Sollte eigentlich jedem klar sein, ist es aber nicht, wie ich vor kurzem im Gespräch mit einem Kunden feststellen mußte:
„Sie tätigen doch Zahlungen auch über xyz, die haben jetzt eine Sicherheitslücke bekannt gegeben, man muß unbedingt ein neues Passwort vergeben, das kann man ganz bequem mit einem Link aus einer Email machen….“
Einige Tage später hörte ich dann von einer versuchten Identitätsübernahme und nicht selbst beauftragten Zahlungen, die über das Konto getätigt worden waren. uups
Ich dachte eigentlich, so etwas macht keiner mehr, aber nun denn… Die Mails werden ja auch immer raffinierter. Ich erlaube mir deshalb aus gegebenem Anlass einige Empfehlungen auszusprechen:
- Keine Validerungsmails von Banken beantworten, bei denen es um Ihr Konto geht
- Keine Links aus Mails, die um Kontenvaliderung bitten, bedienen
- Niemals, aber wirklich niemals benötigt die Bank Ihre persönlichen Zugangsdaten (Benutzername, Kennwort), ebensowenig wie irgendwelche TAN-Nummern o.ä.
- Nie aus einer solchen Mail zum Anmeldelink umleiten lassen
Stattdessen
- Wenn Sie die Mailadresse, über die die gefälschte Mail empfangen wurde, zur Anmeldung für Ihr Konto verwenden, ggf. Zugangsdaten direkt auf der Homepage der Bank ändern
- Passwörter regelmäßig ändern (siehe Beitrag zu Passwörtern)
- Die Anmeldung für Ihr Konto sollte ausschließlich direkt über die Homepage der Bank erfolgen
- Die Anmeldung bei jeder! Bank erfolgt immer über eine gesicherte Verbindung mit SSL Verschlüsselung, sieht man an dem s hinter http (https://meineBank.de)
Weiterhin hilft immer:
Anwendung des gesunden Menschenverstandes, vergleichen von Absenderadressen mit früheren Mails, ein Anruf, um zu klären, ob der vermeintliche Absender diese Mail tatsächlich an Sie versandt hat…
Diese Empfehlungen sind natürlich unvollständig, während ich dieses schreibe, werden bereits wieder neue Möglichkeiten erdacht, Menschen übers Ohr zu hauen, also: trau schau wem