Phishing-Warnung

Phishing-Warnungen

Schützen Sie Ihr Depot und Ihre persönlichen Informationen vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an LYNX, sobald Sie einen Betrug durch Phishing vermuten.

Vishing

Vishing ist eine betrügerische Praxis, bei der ein unbefugter Dritter verbale Kommunikationstechnologien wie Voice Over Internet Protocol (VOIP) oder Telefon benutzt, um Kunden von LYNX oder anderen Unternehmen zu kontaktieren. Der unbefugte Dritte versucht hierbei, sich selbst einen Vorteil zu verschaffen, z.B. persönliche Informationen des Kunden zu erlangen oder den Kunden zu einer Überweisung von Geld zu überreden.

Dritte, die sich als LYNX ausgeben

Seien Sie wachsam gegenüber potenziell gefälschten Anrufen, in denen sich Personen als LYNX-Mitarbeiter ausgeben. Wenn der Ton, der Stil oder der Inhalt des Gesprächs nicht dem entspricht, was Sie von LYNX gewohnt sind, könnten Sie es mit einem Betrüger zu tun haben. Wenn Sie Zweifel an der Glaubwürdigkeit eines Kontakts haben:

  • Fragen Sie den Anrufer nach seinem Namen und beenden Sie das Gespräch.
  • Informieren Sie LYNX unter Angabe des Namens des Anrufers, der Nummer von der Sie angerufen wurden, und der Nummer, unter welcher Sie angerufen wurden.

Bitte beachten Sie, dass eine Technik namens “Spoofing” existiert, die es einem Anrufer erlaubt, seine Nummer zu verschleiern und vorzutäuschen, dass Sie von LYNX angerufen werden. Um Ihnen bei der Identifizierung eines gefälschten Anrufs zu helfen, wird LYNX Sie während eines Anrufs nicht nach dem Folgenden fragen.

LYNX wird Sie nicht anrufen, um:
  • Sie nach Ihrem Benutzernamen oder Passwort zu fragen.
  • Sie zu überreden, Geld auf ein neues am Telefon genanntes Konto einzuzahlen.
  • Ihnen Investitionen oder Vorschläge für andere Geschäfte anzubieten.

Dritte, die behaupten, mit LYNX in Verbindung zu stehen oder Daten von LYNX erhalten zu haben

Achten Sie auf potenziell gefälschte Anrufe von Dritten, die behaupten, mit LYNX in Verbindung zu stehen oder Daten von LYNX erhalten zu haben.

LYNX:
  • Ist mit anderen Unternehmen nicht verbunden, die persönliche Informationen oder Depotdaten erfragen
  • Gibt Ihre persönlichen Informationen oder Kontaktdaten für kommerzielle Zwecke nicht an andere Unternehmen weiter.
Wenn Sie von einer dritten Partei kontaktiert werden, die behauptet mit LYNX zusammenzuarbeiten, sollten Sie folgendes tun:
  • Fragen Sie den Anrufer nach seinem Namen, dem Unternehmen, für das er arbeitet, seiner Geschäfts- und Internetadresse und beenden Sie den Anruf.
  • Informieren Sie LYNX und geben Sie dabei alle Informationen, die Sie über den Anrufer gesammelt haben, die Nummer von welcher Sie angerufen wurden, und die Nummer, unter der Sie angerufen wurden, an.

Seien Sie darauf vorbereitet, dass der Anrufer möglicherweise behauptet, dass er Ihnen aufgrund der Allgemeinen Datenschutzverordnung (DSGVO / GDPR) und/oder aus Gründen des Schutzes der Privatsphäre oder des Datenschutzes keine Angaben zu Ihren Fragen machen kann. Diese Behauptung ist unbegründet, da Angaben zum Firmennamen und der Firmenadresse öffentliche Informationen sind und Einzelheiten zu “Ihrem” Konto in Ihrem Recht auf Information liegen.

