Zum Inhalt springen

Die Nr. 1 für Mitarbeiter-Benefits

Vorsicht, Phishing!

Wichtige Informationen zum Internetbetrug und wie Sie Ihre Daten schützen können

Für Edenred hat der Schutz Ihrer persönlichen Daten höchste Priorität. Trotz höchster Sicherheitsstandards ist Phishing ein nicht auszuschließendes Thema.

Phishing steht für das Abgreifen oder Kopieren persönlicher Daten via E-Mail, Smartphone oder Brief. Hierbei versuchen Kriminelle durch betrügerische Maschen an persönliche Informationen zu gelangen, um diese gewinnbringend zu verkaufen.

Rosa Kreis mit Laptop an einem Haken

Welche Arten von Phishing gibt es und wie erkenne ich sie?

1. Betrügerische Webseiten

Betrügerische Webseiten sehen einer Unternehmenswebseite täuschend ähnlich und werden dazu genutzt sensible Informationen, wie z.B. Passwörter oder persönliche Daten zu stehlen. Phishing-Webseiten werden oft über gefälschte E-Mails, Nachrichten oder Werbung verbreitet, die Nutzer dazu auffordern, persönliche Daten auf der betrügerischen Seite einzugeben. Es ist wichtig, verdächtige Webseiten umgehend zu melden, um potenzielle Schäden zu minimieren. Erkennbar sind betrügerische Webseiten u.a. an: 

URL

Unstimmigkeiten in URL 

Phishing-Webseiten verwenden oft ähnlich klingende URLs oder leicht abweichende Schreibweisen von legitimen Websites. Achten Sie auf Rechtschreibfehler oder zusätzliche Zeichen in der URL.


SSL

SSL-Zertifikat

Seriöse Websites verwenden in der Regel ein SSL-Zertifikat, das die Datenübertragung verschlüsselt und die Verbindung sicher macht. Achten Sie auf das Vorhandensein eines geschlossenen Vorhängeschlosssymbols in der Adressleiste des Browsers und auf die "https://" Kennzeichnung in der URL.

Kontaktinformationen

Kontaktinformationen 

Legitime Unternehmen stellen in der Regel klare Kontaktinformationen wie eine Telefonnummer oder eine E-Mail-Adresse zur Verfügung. Fehlen solche Informationen oder sind sie schwer zu finden, kann dies ein Hinweis darauf sein, dass es sich um eine betrügerische Website handelt.

2. Phishing E-Mails

Betrügerische E-Mails, auch Phishing-Mails genannt, sehen den E-Mails eines Unternehmens zum Verwechseln ähnlich und sind oftmals als legitime Mitteilungen getarnt. Cyberkriminelle verfolgen mit solchen E-Mails das Ziel, persönliche Informationen von Empfängern zu stehlen oder sie dazu zu verleiten, auf schädliche Links zu klicken. Es ist wichtig, misstrauisch gegenüber unerwarteten E-Mails zu sein, insbesondere solchen, die nach persönlichen Informationen fragen oder verdächtige Links enthalten. Indizien für Phishing-Mails können sein:

Absenderadresse

Absenderadresse

Durch Anklicken der Absenderadresse lässt sich der tatsächliche Absender der E-Mail erkennen.

Unpersönliche Anrede

Unpersönliche
Anrede

In der E-Mail wird eine unpersönliche Anrede verwendet, wie zum Beispiel "Sehr geehrte Damen und Herren".

Fehlerhafte Sprache

Fehlerhafte
Sprache

Die E-Mail enthält deutliche Fehler in Grammatik und Rechtschreibung oder ist nicht in der landesüblichen Sprache des Unternehmens verfasst.

Vorgetäuschte Dringlichkeit

Vorgetäuschte Dringlichkeit

 Die E-Mail fordert Sie zur umgehenden Durchführung eines wichtigen Updates auf, angeblich zum Schutz Ihres Kontos.

3. Phishing SMS

Eine Phishing SMS ist eine betrügerische Textnachricht, die ebenfalls dazu dient, persönliche Informationen von Empfängern zu stehlen. Oftmals enthalten Phishing SMS betrügerische Links, die zu Phishing-Webseiten führen, auf denen wiederum persönliche Log-in Daten eingegeben werden sollen. Seien Sie misstrauisch gegenüber unerwarteten SMS-Nachrichten, insbesondere solchen, die nach persönlichen Informationen fragen, verdächtige Links enthalten, oder folgendes auffällig ist:

Absender

Absender

Phishing SMS können von unbekannten oder verdächtigen Nummern stammen. Seien Sie besonders wachsam, wenn die Nummer aus einem anderen Land stammt.

