Schütze dich vor Pishing & Hack-Angriffen.
In unserer Übersicht geben wir euch ein paar Tipps, worauf ihr achten solltet.
Um euch besser auf die Gefahren durch Phishing (Datenklau) und vielen anderen Dingen die dort draussen so lauern vorzubereiten, haben wir euch nochmal einige WICHTIGE Stichpunkte herausgesucht auf die ihr unbedingt achten solltet:
Bitte niemals auf E-Mails, Telegram oder auch andere Messenger Nachrichten antworten bei denen nach persönlichen Daten, Logins und Kontodaten gefragt wird. Diese am Besten gleich ungelesen löschen.
Börsen werden euch diesbezüglich NIEMALS kontaktieren! Zusätzlich werdet ihr euch NIEMALS über eine Mail auf einer Webseite anmelden müssen.
Falls ihr unsicher seid, ruft die Webseite direkt über den Browser auf und klickt auf KEINE Links in der Mail. Bleibt ruhig, wenn ihr solche Mails erhaltet. Scammer versuchen häufig durch Druck und Stress die Opfer zu unvernünftigen Handlungen zu bewegen.
Um das ganze noch ein wenig zu konkretisieren, haben wir für euch ein erstes Vorgehen zusammengeschrieben:
1. Verwendet in eurem E-Mail-Namen nicht den echten Vor- noch Nachnamen.
2. Macht dort keine Bezüge auf euer Geburtsdatum, Hochzeitstag oder andere für euch wichtige Daten.
3. Verwendet im Passwort nicht den Vornamen des Ehepartners, der Kinder, anderer Verwandter oder des Haustiers.
4. Fügt Zahlen und Sonderzeichen wie zum Beispiel «+, $, %, !, @» in das Passwort ein.
5. Wählt einen seriösen E-Mail-Anbieter, der für hohe Sicherheitsstandards bekannt ist, wie zum Beispiel Microsoft oder Google. Vermeidet die weniger bekannten Dienste oder solche, die schlecht auf Cyberangriffe vorbereitet sind.
Überlegt euch ein einzigartiges Passwort, das Ihr nur für den neu angelegten E-Mail Account benutzt. So kann kein Krimineller, der euer Passwort von einer anderen Website oder einem anderen Anbieter gestohlen hat, auf euer Konto zugreifen.
1. Bewahrt niemals eine Kopie des Passworts auf dem Computer oder einem anderen digitalen Gerät auf. Falls Ihr trotzdem sichergehen wollt, dass Ihr euer Passwort nicht vergesst, schreibt es auf ein Blatt Papier, das keine weiteren Hinweise auf die E-Mail Addresse oder euer Trading Konto enthält.
2. Verwendet ein sicheres Passwort. Wie bei der E-Mail-Adresse sollte das Passwort keine Verbindungen zu eurem Leben beinhalten, wie zum Beispiel Geburtsdatum, Name und Vorname von Familienangehörigen usw. Das Passwort sollte Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen (*, %, $, !, &) enthalten. Je länger das Passwort ist, desto schwieriger ist es zu knacken.
3. Ändert das Passwort regelmäßig, entweder in regelmäßigen Abständen von einmal im Monat oder aber spätestens einmal im Quartal. Alternativ nach einer bestimmten Anzahl von Verwendungen wie alle 20 oder 30 Logins.
Nutzt bitte soviele Sicherheitseinstellungen wie möglich, zum Beispiel die 2-Faktor-Authentifizierung (2FA) am besten mit einem Yubikey (biometrisch) oder einer Authenticator-App (Google Authentificator / Microsoft Autenticator / Twilio Authy / etc.) Authentification via SMS und Email sind zwar besser als nichts, aber deutlich unsicherer. Bitte vergesst nicht, beim erstellen der 2FA, euch den Code, sofort auf ein Blatt Papier zu notieren. Dieser dient dazu, beim Verlust oder Defekt eures Handy, den 2FA ohne großen Aufwand wiederherzustellen.
Nutzt auch die biometrischen Scanner (Fingerprint / Face-ID) eurer Phones und Tablets. Beachtet aber, dass diese nur den Zugriff auf die App selber verhindern, nicht aber auf euer Konto. Das ersetzt also keinesfalls eine 2FA.
Das ganze ist ein hochsensibles Thema und bevor ihr irgendetwas anklickt oder falls ihr nicht weiter wisst, fragt doch bitte zuerst in der Community nach oder schreibt einem Admin oder Mod, wir helfen euch dort gerne weiter.