Schutz vor Phishing

So erkennt und schützt man sich vor Phishing

Phishing

Beim Phishing handelt es sich um eine Art des Online-Betrugs, bei dem ohne Verletzung der Sicherheitssysteme der Bank versucht wird, auf illegale Weise an Zugangscodes für die Internet-Dienste der Kunden zu gelangen. Der Betrug findet läuft nach den folgenden Schritten ab:

  1. Versand gefälschter elektronischer Nachrichten durch den Täter
    Der Täter verschickt an Tausende von E-Mail-Adressen eine gefälschte Nachricht, in der er sich als Bankinstitut ausgibt und den Kunden um Zusendung seiner Zugangscodes (z. B. zwecks Überprüfung oder aus technischen Gründen) an eine Website bittet. Der Link dazu ist in der Mail enthalten und leitet weiter auf eine gefälschte, dem Aussehen nach mit der Website der Bank identische Website.
  2. Erhalt der gefälschten E-Mail durch den Kunden
    Der Kunde erhält die gefälschte E-Mail, in der er darum gebeten wird, auf den Link der (betrügerischen) Website zu klicken und seine Zugangscodes anzugeben.
  3. Zugang zur gefälschten Website
    Der Kunde klickt auf den in der elektronischen Nachricht angegebenen Link, wird auf die von dem Betrüger kontrollierte gefälschte Web-Site umgeleitet (die dem Aussehen nach identisch ist mit derjenigen der Bank) und gibt seine Zugangscodes ein.
  4. Erhalt der Zugangscodes durch den Betrüger
    Die eingegebenen Codes werden durch den Betrüger registriert und von diesem für den Zugang zu der echten Website der Bank verwendet.

 
So kann man Phishing erkennen und sich davor schützen.

Phishing-Angriffe erfolgen auf dem Wege gefälschter elektronischer Nachrichten, die charakteristischerweise:

  1. von der Bank zu kommen scheinen, denn sie haben alle Merkmale der E-Mails, die von der Bank verschickt werden (Logos, Absenderadressen …);
  2. die aus verschiedenen Gründen um die Eingabe von Sicherheitscodes bitten (technische Probleme, Sicherheitsgründe, Wartungsgarantie für den Zugang ...);
  3. den Link zu der gefälschten, durch den Täter kontrollierten Website enthalten, mit der man sich verbinden soll, um die Kredentialien einzugeben; die falsche Website sieht häufig genauso aus wie derjenige der Bank, hat aber eine andere Adresse und, ganz typisch, kein gültiges digitales Zertifikat;
  4. enthalten so gut wie nie Angaben zum Empfänger (Name, Nachname, Adresse);
  5. enthalten oft grammatikalische Fehler, da sie durch Übersetzungsmaschinen erstellt werden.

Einige Beispiele für gefälschte E-Mails und Websites >>

Um sich vor Phishing-Angriffen zu schützen, genügt das Befolgen einfacher Regeln:

  • Verdächtige Mitteilungen
    Reagieren Sie niemals auf E-Mails oder Telefonanrufe, in denen Sie um die Eingabe oder Übermittlung Ihrer Identifizierungscodes gebeten werden: Unsere Geschäftspolitik sieht in keinem Fall die Preisgabe von Zugangscodes vor.
  • Zugriff auf die Dienste
    Verbinden Sie sich mit der Website der Bank immer und ausschließlich durch die direkte Adresseingabe der Bank-Website  (www.inbiz.intesasanpaolo.com) in der Adresszeile Ihres Browsers (MS Explorer, Firefox, Safari, etc.).
  • Eingabe der Zugangscodes
    Geben Sie Ihre Zugangscodes zur Website www.inbiz.intesasanpaolo.com niemals über einen Link ein, der Ihnen per E-Mail zuging (E-Mail, Instant-Messaging, ...) oder über eine dritte Website.

Maßnahmen bei Verdacht auf Phishing.

Bei Erhalt verdächtiger elektronischer Nachrichten, die von der Bank zu kommen scheinen, wenden Sie sich bitte umgehend an den Kundendienst oder Ihre Filiale. Sollten Sie irrtümlicherweise in Beantwortung einer Phishing-Mail Ihre Codes angegeben haben, sollten Sie Ihren PIN-Code sofort abändern und Kontakt mit dem Assistenzservice aufnehmen.

 

Sicherheitsmaßnahmen der Bank gegen Phishing.

Intesa Sanpaolo wendet Sicherheitsmaßnahmen und Sicherheitstools an, um das Risiko eines Phishing-Angriffs zum Schutz der Kunden zu reduzieren:

  • Digitale Zertifikate zum Schutz der Website
  • Zugang über hochsichere Authentisierungstools (OTP oder Digitales Zertifikat)
  • Software für das Monitoring und das Erkennen von unüblichen, für einen Betrug typischen Vorkommnissen
  • Überwachung des Netzes zwecks Identifizierung gefälschter Phishing-Sites

 

suchen
nützliche tools

INTERNATIONAL EVENTS

INTESA SANPAOLO