Skurrile Anfragen

Skurrile Anfragen

Seien Sie skeptisch, gegenüber SMS-Nachrichten, die Sie dazu auffordern, persönliche oder vertrauliche Informationen preiszugeben, wie zum Beispiel Passwörter, Kontodetails, usw.

Fehlerhafte Sprache

Fehlerhafte Sprache 

Rechtschreibfehler, Grammatikfehler oder eine ungewöhnliche bzw. nicht landesübliche Sprache können Indikatoren für Phishing sein.

 

Wie schütze ich mich vor Phishing?

Als verantwortungsbewusstes Unternehmen ist es uns wichtig, Sie aufzuklären und somit bestmöglich vor den Gefahren von Phishing zu schützen. Phishing-Angriffe werden immer raffinierter und zielen darauf ab, persönliche und vertrauliche Informationen zu stehlen. Hier sind einige bewährte Methoden, wie Sie sich vor Phishing schützen können:

Computer und Smartphone nebeneinander

Unser System ist stets durch eine 2-Faktor-Authentifizierung gesichert.

2-Faktor-Authentifizierung

  • Unser System erfordert aus Sicherheitsgründen in regelmäßigen Abständen eine Aktualisierung Ihres Passworts. Diese Sicherheitsmaßnahme ist stets durch eine 2-Faktor-Authentifizierung gesichert. Wenn Sie per E-Mail aufgefordert werden Ihre Log-in-Daten zu ändern, dann nutzen Sie dafür immer direkt unser Kundenportal www.edenred.de/firmenkunden bzw. das Nutzerportal www.edenred.de/nutzer oder die Edenred App.

    Wir empfehlen die Nutzung von externen Links für den Log-in zu meiden. 

     

Durchgestrichenes "Teilen"-Symbol

Teilen Sie niemals Login-Daten oder andere persönliche Informationen.

Login-Daten

  • Teilen Sie niemals Login-Daten oder andere persönliche Informationen.

    Unser Service Team wird zu keinem Zeitpunkt Login-Daten wie z. B. Passwörter oder PINs telefonisch bzw. per E-Mail abfragen.

    Zur Authentifizierung nutzt unser Kundensupport u.a. die Seriennummer der Edenred Karte. 

Person mit einer Sprechblase, die nach Informationen fragt

Informieren Sie sich beim angeblichen Absender.

Computer wird mit Lupe durchsucht

Downloaden Sie Antiviren-Programme von Web-Browsern.

Postfach mit einem X

Öffnen Sie bei Verdacht keine Mail-Anhänge oder Links.

Passworteingabe mit einem Schlosssymbol davor

Setzen Sie auf mehrere Login-Faktoren und starke Passwörter.

Durchgestrichener Browser mit http:// und Internet

Seien Sie sich bewusst, dass "https" kein Garant für Sicherheit sein muss.

VPN Symbol

Nutzen Sie VPN.

Durchgestrichenes Symbol einer rennenden Person

Lassen Sie sich nicht hetzen.

Wie gehe ich bei einem Phishing-Verdacht vor?

Sollten Sie eine E-Mail erhalten haben, die Ihnen verdächtig erscheint, können Sie wie folgt vorgehen:
Postfach mit einem Pfeil zum Weiterleiten

1. Leiten Sie verdächtige
E-Mails an 
phishing-de@edenred.com 

E-Mail Anhang mit Weiterleitungssymbol

2. Leiten Sie die verdächtige E-Mail als Anhang weiter.

 

E-Mail fliegt in Papierkorb

3. Löschen Sie die E-Mails aus Ihrem Postfach, nachdem Sie sie an uns weitergeleitet haben.

Wir werden im Anschluss Ihre E-Mail überprüfen und Sie darüber informieren, ob es sich tatsächlich um einen Phishing-Versuch handelt. 

 

Sie vermuten bereits Opfer von Phishing geworden zu sein?

Zunächst ist es wichtig, die Ruhe zu bewahren. Sollten Sie auf einen Link geklickt oder auf eine E-Mail geantwortet haben, können Sie handeln:  

   Ändern Sie sofort Ihre Zugangsdaten, vorzugsweise auf einem anderen Endgerät. 

   Benachrichtigen Sie unseren Edenred Kundenservice. Dieser kann weitere Schäden verhindern. 

   Löschen Sie die betrügerische E-Mail oder SMS nicht. Sie kann im Ernstfall als Beweismittel dienen.

   Falls die Nachricht Ihr Konto betrifft, leiten Sie sie an phishing-de@edenred.com weiter. 

   Erstatten Sie Strafanzeige. 

   Installieren Sie eine Antivirensoftware und führen Sie eine Überprüfung Ihres PCs durch. 

   Bei Unsicherheit können Sie einen Experten hinzuziehen.