Sicherheit im Internet
In einer immer stärker vernetzten Welt gilt es einige Dinge zu beachten – vor allem auch, wenn es um unsere finanziellen Informationen geht. Welches sind die häufigsten Gefahren im Web? Und wie schütze ich mich?
Unsere Tipps für mehr Sicherheit im Internet
Verschliessen Sie die Türe, wenn Sie das Haus oder die Wohnung verlassen? Keine Frage, oder? Dies gilt auch fürs Internet. Schützen Sie Ihre Geräte und Online-Zugänge vor fremdem Zugriff, surfen Sie im Web stets mit einer gesunden Portion Misstrauen und lassen Sie sich nicht unter Druck setzen, denn dies ist eine häufige Masche von Betrügern.
Schutz
Schützen Sie den Zugang zu Ihren Geräten (Passwort, Fingerabdruck oder andere biometrische Verschlüsselungen).
Updates
Beugen Sie vor und halten Sie Ihre Geräte und Programme immer auf dem neusten Stand (Software aktualisieren).
Virenschutz
Nutzen Sie ein Virenschutzprogramm und aktivieren Sie die automatische Update-Funktion.
Datensicherung
Sichern Sie Ihre Daten regelmässig.
Webseiten
Betrachten Sie Webseiten kritisch (sie könnten gefälscht sein) und kaufen Sie nur in offiziellen Stores ein.
WLAN
Kein e-Banking in einem fremden WLAN.
Daten
Geben Sie auf verdächtigen Webseiten niemals persönliche Daten ein und geben Sie Ihre Logindaten niemals weiter. Seriöse Unternehmen werden Sie niemals auffordern Ihr Passwort bekannt zu geben.
Wachsamkeit
Vorsicht vor betrügerischen Nachrichten (E-Mails, SMS, usw.): Seien Sie wachsam und prüfen Sie die Nachrichten kritisch.
Betrugsfall
Melden Sie einen Betrugsfall. Ihre Meldung trägt dazu bei, dass andere nicht zu Opfern werden.
Sicherheit im Internet heisst auch einen Betrugsfall melden
Schützen Sie sich so gut wie möglich und helfen Sie mit, die Sicherheit im Internet zu erhöhen.
Sollte trotzdem einmal etwas passieren, bieten wir Ihnen in Zusammenarbeit mit Cybera eine Plattform, bei der Betrugsopfer den Betrugsfall online erfassen und Strafanzeige erstatten können.
Eine Strafanzeige global zu erstatten, erhöht die Chancen, Gelder zurückzuerhalten und bietet Dokumentation für offizielle Zwecke wie Versicherungsansprüche.
Für Clientis Kunden steht die Dienstleistung von Cybera kostenlos zur Verfügung.
Sind Sie Opfer eines Betrugs geworden?
Verlieren Sie keine Zeit, melden Sie Ihren Verlust!
Begriffserklärungen
Scamming (Vorschussbetrug) wird immer häufiger praktiziert. Lukrative Gewinne, Erbschaften, attraktive Jobs oder die grosse Liebe - die Internet-Gauner locken per E-Mail oder Chat. Deren primäres Ziel ist es, die gutgläubigen Opfer um ihr Geld zu erleichtern.
Es gibt viele verschiedene Formen des Scamming. Am weitesten verbreitet ist das sogenannte «Romance-Scamming», der Betrug mit vorgetäuschter Liebe. Eine Betrugsmasche, die zum Beispiel auf Dating-Portalen oder in Chat-Foren angewendet wird.
Aber auch der Betrug mit falschen Geldversprechen (Investment scam), mit dem Traumjob (Employment Scam) oder tollen Wohnungsangeboten (Flatmate oder Holiday Scam) kommt hier zum Tragen.
Der Trick ist immer der gleiche: Bevor das «Versprechen» (Gewinn, Provision, Hochzeit etc.) eingelöst wird, werden die Opfer zu einer Vorauszahlung gedrängt, zum Beispiel für entstandene Spesen, Flugtickets o.ä. Die Leistung bleibt jedoch aus. Manchmal werden die Opfer auch zur Herausgabe von Bank- oder Zugangsdaten, der Unterzeichnung von Dokumenten, Geldtransfers oder Einlösung ausländischer Schecks aufgefordert.
Seit kurzem macht eine neue Krypto-Betrugsmasche genannt «Pig Butchering» die Runde. Opfer sind oft auch junge, internetaffine Menschen. Diese Abzockmasche ist eine Kombination aus «Romance-Scamming», «Social Engineering» und falschen Geldversprechen (Investitionen in Krypto-Anlagen).
Seien Sie bitte stets misstrauisch bei ungewöhnlichen Angeboten oder Kontaktaufnahmen.
Social Engineering nutzt das Vertrauen und die Hilfsbereitschaft des Opfers aus, um an sensible Daten zu gelangen.
