Phishing-Versuche im Namen von LuxTrust

fr en de

Seit mehreren Monaten wird Luxemburg mit immer raffinierteren Phishing-Angriffen per E-Mail, SMS und/oder Telefon konfrontiert. Die Betrüger geben sich als LuxTrust-Mitarbeiter aus und geben eine betrügerische Transaktion auf dem Bankkonto der betroffenen Person vor, um den LuxTrust-Nutzern vertrauliche Informationen zu entlocken. Da den Teams von LuxTrust die Sicherheit ihrer Kunden und Nutzer am Herzen liegt, warnen sie vor diesen betrügerischen Aktionen und weisen auf bewährte Verfahrensweisen hin, die es zu befolgen gilt.

<< Zurück
08/12/2023 |
  • Lux Trust Visuel

Phishing:  Vorgehensweise

Im Allgemeinen erhält der Nutzer eine E-Mail/SMS, in der er dazu aufgefordert wird, auf einen Link zu klicken, um einen dringenden Vorgang durchzuführen (wie beispielsweise die Aktualisierung seiner Daten, um weiterhin Zugang zu einem Dienst zu haben). Im Anschluss daran wird er auf eine gefälschte Website weitergeleitet und dazu aufgefordert, seine Kreditkartendetails einzugeben und/oder seine persönlichen Daten durch die Eingabe seiner Benutzer-ID, seines Passworts und seines LuxTrust-Einmalpasswortes (OTP) zu bestätigen (in einigen Fällen wird er sogar mehrmals dazu aufgefordert).

Wie erkennt man einen Phishing-Versuch?

Diese Hacker geben sich auch am Telefon als LuxTrust-Mitarbeiter aus, indem sie die LuxTrust-Telefonnummer anzeigen lassen. Sie behaupten, dass auf dem Bankkonto des Opfers betrügerische Transaktionen stattfinden und verlangen daher eine Bestätigung des Opfers, um den angeblichen Betrug zu verhindern. Das Ziel dieser Hacker ist es, die betroffenen Personen in eine Stresssituation zu bringen, in der sie so schnell wie möglich reagieren müssen, ohne über die notwendigen Schutzmaßnahmen nachzudenken.

Im Zweifel einfach auflegen!

Wenn ein Nutzer auf den Betrug hereingefallen ist und seine geheimen Daten weitergegeben hat, muss er sich umgehend mit seiner Bank und/oder dem LuxTrust-Kundendienst unter der Rufnummer +352 24 550 550 oder per E-Mail an in Verbindung setzen, um die erforderlichen Maßnahmen zu ergreifen.

Welche bewährten Verfahrensweisen gilt es zu befolgen, um seine digitale Identität und seine Daten zu schützen?

Die Nutzer müssen daran erinnert werden, dass der Schutz ihrer geheimen Daten (Passwort, Einmalpasswort - OTP) von entscheidender Bedeutung ist. Diese Daten gewährleisten ihnen den sicheren Zugang? zu ihrem Bankbereich und zu Verwaltungsvorgängen und dürfen unter keinen Umständen mündlich oder auf sonstige Weise an andere Personen weitergegeben werden.

Aus diesem Grund ist es wichtig zu wissen, dass LuxTrust als vertrauensvoller Partner im digitalen Bereich seine Nutzer niemals dazu auffordert, ihre persönlichen und geheimen Daten über einen Link per E-Mail oder SMS zu aktualisieren. Diese Art Kommunikation erfolgt ausschließlich auf Initiative der Nutzer in dem sie LuxTrust kontaktieren . Die Erneuerung der LuxTrust-Zertifikate muss von den Nutzern auf der Website www.luxtrust.com im Bereich „My LuxTrust" vorgenommen werden.

In diesem Sinne sei darauf hingewiesen, dass LuxTrust:

Seine Nutzer nie nach ihren Geheimzahlen oder Passwörtern fragt.

Seine Nutzer nie dazu auffordert, in Banktransaktionen einzugreifen.

Keinen Zugriff auf die Bankkonten/Bankdaten seiner Nutzer hat.

Seine Nutzer nie persönlich anruft.

Seine Nutzer nie persönlich aufsucht.                             

Woran erkennt man eine betrügerische E-Mail oder SMS?

Überprüfen Sie die Adresse des Absenders und die Übereinstimmung zwischen der Funktion oder der Organisation des Absenders der Nachricht und ihrem Inhalt. Die E-Mail-Adresse des Betrügers kann einer rechtmäßigen E-Mail-Adresse sehr ähnlich sein.

Lesen Sie sich die erhaltene Nachricht aufmerksam durch. Diese kann Tippfehler, Rechtschreibfehler oder ungewöhnliche Formulierungen enthalten (auch wenn dies immer seltener vorkommt).

Antworten Sie auf keine E-Mail, die Sie zur Eingabe persönlicher oder vertraulicher Daten auffordert, auch wenn die E-Mail von einem LuxTrust-Mitarbeiter zu stammen scheint.

Öffnen Sie keine Anhänge, wenn Ihnen der Absender der E-Mail oder der Betreff nicht bekannt sind.  Ein Virus kann sich in einer Office-Datei (PDF, OfficeSuite oder Google ...), einem Bild oder Sonstigem verstecken.

Fahren Sie mit der Maus über die Links (ohne diese anzuklicken) und vergewissern Sie sich, dass diese schlüssig sind und auf eine rechtmäßige Website verweisen.

Stellen Sie sich in jedem Fall die Frage nach der Rechtmäßigkeit der in der erhaltenen E-Mail oder SMS dargelegten Aufforderung.

Zurück nach oben | << Zurück

Communiqués liés

Bâtiment Foyer 3

Le Groupe Foyer élargit son offre de services et développe...

Fort de sa position de leader du marché de l’assurance au Luxembourg, Foyer c...

FOYER
De Neie Le?tzebuerg Soire?e Cercle-Cite? 2024.02.28 3

« De Neie Lëtzebuerg » : RAK Porcelain lance une nouvell...

Le 28 février 2024, au Cercle Cité de Luxembourg-Ville, RAK Porcelain a prése...

RAK Porcelain
Christian Borner 3 (002)
27/02/2024 Personnalités

Christian Borner nommé Country Head d’UBS Luxembourg

Christian Borner a été nommé Country Head d’UBS Luxembourg lors du passage ...

UBS Luxembourg
IMG 0587-2

WebCamper erweitert sein Netzwerk mit neuem Standort in Saar...

WebCamper, führender Akteur für den Verleih und Verkauf von Wohnmobilen und Ca...

WebCamper
Circularity Passport EPEA (002) copy
14/02/2024

Dynamiser le cycle des matières : EPEA présente la premiè...

Selon les prévisions de la Banque Mondiale, près de quatre milliards de tonnes...

Drees & Sommer
Logo EcoMobility-002 copy

SkyCom S.à r.l. devient EcoMobility S.à r.l.

L'entreprise SkyCom S.à r.l., établie à Niederdonven, vient d'annoncer son ch...

EcoMobility

Il n'y a aucun résultat pour votre recherche

Cookies gewährleisten die bestmögliche Verwendung der Webseite. Bei Verwendung der Webseite stimmen Sie zu dem Einsatz von Cookies zu. OK Mehr Infos