Social Engineering
ist eine Form des Hacking, bei der die Leichtgläubigkeit eines Users ausgenutzt wird, um ihm vertrauliche
Informationen über ein EDV-System zu entlocken. Dem Hacker geht es dabei in erster Linie um die Beschaffung
von Informationen, mit deren Hilfe er einen gültigen Zugang zu dem gewünschten EDV-System erhält.
Vorsicht bei angeforderten Informationen
Verraten Sie niemandem Ihren Benutzernamen und Ihr Passwort! Eine seriöse Stelle würde niemals nach Ihrem Passwort
fragen (auch nicht per Telefon). Dieser Hinweis gilt auch dann, wenn die Anfrage einen glaubwürdigen Eindruck macht
und offensichtliche Erkennungsmerkmale der Stelle aufweist, von der die Anfrage angeblich stammt, z.B. die E-Mail-Absenderadresse,
eine Website, die wie die offizielle Website aussieht, usw.
Im Zweifelsfall beantworten Sie die Mail nicht und erkundigen sich bei der zuständigen Stelle, um sich von der
Echtheit der Anfrage zu überzeugen.
Prüfen Sie die Seriosität des Anbieters
Bei Online-Käufen muss man darauf achten, dass man es ausschließlich mit seriösen Anbietern zu tun hat.
Geben Sie die Nummer Ihrer Bankkarte nur auf Websites ein, die ein gesichertes Protokoll verwenden.
Solche Websites erkennt man an dem kleinen Vorhängeschloss, das am unteren Rand des Browsers erscheint,
oder an dem in der URL angegebenen Protokoll (HTTPS statt HTTP).
Achtung
Die Tatsache, dass man sich auf gesicherten Seiten (https) bewegt, lässt in keinem Fall auf die Seriosität der besuchten Website schließen. HTTPS sorgt dafür, dass die ausgetauschten Informationen nicht wie bei HTTP unverschlüsselt ausgetauscht werden, aber HTTPS ist keinerlei Garantie für:
die Seriosität der Website: Diese kann von Hackern kontrolliert werden. Der Online-Auftrag ist möglicherweise nie angekommen.
das Sicherheitsniveau der Verschlüsselung der ausgetauschten Informationen: HTTPS sorgt für die
Verschlüsselung der Daten, garantiert aber keinesfalls für die Stärke der verwendeten Verschlüsselung.
die Berechtigung der Anforderung von Bankkennungen: Auch wenn die Verbindung über HTTPS erfolgt,
ist in keiner Weise gewährleistet, dass die verlangten Bankdaten zu legitimen Zwecken genutzt werden, wenn man mit einer unseriösen Website verbunden ist.
Beachten Sie bitte, dass vor kurzem Sicherheitslücken entdeckt wurden, die das Spoofing von SSL-Zertifikaten ermöglichen, um so den User zu täuschen
Aus Websites stets ausloggen
Es empfiehlt sich, zum Beenden von Internet-Anwendungen wie Webmail oder der Verbindung mit seiner E-Banking-Website
immer das dafür vorgesehene Logout-Menü zu verwenden.
sein und es ihm ermöglichen, die Zugangskennungen zu unlauteren Zwecken zu missbrauchen.
Wenn man sich nicht abmeldet, können die Spuren dieser Sitzung immer noch für einen Hacker zugänglich
Behalten Sie Ihre Bankkonten im Auge
Zwischen der Entwendung und der Nutzung der gestohlenen Kennungen und der Schadensfeststellung durch den User
können mehrere Wochen vergehen. Daher müssen die Geldbewegungen auf dem Bankkonto aufmerksam verfolgt werden,
um sicherzustellen, dass keine ungewöhnliche Transaktion stattgefunden hat, und um ggf. reklamieren zu können.
Mindestens einmal im Monat die Bewegungen auf dem Bankkonto abfragen und prüfen.
|