Beim CEO-Fraud geben sich Täter oft als Geschäftsführer aus. Sie versuchen, Mitarbeitende zu einem Geldtransfer auf ein Konto des Betrügers zu bewegen. Oftmals werden die Betroffenen unter Druck gesetzt, indem behauptet wird, dass die Zahlung dringend sei. Oft sind die Betrüger im Besitz von detaillierten Informationen über das Unternehmen. Ebenfalls kennen sie häufig die Namen von leitenden Mitarbeitenden des Unternehmens.
So schützen Sie sich:
- Wahren Sie stets ein gesundes Misstrauen.
- Falls Zweifel aufkommen, lassen Sie sich den Auftrag vor der Ausführung bestätigen.
- Achten Sie sich auf Details wie z. B. die genaue E-Mail-Adresse des Absenders.
Malware ist ein Begriff für Schadsoftware. Die bekanntesten Arten von Malware sind:
- Trojaner
- Viren
- Spyware
- Ransomware
Die gefährliche Software gelangt unbemerkt über Netzwerke, Internet oder Email-Programme auf die Geräte. Durch einige wenige aber wichtige Verhaltensregeln und technische Vorkehrungen schützen Sie Ihre Geräte und Ihre Daten.
So schützen Sie sich:
- Installieren Sie immer die neuesten Updates auf Ihrem System
- Verwenden Sie eine Anti-Viren-Software
- Verwenden Sie eine Firewall, bzw. aktivieren Sie die Firewall bei einem Mac (standardmässig ausgeschaltet)
- Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder wenn Sie zu einer gezielten Handlung aufgefordert werden, wie zum Beispiel etwa die Eingabe Ihres Passworts, oder das Öffnen eines Links.
Beim Phishing wird die Leichtgläubigkeit ausgenutzt, um sich via E-Mail, Textnachrichten oder Anrufen Zugang zu persönlichen Daten und geschützten Systemen zu verschaffen. Dabei wird eine seriöse Herkunft vorgetäuscht, zum Beispiel von Banken, Versicherungen oder Kreditkartenunternehmen. Sie als Empfängerin oder Empfänger werden auf eine präparierte Website weitergeleitet. Dort wird die Eingabe persönlicher Daten gefordert. Dazu gehören etwa Angaben von Passwörtern, Kreditkartennummern oder weiteren persönlichen Daten.
Pharming ist mit Phishing verwandt. Beim Pharming geben Sie als Nutzerin oder Nutzer eine korrekte Web-Adresse ein und werden auf eine gefälschte Seite umgeleitet, ohne dies zu bemerken. Dies geschieht mit Hilfe eines Virus’ oder Trojaners (Malware/Schadsoftware). Die Betrugsart wird «Pharming» genannt, weil die Betrügerinnen und Betrüger im Hintergrund oft ganze Server-Farmen mit gefälschten Websites betreiben.
Wie beim Phishing werden sie dann aufgefordert, persönliche Daten und Karteninformationen einzugeben. Mit diesen Informationen können die Betrügerinnen und Betrüger schliesslich problemlos Geld stehlen.
So schützen Sie sich:
- Rufen Sie nur sichere Seiten auf, die mit https:// beginnen.
- Werfen Sie ein Augenmerk auf untypische Absenderadressen, Schreibfehler und Logos.
- Prüfen Sie nach dem Eingeben der Website (URL) die Web-Adresse nochmals. Wurde sie umgeleitet?
Beim Carding nutzen Täterinnen und Täter gestohlene oder gefälschte Debit- und Kreditkarteninformationen, um online einzukaufen oder Geld am Bancomaten abzuheben.
Dabei haben sie es bewusst auf Karten abgesehen, deren Sicherheitssysteme sehr schwach sind oder kaufen bei Online-Shops ein, die schwache Sicherheitssysteme anwenden.
Die Daten wurden vorgängig durch Phishing-Betrug, Datenschutzverletzungen oder Skimming (Manipulation von Bancomaten) illegal gesammelt und auf Carding-Foren, meistens im Darknet, verkauft. Sie erfahren vom Betrug oft erst dann, wenn Ihnen bereits Geld gestohlen wurde. Zwischen dem Zeitpunkt des Datendiebstahls und dem eigentlichen Betrug können oft Monate verstreichen.
Ransomware bedeutet wortwörtlich «Lösegeldsoftware», denn genau darum geht es: Auf einem Firmennetzwerk wird ein Programm zur Verschlüsselung aller Daten eingeschleust. Anschliessend werden die Opfer erpresst. Nur gegen Zahlung eines Lösegeldes sollen die Daten wieder lesbar gemacht werden (was in der Realität leider nicht immer der Fall ist). Ransomware ist oftmals in unerwünschten E-Mails (Spam) enthalten.
Bei einem MITM wird versucht, sich zwischen die Kommunikation zweier Parteien einzuschleichen, um vertrauliche Informationen mitzulesen und zu manipulieren. Dies geschieht oftmals in fremden öffentlichen und ungesicherten WLAN-Umgebungen: Dem MITM gelingt es, sich in einen WLAN-Router einzunisten und sich Ihnen als legitimes Gerät auszuweisen.