Anrufe von Dritten, die sich als Behörden ausgeben

Seien Sie wachsam gegenüber möglichen Anrufen von Dritten, die sich fälschlicherweise als Regulierungs-, Aufsichts-, oder Kontrollbehörde ausgeben, wie z.B.:

  • Lokale Polizei
  • Europäische Wertpapier- und Marktaufsichtsbehörde
  • Lokale Regulierungsbehörden, wie z.B. die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder die Börsenaufsicht
Regulierungsbehörden:
  • Werden sich in der Regel per Post mit Ihnen in Verbindung setzen.
  • Werden Sie niemals nach Ihren Bankdaten fragen.
  • Werden Sie niemals telefonisch um eine Geldüberweisung bitten.
  • Werden Sie niemals nach Ihren LYNX-Kontodaten fragen.
Wenn Sie von einer dritten Partei kontaktiert werden, die behauptet, von einer Regulierungsbehörde zu sein, sollten Sie folgendes tun:
  • Fragen Sie den Anrufer nach seinem Namen, der Behörde, für die er arbeitet, nach einem Aktenzeichen oder einer Vorgangsnummer und beenden Sie das Gespräch.
  • Informieren Sie LYNX und geben Sie dabei alle Informationen, die Sie über den Anrufer gesammelt haben, die Nummer von welcher Sie angerufen wurden, und die Nummer, unter der Sie angerufen wurden, an.

Phishing

E-Mails von Dritten, die vorgeben, LYNX zu sein

Achten Sie auf potenziell gefälschte E-Mails, in denen behauptet wird, dass Sie von einem LYNX-Mitarbeiter stammen. Wenn der Ton, der Stil oder der Inhalt der E-Mail nicht dem entspricht, was Sie von LYNX gewohnt sind, könnten Sie es mit einem Betrüger zu tun haben. Wenn Sie Zweifel an der Glaubwürdigkeit eines Kontakts haben:

  • Informieren Sie LYNX unter Angabe des Namens des Absenders, der E-Mail-Adresse des Absenders, und der E-Mail-Adresse, unter der Sie kontaktiert wurden.
  • Leiten Sie die fragliche E-Mail an die offizielle LYNX-E-Mail-Adresse (service@lynxbroker.ch) weiter.
LYNX wird Sie nicht per E-Mail kontaktieren, um:
  • Ihnen Investitionen oder Vorschläge für andere Geschäfte anzubieten.
  • Sie nach Ihren Kontodaten zu fragen, einschliesslich Ihres Passworts und der Sicherheitsfragen.
  • Sie aufzufordern, Ihre Kontodaten, einschliesslich Ihres Passworts und der Sicherheitsfragen per E-Mail zu ändern.

Bitte beachten Sie, dass eine Technik namens “Spoofing” existiert, die es einem Absender erlaubt, seine E-Mail-Adresse zu verschleiern und vorzutäuschen, dass die E-Mail von LYNX kommt.

Um zu erfahren, wie Sie eine Phishing-E-Mail identifizieren, lesen Sie bitte den Abschnitt “Wie Sie eine Phishing-E-Mail identifizieren” weiter unten.

E-Mails von Dritten, die behaupten, mit LYNX in Verbindung zu stehen oder Daten von LYNX erhalten zu haben

Seien Sie wachsam gegenüber möglicherweise gefälschten E-Mails von Dritten, die behaupten, mit LYNX in Verbindung zu stehen oder Daten von LYNX erhalten zu haben.

LYNX:
  • Ist mit anderen Unternehmen nicht verbunden, die persönliche Informationen oder Depotdaten erfragen
  • Gibt Ihre persönlichen Informationen oder Kontaktdaten für kommerzielle Zwecke nicht an andere Unternehmen weiter.
Wenn Sie von einem Dritten kontaktiert werden, die behauptet mit LYNX zusammenzuarbeiten, sollten Sie folgendes tun:
  • Informieren Sie LYNX unter Angabe des Namens des Absenders, der E-Mail-Adresse des Absenders, und der E-Mail-Adresse, unter der Sie kontaktiert wurden.
  • Leiten Sie die fragliche E-Mail an die offizielle LYNX-E-Mail-Adresse (service@lynxbroker.ch) weiter.

Um zu erfahren, wie Sie eine Phishing-E-Mail identifizieren, lesen Sie bitte den Abschnitt “Wie Sie eine Phishing-E-Mail identifizieren” weiter unten.

