HELP FILE


Wie kann ich mich vor Phishing schützen?

Phishing ist ein Betrug, bei dem ein Krimineller mit gefälschten oder unvollständigen Informationen versucht, jemanden dazu zu bringen, Passwörter oder andere vertrauliche Informationen preiszugeben. Um zu vermeiden, dass Sie auf solche Betrügereien hereinfallen, ist es wichtig zu wissen, was Phishing ist und wie Sie sich schützen können.

Phishing ist seit langem eine beliebte Taktik, um wertvolle Informationen von Benutzern zu stehlen. Die erfolgreichsten Phishing-E-Mails sind in der Regel so getarnt, dass sie aussehen, als kämen sie von einer bekannten oder seriösen Quelle. Diese E-Mails enthalten in der Regel Anhänge oder Download-Links zu bösartiger Software.

Auch wenn wir betonen, dass die Verwendung von LastPass Ihre gespeicherten Daten sicherer macht, gibt es dennoch bewährte Verfahren, die Sie befolgen sollten, um die Sicherheit Ihrer vertraulichen Informationen weiter zu schützen.

Geben Sie Ihr LastPass Master-Passwort NIEMALS an andere weiter

LastPass-Vertreter werden Sie niemals auffordern, Ihr Master-Passwort per E-Mail, Telefon, Fax oder über einen anderen Kanal zu übermitteln, egal aus welchem Grund.

Verwenden Sie immer Antiviren-, Antimalware- und Firewall-Software

Stellen Sie außerdem sicher, dass Sie diese Arten von Sicherheitssoftware so oft wie möglich auf allen von Ihnen genutzten Computern ausführen und dass die Listen Ihrer Virendefinitionsdateien auf dem neuesten Stand sind.

Klicken Sie niemals auf Links in E-Mails, deren Zusendung Sie nicht ausdrücklich angefordert haben

Wenn Sie eine E-Mail mit einem Link erhalten, der Sie auffordert, Ihr Passwort zurückzusetzen oder sich auf einer Website anzumelden (was Sie nicht ausdrücklich angefordert haben), klicken Sie nicht auf die Links in der E-Mail.

Gehen Sie niemals davon aus, dass eine E-Mail, die Sie erhalten, tatsächlich von dem angegebenen Absender stammt

Achten Sie auf allgemein gehaltene Informationsanfragen. Betrügerische E-Mails sind oft nicht personalisiert.

Für Angreifer ist es jedoch sehr einfach, E-Mail-Signaturen zu fälschen. Selbst wenn Sie eine E-Mail von LastPass erhalten, gibt es keine Garantie dafür, dass die E-Mail tatsächlich von LastPass gesendet wurde - sie könnte genauso gut von einem Kriminellen gesendet worden sein, der sich als LastPass ausgibt.

Als Sicherheitsmaßnahme identifiziert LastPass die IP-Adresse des Absenders, der die Anfrage gestellt hat, am Ende jeder Sicherheits-E-Mail-Benachrichtigung, die von support@lastpass.com gesendet wird.

Sie können die Reputation der IP-Adresse des Absenders auch über den Return Path's Sender Score auf der Website http://www.senderscore.org abrufen. Je niedriger die Punktzahl, desto wahrscheinlicher ist es, dass es sich bei der E-Mail um einen Phishing-Versuch handelt.

Achten Sie auf verräterische Zeichen in E-Mails, die verdächtig erscheinen

Es gibt gemeinsame Merkmale und Taktiken, die von Spammern bei betrügerischen E-Mail-Betrügereien verwendet werden, wie z. B.:

  • Der gesamte Nachrichtentext ist ein Bild, um den Benutzer zu verfolgen und Spam-Filter zu umgehen.
  • Schlechte Rechtschreibung und/oder Grammatik in der E-Mail-Nachricht. Einige dieser Nachrichten wurden schlecht aus anderen Sprachen übersetzt oder verwenden Buchstaben aus dem Alphabet, um bestimmte Symbole zu ersetzen (eine gängige Taktik, um Spam-Filter zu umgehen).
  • Fahren Sie mit der Maus über einen Link in der E-Mail (ohne tatsächlich auf den Link zu klicken), um festzustellen, ob die echte Website-Adresse mit der in der Nachricht eingegebenen URL übereinstimmt. Wenn der Link die tatsächliche Webadresse preisgibt, zu der der Benutzer weitergeleitet wird, sieht die URL-Zeichenkette im Text nicht wie die Webadresse aus, zu der der Benutzer geleitet wird.
  • Phisher verwenden gerne Einschüchterungstaktiken und können damit drohen, ein Konto zu deaktivieren oder Dienste zu verzögern, bis Sie bestimmte Informationen aktualisieren. Die meisten Phishing-Kampagnen enthalten eine Aufforderung zum Handeln. Wenn der Inhalt irgendeine Art von Dringlichkeit vermittelt, wie z. B. "Sie müssen jetzt in Ihr Konto klicken", handelt es sich möglicherweise um Betrug.

Keine nicht vertrauenswürdigen Computer oder Netzwerke verwenden

Auf nicht vertrauenswürdigen Computern kann ohne Ihr Wissen Keylogging-, Screen-Capture- oder Traffic-Analyse-Software vorinstalliert sein.

Lassen Sie sich nicht beeindrucken, wenn jemand, der behauptet, LastPass zu sein, persönliche oder vertrauliche Informationen über Sie hat

Die einzige Information, die LastPass hat, um Sie zu identifizieren, ist Ihr Benutzername (Konto-E-Mail-Adresse).

LastPass verfolgt bei der Passwortverwaltung ein Null-Wissen-Sicherheitsmodell - das bedeutet, dass Sie zwar vertrauliche Informationen in Ihrem LastPass-Vault speichern (z. B. Zahlungskarten, Bankkonten, Sozialversicherungsnummern, Adressinformationen usw.), LastPass aber niemals die Möglichkeit hat, Ihre gespeicherten Daten einzusehen.

Verwenden Sie immer LastPass, um die Anmeldedaten für die von Ihnen besuchten Websites automatisch auszufüllen

Die Verwendung von LastPass schützt Sie vor Phishing-Angriffen mit gefälschten Websites, da LastPass automatisch nur Ihre Anmeldedaten für die tatsächliche Website ausfüllt. Angenommen, die Website Ihrer Bank befindet sich unter www.mybank.com und die gefälschte Website eines Kriminellen, die der Website Ihrer Bank gleicht, befindet sich unter www.mybankcriminal.com. Wenn Sie Opfer eines Phishing-Betrugs werden und unwissentlich auf www.mybankcriminal.com weitergeleitet werden, wird LastPass NICHT automatisch die Anmeldedaten Ihrer Bank-Website eingeben.

Melden Sie sich immer direkt über die LastPass-Webbrowser-Erweiterung oder direkt auf der LastPass-Website unter https://www.lastpass.com an

Wenn Sie einen Webbrowser oder einen Computer verwenden, auf dem die LastPass-Webbrowser-Erweiterung nicht installiert ist, können Sie sich bei einer Online-Version Ihres LastPass-Vaults anmelden, indem Sie direkt zur LastPass-Website unter https://www.lastpass.com navigieren und auf Anmelden klicken. Wenn Sie die LastPass-Website auf einem anderen Weg erreicht haben, ist es möglich, dass Sie eine kriminelle Website besuchen, die so gestaltet wurde, dass sie genau wie die LastPass-Website aussieht.