinweise
Die Bedrohungslage im Internet ändert sich fortlaufend. Falls Sie sich noch einmal in Erinnerung rufen möchten, welche Sicherheitshinweise in den vergangenen Monaten und Jahren relevant waren, finden Sie hier unser Archiv.
Derzeit werden gefälschte E-Mails im Namen der OLB und unserer Mitarbeiter versendet. Die Betrüger versuchen, Sie durch einen Klick auf einen Link weiterzuleiten und so Malware zu verbreiten bzw. Ihre Daten abzugreifen. Klicken Sie in diesem Zusammenhang auf keinen Link, auch wenn die E-Mail sehr professionell aussieht.
Achten Sie immer auf die Weiterleitung: Wir fordern Sie niemals in einer E-Mail auf, Ihre Daten über einen Link einzugeben. Ein Link, der auf wuestenrot.olb.de oder www.olb.de führen soll, kann in diesen Fällen zu einer gefälschten Seite führen. Wenden Sie sich im Zweifel immer gerne an unseren Support oder Ihren Berater.
Derzeit soll eine „massive Zunahme” an betrügerischen E-Mails mit gefälschten Rechnungen als Dateianhang im Umlauf sein. Die Nachrichten sind in verschiedenen Varianten unterwegs und haben Betreffzeilen wie „Lastschrift konnte nicht vorgenommen werden” oder „Ihr angegebenes Girokonto ist nicht ausreichend gedeckt”. In der Regel enthalten die Mails Office-Dokumente oder ein Zip-Archiv, in dem Malware für Windows lauert. Von der oft korrekten Anrede in einer derartigen Nachricht sollte man sich nicht täuschen lassen. Den Anhang sollte man unter keinen Umständen öffnen. Löschen Sie die Nachrichten am besten umgehend.
Die zweite europäische Zahlungsdienstrichtlinie (PSD2) soll den Betrug beim Bezahlen im Netz stoppen. Doch schon vor Beginn der Umsetzung von PSD2 am 14. September 2019 fahren paradoxerweise Phishing-Betrüger auf der Thematik Trittbrett: Sie versuchen, Kontodaten von Verbrauchern abzufangen, warnt die Verbraucherzentrale Rheinland-Pfalz sowie das Landeskriminalamt des Bundeslands.
So kursierten Phishing-Mails, in denen Bankkunden aufgefordert werden, ihre Kundendaten zu bestätigen – angeblich wegen der PSD2, was natürlich frei erfunden ist. Tatsächlich landen die Verbraucher auf gefälschten Portalen, wo sie dann ihre Banking-Daten den Betrügern preisgeben. Druck versuchten die Kriminellen mit der Drohung aufzubauen, dass ein Konto "eingefroren" wird, sollte man der Aufforderung nicht nachkommen. Die Verbraucherschützer raten: E-Mail ignorieren und unbeantwortet in den Spamordner verschieben.
Der Banking-Trojaner zielt darauf ab, Zugriff auf die Finanzkonten und Vermögenswerte der Opfer zu erhalten, indem sie in erster Linie Anmeldeinformationen stehlen und Online-Banking-Sitzungen kapern.
Das Angriffsszenario des Riltok-Trojaners (der Name leitet sich ab von „Real Talk“) beginnt gewöhnlich mit einer SMS-Nachricht mit einem Link zu einer gefälschten Webseite. Darauf wird der Nutzer aufgefordert, die angeblich neue Version der mobilen App des Dienstes zu installieren, bei der es sich jedoch um die Riltok-Malware handelt. Sobald der Trojaner heruntergeladen wurde und die erforderlichen Berechtigungen vom Opfer erhalten hat, ernennt sich Riltok selbst zur Standard-App zum Empfangen und Anzeigen von SMS. So können die Angreifer alle SMS einschließlich der Bestätigungscodes für Bankkartenvorgänge sehen und SMS zur Weiterleitung an andere Nummern senden.
Wie können Sie sich schützen?
- Niemals auf verdächtige Links in SMS klicken.
- Die Installation von Programmen aus unbekannten Quellen blockieren und nur Apps aus offiziellen App Stores installieren.
- Auf die Berechtigungen achten, die von einer App angefordert werden. Wenn die Berechtigung nicht für die Funktion der App geeignet ist, jedoch aktiviert werden muss, sollte die App nicht verwenden werden.
- Auch auf mobilen Geräten eine Virenschutz-Software verwenden.
Auch gefälschte E-Mails im Namen von Freunden, Geschäftspartnern oder Kollegen gefährden im Moment die Sicherheit unserer IT-Systeme. Die Schadsoftware Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter IT-Systeme aus.Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen.Grundsätzlich werden viele der Spam-E-Mails bereits von automatischen Sicherheitsmaßnahmen abgefangen. Dennoch kann es vorkommen, dass eine Spam-E-Mail nicht erkannt und Ihnen zugestellt wird. Bitte öffnen Sie verdächtige E-Mails nicht. Vermeiden Sie das Öffnen von Dateianhängen oder das anklicken von Links. Vergewissern Sie sich zunächst, dass die E-Mail echt ist. Wenn Sie sich unsicher sind und Ihnen der Inhalt dubios vorkommt, halten Sie mit dem Absender Rücksprache und vergewissern Sie sich, ob dieser die E-Mail tatsächlich geschickt hat.
Weitere Hintergrundinformationen finden Sie im Internet auf den Seiten des BSI für Bürger - Emotet
Da Unternehmen zunehmend im Visier von Cyberkriminellen stehen, hat der Bankenverband die Broschüre: „Zielscheibe Unternehmen: Cyberkriminalität“ veröffentlicht. Die Broschüre fasst derzeit gängige Betrugsmethoden zusammen und bietet Tipps zum Schutz.
Mobiles Onlinebanking über Smartphone oder Tablet gewinnt stetig an Bedeutung. Bitte beachten Sie, dass Sie Ihre Geräte vor Angriffen von außen schützen sollten.
Antiviren-Software nutzen
Wir empfehlen Ihnen eine Antiviren-Software auf Ihren mobilen Geräten zu installieren. Sie finden diese in den jeweiligen App-Stores.
Nutzen Sie Ihr Mobile Banking nicht auf Geräten mit "Root-Zugriff" oder "Jailbreak"
Was bedeutet "Root" oder "Jailbreak"? "Root-Zugriff": Das offene Android-System erlaubt es dem Nutzer beliebige Anpassungen vorzunehmen, sodass volle Zugriffs- und Schreibrechte auf das Betriebssystem bestehen. Der Begriff "Jailbreak" wird im Umfeld des Betriebssystems iOS verwendet und bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen.
Apps nur aus Stores laden
Auch über manipulierte Apps können Betrüger Zugriff auf Ihr Mobiltelefon / Tablet erhalten, und private Daten ausspähen. Daher sollten Sie Apps immer nur aus offiziellen Stores laden (z.B. Apple App Store oder google play store).