E-Mails von Dritten, die sich als Aufsichtsbehörden ausgeben

Seien Sie wachsam gegenüber potenziell gefälschten E-Mails von Dritten, die sich als Regulierungs-, Aufsichts-, oder Kontrollbehörde ausgeben, wie z.B.:

  • Lokale Polizei
  • Europäische Wertpapier- und Marktaufsichtsbehörde
  • Lokale Regulierungsbehörden, wie z.B. die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder die Börsenaufsicht
Regulierungsbehörden:
  • Werden sich in der Regel per Post mit Ihnen in Verbindung setzen.
  • Werden Sie niemals nach Ihren Bankdaten fragen.
  • Werden Sie niemals per E-Mail um eine Geldüberweisung bitten.
  • Werden Sie niemals nach Ihren LYNX-Kontodaten fragen.
Wenn Sie von einer dritten Partei kontaktiert werden, die behauptet, von einer Regulierungsbehörde zu sein, sollten Sie folgendes tun:
  • Informieren Sie LYNX unter Angabe des Namens des Absenders, der E-Mail-Adresse des Absenders, und der E-Mail-Adresse, unter der Sie kontaktiert wurden.
  • Leiten Sie die fragliche E-Mail an die offizielle LYNX-E-Mail-Adresse (service@lynxbroker.ch) weiter.

COVID-bezogene Phishing-Versuche

Seien Sie wachsam gegenüber Phishing-E-Mails, die die Bedenken der Öffentlichkeit in Bezug auf COVID-19 (Corona) ausnutzen. Beispiele für “Köder” können sein:

  • E-Mails oder Texte, die angeblich von der Weltgesundheitsorganisation (WHO), den Centers for Disease Control and Prevention (CDC), dem Bundesgesundheitsministerium oder dem Robert-Koch-Institut (RKI) stammen.
  • Online-Angebote für Impfungen, Testkits oder "Kuren" für COVID-19.
  • Mobile Apps, die angeblich die Verbreitung von COVID-19 abbilden.
  • Aufforderungen zu Spenden für ähnliche (gefälschte) Wohltätigkeitsorganisationen oder -zwecke.

Wie Sie eine Phishing-E-Mail identifizieren

  • Prüfen Sie, ob der Name des Absenders mit der E-Mail-Adresse übereinstimmt, z.B. LYNX - Service . Bei einer gefälschten E-Mail kann es den Anschein haben, dass der Name des Absenders legitim ist, die E-Mail-Adresse jedoch nicht, z.B. LYNX - Service <123abc@phishing-fraud.net>. Bitte beachten Sie, dass eine Technik existiert, die es einem Absender erlaubt, seinen Namen und seine E-Mail-Adresse so zu gestalten, dass diese wie von LYNX erscheinen.
  • Überprüfen Sie die Begrüssung. Wenn eine Begrüssung zu allgemein ist, wie "Hallo", kann sie auf eine Phishing-E-Mail hinweisen, dies ist jedoch kein 100% sicherer Indikator.
  • Überprüfen Sie den Ton, die Grammatik und die Rechtschreibung der E-Mail. Eine Phishing-E-Mail klingt oft nicht "richtig" und enthält Rechtschreib- und Grammatikfehler.
  • Achten Sie auf Änderungen zwischen formeller und informeller Anrede und Sprache, wie sie bei Phishing-E-Mails üblich sind.
  • Überprüfen Sie die Links. Wenn ein Link seltsam erscheint, z.B. aus vielen Zahlen und Buchstaben besteht und kein Firmenname ersichtlich ist, könnte er bösartig sein. Um das Ziel eines Links in einer E-Mail zu überprüfen, fahren Sie mit der Maus darüber (ohne darauf zu klicken). Wenn der Link Sie nicht zu der Website führt, die Sie erwarten oder die in der E-Mail angegeben ist, handelt es sich um einen bösartigen Link. Betrachten Sie hierzu das folgende Beispiel.
  • Überprüfen Sie die Anhänge. Phishing-E-Mails werden häufig zur Verbreitung von Malware verwendet. Wenn Sie unerwartet ein Dokument per E-Mail erhalten, seien Sie vorsichtig. Eine ZIP-Datei, eine ausführbare Datei oder Dokumente, die Makros unterstützen wie z.B. Word, können verwendet werden, um Ihr Gerät oder E-Mail-Konto mit Malware zu infizieren. Öffnen Sie Anhänge von vertrauenswürdigen Absendern nur, nachdem Sie die Namen der Dokumente überprüft haben und wenn Sie ein Antiviren-Programm installiert haben.

Beispiel für Phishing-E-Mail

Phishing-Email-Beispiel