Phishing-Versuche im Namen von LuxTrust

fr en de

Seit mehreren Monaten wird Luxemburg mit immer raffinierteren Phishing-Angriffen per E-Mail, SMS und/oder Telefon konfrontiert. Die Betrüger geben sich als LuxTrust-Mitarbeiter aus und geben eine betrügerische Transaktion auf dem Bankkonto der betroffenen Person vor, um den LuxTrust-Nutzern vertrauliche Informationen zu entlocken. Da den Teams von LuxTrust die Sicherheit ihrer Kunden und Nutzer am Herzen liegt, warnen sie vor diesen betrügerischen Aktionen und weisen auf bewährte Verfahrensweisen hin, die es zu befolgen gilt.

<< Zurück
08/12/2023 |
  • Lux Trust Visuel

Phishing:  Vorgehensweise

Im Allgemeinen erhält der Nutzer eine E-Mail/SMS, in der er dazu aufgefordert wird, auf einen Link zu klicken, um einen dringenden Vorgang durchzuführen (wie beispielsweise die Aktualisierung seiner Daten, um weiterhin Zugang zu einem Dienst zu haben). Im Anschluss daran wird er auf eine gefälschte Website weitergeleitet und dazu aufgefordert, seine Kreditkartendetails einzugeben und/oder seine persönlichen Daten durch die Eingabe seiner Benutzer-ID, seines Passworts und seines LuxTrust-Einmalpasswortes (OTP) zu bestätigen (in einigen Fällen wird er sogar mehrmals dazu aufgefordert).

Wie erkennt man einen Phishing-Versuch?

Diese Hacker geben sich auch am Telefon als LuxTrust-Mitarbeiter aus, indem sie die LuxTrust-Telefonnummer anzeigen lassen. Sie behaupten, dass auf dem Bankkonto des Opfers betrügerische Transaktionen stattfinden und verlangen daher eine Bestätigung des Opfers, um den angeblichen Betrug zu verhindern. Das Ziel dieser Hacker ist es, die betroffenen Personen in eine Stresssituation zu bringen, in der sie so schnell wie möglich reagieren müssen, ohne über die notwendigen Schutzmaßnahmen nachzudenken.

Im Zweifel einfach auflegen!

Wenn ein Nutzer auf den Betrug hereingefallen ist und seine geheimen Daten weitergegeben hat, muss er sich umgehend mit seiner Bank und/oder dem LuxTrust-Kundendienst unter der Rufnummer +352 24 550 550 oder per E-Mail an in Verbindung setzen, um die erforderlichen Maßnahmen zu ergreifen.

Welche bewährten Verfahrensweisen gilt es zu befolgen, um seine digitale Identität und seine Daten zu schützen?

Die Nutzer müssen daran erinnert werden, dass der Schutz ihrer geheimen Daten (Passwort, Einmalpasswort - OTP) von entscheidender Bedeutung ist. Diese Daten gewährleisten ihnen den sicheren Zugang? zu ihrem Bankbereich und zu Verwaltungsvorgängen und dürfen unter keinen Umständen mündlich oder auf sonstige Weise an andere Personen weitergegeben werden.

Aus diesem Grund ist es wichtig zu wissen, dass LuxTrust als vertrauensvoller Partner im digitalen Bereich seine Nutzer niemals dazu auffordert, ihre persönlichen und geheimen Daten über einen Link per E-Mail oder SMS zu aktualisieren. Diese Art Kommunikation erfolgt ausschließlich auf Initiative der Nutzer in dem sie LuxTrust kontaktieren . Die Erneuerung der LuxTrust-Zertifikate muss von den Nutzern auf der Website www.luxtrust.com im Bereich „My LuxTrust" vorgenommen werden.

In diesem Sinne sei darauf hingewiesen, dass LuxTrust:

Seine Nutzer nie nach ihren Geheimzahlen oder Passwörtern fragt.

Seine Nutzer nie dazu auffordert, in Banktransaktionen einzugreifen.

Keinen Zugriff auf die Bankkonten/Bankdaten seiner Nutzer hat.

Seine Nutzer nie persönlich anruft.

Seine Nutzer nie persönlich aufsucht.                             

Woran erkennt man eine betrügerische E-Mail oder SMS?

Überprüfen Sie die Adresse des Absenders und die Übereinstimmung zwischen der Funktion oder der Organisation des Absenders der Nachricht und ihrem Inhalt. Die E-Mail-Adresse des Betrügers kann einer rechtmäßigen E-Mail-Adresse sehr ähnlich sein.

Lesen Sie sich die erhaltene Nachricht aufmerksam durch. Diese kann Tippfehler, Rechtschreibfehler oder ungewöhnliche Formulierungen enthalten (auch wenn dies immer seltener vorkommt).

Antworten Sie auf keine E-Mail, die Sie zur Eingabe persönlicher oder vertraulicher Daten auffordert, auch wenn die E-Mail von einem LuxTrust-Mitarbeiter zu stammen scheint.

Öffnen Sie keine Anhänge, wenn Ihnen der Absender der E-Mail oder der Betreff nicht bekannt sind.  Ein Virus kann sich in einer Office-Datei (PDF, OfficeSuite oder Google ...), einem Bild oder Sonstigem verstecken.

Fahren Sie mit der Maus über die Links (ohne diese anzuklicken) und vergewissern Sie sich, dass diese schlüssig sind und auf eine rechtmäßige Website verweisen.

Stellen Sie sich in jedem Fall die Frage nach der Rechtmäßigkeit der in der erhaltenen E-Mail oder SMS dargelegten Aufforderung.

Zurück nach oben | << Zurück

Communiqués liés

Terminal Bettembourg-Dudelange Copyright CFL multimodal
10/09/2024

Lancement d'une nouvelle connexion intermodale entre Bettemb...

CFL multimodal a le plaisir d'annoncer le lancement de sa  nouvelle connexion i...

CFL multimodal
Pierre Thomas X Jean-Paul Scheuren
03/09/2024 Partenariat

LetzToken et La Vie est Belle annoncent leur partenariat ouv...

«?LetzToken?», plateforme de tokenisation pionnière basée à Luxembourg, et ...

LetzToken
UBP Door 3
05/08/2024

L’Union Bancaire Privée signe deux accords exclusifs en v...

L’Union Bancaire Privée, UBP SA (UBP) annonce ce jour avoir conclu deux accor...

UBP
Raiffeisen Analina Clouet
29/07/2024

Banque Raiffeisen passe le cap des 50 000 membres

Seule banque coopérative du Luxembourg, Banque Raiffeisen est fière d’annonc...

Raiffeisen
Promotions DSM 2024
29/07/2024 Personnalités

Promotions chez DSM Avocats à la Cour

L’étude DSM Avocats à la Cour a le plaisir de présenter les nominations sui...

DSM
DHL x Google Image 1
26/07/2024 Partenariat

Google and DHL collaborate on sustainable worldwide shipping

Google will utilize DHL Express GoGreen Plus service and invest in Sustainable A...

DHL

Il n'y a aucun résultat pour votre recherche

Cookies gewährleisten die bestmögliche Verwendung der Webseite. Bei Verwendung der Webseite stimmen Sie zu dem Einsatz von Cookies zu. OK Mehr Infos