Für Verbraucher
Für Unternehmen
Mo, 10.08.2020 - 15:00

Siba-News

Dubiose Angriffe auf Payback-Konten

Die Verbraucherschutzzentrale Nordrhein-Westfalen berichtete bereits vor ca. einer Woche von deutschlandweiten Angriffen auf Konten des Bonusprogramms Payback. Das Problem ist weiterhin aktuell: Es häufen sich immer noch Beschwerden darüber, dass Punkte, die beim Einkaufen gesammelt wurden, plötzlich ohne eigenes Zutun verschwunden sind. Scheinbar haben sich Fremde illegal Zugang zu verschiedenen Payback-Konten verschafft und die gesammelten Punkte bereits eingelöst, z.B. in Gutscheine umgewandelt.

 

Die Ursachen für die Betrugsversuche sind bislang unbekannt. Die Payback GmbH schließt eine Sicherheitslücke in den Systemen des Unternehmens aus und verweist auf unsichere oder zu einfache Passwörter. Außerdem vermutet das Unternehmen Phishing-E-Mails als Ursache: Betroffene sollen gefälschte E-Mails von Betrügern erhalten, in diesen auf Links geklickt und so den Kriminellen die eigene Login-Daten verraten haben, so das Unternehmen.

 

SiBa rät, generell nicht nur sichere Passwörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen, zu verwenden, um Konten zu schützen. Darüber hinaus sollten weitere Möglichkeiten für einen sicheren Login genutzt werden, wie z.B. die Zwei-Faktor-Authentifizierung, die vermehrt angeboten wird.

 

Um Phishing zu verhindern, raten wir Ihnen, bei E-Mails die E-Mail-Adresse des Absenders zu prüfen. Kommt ihnen diese dubios vor, sollten Sie die E-Mail löschen. Klicken Sie nicht auf Links oder auf Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Im Zweifel rufen Sie den vermeintlichen Absender an und fragen Sie Ihn, ob die E-Mail tatsächlich von ihm stammt.

 

Sollten Sie bereits Opfer von Internet-Betrug geworden sein, informieren Sie die Polizei.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen