Häufig gestellte Fragen (FAQ)

1. Wie erkenne ich einen Betrugsversuch per E-Mail, Telefon oder SMS?

Hacker versenden häufig E-Mails, SMS oder rufen im Namen von Finanzinstituten an und fügen gefälschte Links und Anmeldeformulare hinzu.
Ihr Ziel ist es, Sie glauben zu machen, dass Sie sich auf der legitimen Website befinden, Ihr Passwort einzugeben und damit die Kontrolle über Ihr Konto zu erlangen.

Beachten Sie eine einfache Regel: Kein Finanzinstitut wird Ihnen jemals eine E-Mail mit einem Link zum Einloggen oder zum Ändern Ihres Passworts senden, Ihnen eine SMS schicken oder Sie anrufen, um Sie zu bitten, irgendwelche Daten am Telefon zu bestätigen.

Alle Daten auf Ihren Plastikzahlungskarten, einschließlich Ihrer personenbezogenen Daten, sind vertraulich, und unsere Mitarbeiter werden Sie niemals auffordern, diese per E-Mail, SMS oder Telefon zu bestätigen, es sei denn, Sie rufen unsere offiziellen Telefonnummern an.

Das deutlichste Anzeichen für eine gefälschte E-Mail ist das Gefühl der Dringlichkeit – Hacker täuschen mit Andeutungen über das Durchsickern von Passwörtern und Ähnlichem.

Ein weiteres Anzeichen ist der Link, den Sie erhalten – er führt nicht zur offiziellen Website unseres Unternehmens, sondern woanders hin.

Wenn Sie auf einen Link in einer E-Mail oder SMS klicken und dieser Sie außerhalb unserer Website weiterleitet, handelt es sich zu 100 % um einen Betrugsversuch – verlassen Sie diese Website sofort und löschen Sie die E-Mail oder SMS.

2. Wer ist verantwortlich, wenn ich auf eine von Hackern gesendete E-Mail, SMS oder einen Anruf hereinfalle?

Der Kunde ist dafür verantwortlich, wachsam zu sein und sich mit den Sicherheitshinweisen vertraut zu machen, die wir auf unserer Website bereitstellen.

Wenn Sie einem Hacker Ihr Passwort mitteilen, ist dies eine freiwillige Handlung, für die Sie selbst verantwortlich sind.

3. Was bedeuten die Begriffe Phishing, Vishing und Smishing?

Phishing:

Online-Phishing ist in der Regel eine elektronische Nachricht, die per E-Mail versendet wird. Die Nachricht sieht aus wie eine Nachricht von einem vertrauenswürdigen Absender, zum Beispiel: einer staatlichen/kommunalen Behörde, einer Bank, verschiedenen Arten von Händlern, die unterschiedliche Tätigkeiten ausüben (Bereitstellung von Versorgungsleistungen, Investitionen in Kryptowährungen, Ausgabe von Kreditkarten, Sonstiges). Die Nachricht kann legitim erscheinen und die geschützten Zeichen der betreffenden Organisation enthalten, und die E-Mail-Adresse des Absenders kann derjenigen der juristischen Person ähneln, in deren Namen sie versandt wird. Das Erscheinungsbild der gefälschten Websites ähnelt oft der Originalwebsite oder ist sogar eine vollständige Kopie davon. Das Erkennen gefälschter Websites kann durch einen Vergleich der beiden Adressen – der Originaladresse und der gefälschten Adresse – erfolgen. Buchstaben aus der Adresse der Originalseite können durch optisch ähnliche Zeichen ersetzt werden, zum Beispiel: Der Buchstabe „о/О“ kann durch die Ziffer „0“ ersetzt werden; das kleine „l“ [el] oder das große „I“ [i:] durch die Ziffer „1“ usw.

Manchmal wird Phishing von natürlichen Personen betrieben, die sich häufig als Erben wohlhabender Verwandter, Verwandte kranker Menschen und andere ausgeben. In den meisten Fällen sind Nachrichten im Namen natürlicher Personen leichter als Fälschungen zu erkennen.

Es ist gängige Praxis, dass die Nachricht auf eine gefälschte Website verweist und verschiedene Gründe angibt, warum die Nutzer diese Website besuchen und personenbezogene Daten wie die folgenden zur Verfügung stellen sollen: Benutzername und Passwort für den Zugriff auf verschiedene Profile (am häufigsten: in Internet-Banking-Anwendungen; in Anwendungen für Online-Shopping und -Zahlungen); Bankkontonummer / Kartennummer; PIN, Gültigkeitsdatum oder CVV der Bankkarte; Sonstiges.

WICHTIG: Führen Sie keine Handlungen aus, zu denen Sie in verdächtigen E-Mails aufgefordert werden, darunter:
- Öffnen Sie keine Links und Anhänge.
- Geben Sie keine Informationen über die von Ihnen verwendeten Anwendungen und Ihren Zugriff darauf weiter, insbesondere wenn es sich um Anwendungen für Online-Banking, Online-Shopping und Online-Zahlungen handelt, d. h. solche, die Informationen über Ihre physische oder elektronische Bankkarte enthalten.

Vishing:

Vishing (Voice + Phishing) ist ein Telefonanruf, bei dem der Betrüger Ihre personenbezogenen Daten aus sozialen Netzwerken nutzt, um Sie dazu zu verleiten, Ihre personenbezogenen Daten aus den Kategorien des Phishing, das über E-Mails erfolgt, preiszugeben.

Smishing/ SMS Phishing:

SMS-Phishing ist eine andere Art von Phishing-Angriff, bei dem Betrüger versuchen, über Ihr Mobilgerät an Ihre personenbezogenen Daten zu gelangen, indem sie Ihnen eine Textnachricht senden (z. B. indem sie sich als Mitarbeiter einer Bank oder einer anderen offiziellen Organisation ausgeben).

WICHTIG: Wir verlangen niemals, unter keinen Umständen und über keinen der oben genannten Kommunikationskanäle – Telefon, E-Mail, SMS, andere Textnachrichten-Apps – Ihre Benutzernamen oder Passwörter für den Zugriff auf Ihre Profile (meistens: in Internet-Banking-Anwendungen; in Online-Shopping- und Zahlungsanwendungen); Bankkontonummern/ Kartennummern; PIN, Gültigkeitsdaten oder CVV von Bankkarten; sonstige.

Wenn Sie den Verdacht haben, dass Sie Opfer von Phishing, Vishing oder Smishing geworden sind, kontaktieren Sie uns bitte unbedingt über unser Callcenter unter der Telefonnummer +35970020032 oder senden Sie eine Nachricht an folgende E-Mail-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., um von einem unserer Mitarbeiter detaillierte Informationen zu Ihren Verdachtsmomenten zu erhalten und gegebenenfalls Ihr Benutzerkonto für den Zugang zu unseren Diensten sperren oder die von uns ausgestellte Karte sperren zu lassen.

Eine allgemeine Regel bei den verschiedenen Arten von Phishing-Angriffen ist, dass sie nicht auf Technologien und Anwendungen abzielen, sondern auf menschliche Schwächen und Emotionen – Angst, Panik, Freude über den Erhalt einer Sach- oder Geldprämie – und versuchen, Sie zu unüberlegten Handlungen zu veranlassen, indem Sie schnelle Entscheidungen treffen und auf verschiedene „Schaltflächen“ klicken, über die unredliche

4. Muss ich den Zugriff auf meinen Standort, das Mikrofon, die Kamera und die Kontakte meines Geräts (Mobiltelefon / Computer) aktivieren, um Ihre Landing Page und App(s) für die Bewerbung und Nutzung Ihrer Produkte nutzen zu können?

Durch die Aktivierung der aufgeführten Zugriffe ermöglichen Sie den Zugriff auf Ihre personenbezogenen Daten sowie auf die personenbezogenen Daten Ihrer Verwandten, Angehörigen und Bekannten. Aufgrund der Möglichkeit Ihrer Identifizierung und der Identifizierung der genannten Personen können für Sie/sie eine Reihe von nachteiligen Folgen entstehen. Daher sollte die Entscheidung, ob Sie die genannten Zugriffsrechte aktivieren möchten, wie folgt getroffen werden: informiert, konkret (für jede einzelne Anwendung/Funktion der Website) und unter Berücksichtigung der Art und Beschaffenheit der auf Ihrem Gerät gespeicherten Informationen.

Zugriff auf den Standort: Durch die Bereitstellung Ihres Standorts können Sie sehr leicht verfolgt werden, darunter können auch zusätzliche Informationen wie der Grund für Ihren Aufenthalt an diesem Ort, was Sie gerade tun, mit wem Sie zusammen sind, sowie andere Informationen, die gegen Sie und Ihre Begleiter missbraucht werden könnten, abgerufen werden. Die Informationen über Sie werden in Echtzeit über den sogenannten GeoTag abgerufen. GeoTag ist ein Verfahren, bei dem Informationen über Ihren Standort in die von Ihnen aufgenommenen Fotos eingefügt werden – und zwar zum Zeitpunkt der Aufnahme. Wenn Sie die Fotos in sozialen Netzwerken veröffentlichen und sie in die Hände von böswilligen Personen gelangen – indem sie von dort heruntergeladen oder direkt an solche Personen gesendet werden – können Sie sehr leicht physisch verfolgt werden.

Beispiel: Ihr Standort ist erforderlich für die Nutzung von: bestimmten sozialen Netzwerken oder einzelnen Funktionen davon; Apps zum Markieren von Orten, die Sie besuchen; Navigations-Apps; Apps für Wettervorhersagen und andere.

Zugriff auf das Mikrofon: Durch den Zugriff auf das Mikrofon Ihres Geräts können Ihre Gespräche sowie Geräusche aus Ihrer Umgebung ganz einfach aufgezeichnet werden, und zwar auch dann, wenn Sie Ihr Gerät nicht benutzen.

Beispiel: Der Zugriff auf das Mikrofon Ihres Geräts wird von folgenden Anwendungen benötigt: Musik-Apps, Musikerkennung, Sprachaufzeichnung und andere.

Zugriff auf Kamera/Galerie mit Fotos und Videos: Durch den gewährten Zugriff auf die Kamera/Galerie mit Fotos und Videos auf Ihrem Gerät kann der Inhalt Ihrer Galerie sehr leicht für böswillige Zwecke verwendet werden, die Ihnen nicht bekannt sind und die nichts mit den Zwecken zu tun haben, für die Sie den Zugriff darauf genehmigt haben. Darüber hinaus kann die Kamera ohne Ihr Wissen Fotos und Videos aufnehmen, die möglicherweise ins Internet gelangen und zu Ihrem Nachteil und zum Vorteil unredlicher Personen verwendet werden können.

Zugriff auf Kontakte: Durch den gewährten Zugriff auf die auf Ihrem Gerät gespeicherten Kontakte können die personenbezogenen Daten Ihrer Kontakte (Namen, Telefonnummern, E-Mail-Adressen) sehr leicht von unredlichen Personen missbraucht werden, um (im Namen Ihrer Kontakte an Dritte) unerwünschte Nachrichten (Spam) zu versenden oder um gefälschte E-Mails (Phishing) zu verschicken.

Ungeachtet dessen sollten Sie bedenken, dass die Gewährung des Zugriffs auf Ihr Gerät nicht zwangsläufig zu für Sie nachteiligen Folgen führen muss. Der Zugriff auf die von Ihnen verwendeten Geräte, deren Funktionen und die darin enthaltenen verschiedenen Arten von Informationen ist erforderlich, damit die von Ihnen verwendeten Anwendungen funktionieren können. Wenn Sie den Zugriff auf Ihr Gerät freigeben, sollten Sie sich in jedem Einzelfall davon leiten lassen, ob und welcher Zugriff für die Nutzung der jeweiligen Anwendungen erforderlich ist. Nur so können Sie das Risiko einer unrechtmäßigen und unredlichen Nutzung Ihres Geräts und der darin enthaltenen personenbezogenen Daten von Ihnen, Ihren Verwandten, Angehörigen und Bekannten kontrollieren und verringern.

5. Wie kann ich sicher sein, dass die E-Mails, die ich in Ihrem Namen erhalte, tatsächlich von Ihnen gesendet wurden?

Die E-Mails, die Sie erhalten, wurden nicht von uns gesendet, wenn:

- Der Betreff so formuliert ist, dass er Ihre Aufmerksamkeit weckt und Sie dazu auffordert, einem in der E-Mail enthaltenen Link zu folgen oder eine angehängte Datei zu öffnen;

- Sie ein Gefühl der Dringlichkeit und Unaufschiebbarkeit vermitteln und Handlungsanweisungen enthalten, die in etwa wie folgt lauten: Aufgrund eines festgestellten unbefugten Zugriffs auf Ihr Konto müssen Sie Ihr Passwort ändern. Folgen Sie dazu bitte dem folgenden Link;

- Sie von einem öffentlichen E-Mail-Dienst versendet wurden – dazu gehören yahoo.com, gmail.com, abv.bg und andere. In der Regel registrieren und verwenden Unternehmen eigene Domains und keine öffentlichen.

- In der Domain-Adresse der Name unseres Unternehmens nicht angegeben ist – Sie können die E-Mail-Adresse des Absenders überprüfen und feststellen, ob sie den Namen unseres Unternehmens enthält, indem Sie im Feld „Von“ nachsehen, wo der Name angezeigt wird, den der Absender ausgewählt hat, damit Sie ihn sehen, wenn Sie eine E-Mail von ihm erhalten.

Beispiel für eine gefälschte E-Mail-Adresse eines Unternehmens mit dem Namen „FinBank“: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Beispiel für eine echte E-Mail-Adresse eines Unternehmens namens „FinBank“: poshta-abc@finbank.bg.

Aus den genannten Beispielen geht hervor, dass die echte E-Mail-Adresse des Unternehmens mit dem Namen „FinBank“ diejenige ist, die den Namen des Unternehmens in der Domain enthält.

- Die ausgeschriebene Domain enthält: veränderte Buchstaben, hinzugefügte Buchstaben, Zeichen und andere;

- Der Textinhalt der Nachricht enthält viele Rechtschreib-, Grammatik-, Sinn- und andere Fehler, die in der Regel auf eine Übersetzung aus einer Fremdsprache zurückzuführen sind, die mit einem automatischen Übersetzer wie „Google Translate“ durchgeführt wurde.

6. Wann ist ein Passwort sicher?

Wir erleben derzeit Sicherheitsverletzungen in den Systemen globaler und bulgarischer Unternehmen und Verwaltungsbehörden sowie die Offenlegung personenbezogener Daten dieser Unternehmen und Behörden, darunter auch im Finanzbereich.

Eine eingehende Analyse durch die Technologieführer auf dem Markt hat ergeben, dass die alten „komplexen“ Passwörter nicht mehr wirksam sind.

Die Regel: Eine Zahl, ein Großbuchstabe, ein Sonderzeichen und mehr als 8 Zeichen, die wir alle gut kennen, ist nicht mehr die sicherste Methode zur Erstellung von Passwörtern. Der Grund für die Verringerung der Sicherheit von Passwörtern, die nach dieser Regel erstellt wurden, ist, dass Menschen zunehmend Passwörter wie „P@ssword123“ erstellen, die zwar die Komplexitätsanforderungen erfüllen, aber bei einem Hackerangriff extrem leicht zu erraten sind. Sehr oft verwenden Menschen Passwörter, die ihre personenbezogenen Daten enthalten, die ebenfalls leicht zu erraten sind.

Daher empfehlen wir Ihnen, gemäß den bewährten Verfahren Passwörter zu erstellen, die leicht zu merken, aber schwer zu erraten sind und eine Pass Phrase enthalten, d. h. das Passwort sollte aus einer Kombination von Wörtern (Phrasen) bestehen, die für Sie eine Bedeutung haben, wie z. B.: ein Lieblingssatz, ein Sprichwort oder ein einprägsamer Satz wie „lilaviakonobitschakruschi“ oder ein Satz aus Ihrem Lieblingsbuch. Wenn Sie Ihr Passwort auf diese Weise erstellen, können Sie es über einen längeren Zeitraum (ein halbes/ein ganzes Jahr) verwenden und müssen es nicht alle 30/60/90 Tage ändern, wie es üblicherweise der Fall ist.

Bei der Erstellung von Passwörtern für verschiedene persönliche Zwecke empfehlen wir Ihnen außerdem:

- Passwörter mit mehr als 14 Zeichen zu erstellen. Sie können der Wortkombination nach Belieben Zahlen und/oder Sonderzeichen hinzufügen, deren Verwendung jedoch nicht erforderlich ist.
- Ihre Zugangspasswörter nicht zu notieren/zu fotografieren;
- Diese nicht per E-Mail, Viber, Messenger, WhatsApp oder anderen Chat-Anwendungen oder per SMS zu versenden;
- Verwenden Sie eine Zwei-Faktor-Sicherheit für Ihre Konten;
- Ihr Passwort nicht an andere Personen weiterzugeben, einschließlich Ihrer Angehörigen;
- Eine Software zur Generierung und Verwaltung von Passwörtern zu verwenden, wenn Sie selbst keine sicheren und einzigartigen Passwörter erstellen können.
- Ihr altes Passwort regelmäßig durch ein neues zu ersetzen, um die Möglichkeit eines Zugriffs auf Ihr(e) Profil(e) zu minimieren.

In Anbetracht all dieser Punkte verwenden wir den folgenden Vergleich für Passwörter:

Passwörter sind wie Zahnbürsten – wählen Sie ein gutes, teilen Sie es mit niemandem und ändern Sie es regelmäßig.

7. Wann ist die Nutzung von Websites sicher?

Als Teil einer Gruppe, die einen wesentlichen Beitrag zur Digitalisierung des Finanzsektors leistet, bieten wir unseren Kunden Fernleistungen über unsere Websites an.

Aufgrund der vorstehenden Ausführungen möchten wir Ihnen Folgendes empfehlen:

- Rufen Sie unsere Website immer auf, indem Sie die Adresse in die Adresszeile Ihres Browsers (Suchmaschine) eingeben.
- Seien Sie vorsichtig bei verdächtigen E-Mails. Klicken Sie nicht auf Links, die per E-Mail oder in Dateianhängen versendet werden. Sie können bösartige Software enthalten, die Ihren Computer infizieren kann.
- Folgen Sie niemals Links in E-Mails, die Ihnen in unserem Namen zugesandt wurden, wenn wir Sie nicht zuvor darüber informiert haben, dass Sie einen Link von uns erhalten werden, da solche Links zu Websites mit zweifelhaften Adressen führen, die möglicherweise die Angabe folgender Daten verlangen: Ihre Benutzernamen; Passwörter für den Zugriff auf Ihre Konten (meistens: in Internet-Banking-Anwendungen; in Anwendungen für Online-Shopping und -Zahlungen); Bankkontonummern/Kartennummern; PIN, Gültigkeitsdaten oder CVV von Bankkarten; andere Daten im Zusammenhang mit Ihren Zugangsdaten und personenbezogenen Daten;
- Aktualisieren Sie regelmäßig die Software Ihres Geräts sowie den von Ihnen verwendeten Browser (Suchmaschine).
- Melden Sie sich niemals über öffentliche WLAN-Netzwerke bei Ihren Konten an.
- Aktivieren Sie die Benachrichtigungsfunktionen, sofern verfügbar, wenn Sie von einem anderen Gerät als dem, das Sie normalerweise verwenden, auf Ihre Konten zugreifen. Auf diese Weise können Sie unbefugte Zugriffe auf Ihre Profile nachverfolgen und Ihre personenbezogenen Daten besser schützen.
- Wählen Sie immer ein „starkes” Passwort – siehe Abschnitt „Wann ist ein Passwort sicher?”.
- Bei Zweifeln wenden Sie sich bitte an uns.

8. Wann ist eine Website sicher?

Wenn Sie das Internet nutzen, insbesondere für Aktivitäten, die mit der Verwendung Ihres Geldes verbunden sind, sollten Sie Folgendes beachten:

- Wenn die im URL-Feld eingegebene Adresse mit „https://“ beginnt, bedeutet das „s“, dass die angegebene Website eine verschlüsselte, geschützte Client-Server-Verbindung verwendet. Das Fehlen des Buchstabens „s“, d. h. wenn die Website mit “http://” beginnt, bedeutet, dass die Website keine sichere Verbindung verwendet. Wenn eine Website keine sichere Verbindung verwendet, kann ein Unbefugter die Informationen, die Sie über diese Website senden oder empfangen, verfolgen oder verändern.
- Wenn in der Adressleiste des Browsers ein Symbol mit einem geschlossenen Vorhängeschloss angezeigt wird, bedeutet dies, dass die betreffende Seite sicher ist, da sie ein Zertifikat zur Verschlüsselung der Kommunikation verwendet. Das Prinzip bei der Ausstellung von Verschlüsselungszertifikaten besteht darin, dass für jede einzelne Internetseite ein individuelles Zertifikat ausgestellt wird. Wenn Sie auf das Vorhängeschloss klicken, erscheint ein Fenster mit verschiedenen Funktionen, darunter auch die Möglichkeit, die tatsächliche Adresse der Website sowie Informationen zur Gültigkeit des Verschlüsselungszertifikats anzuzeigen. Auch wenn ein Symbol mit einem geschlossenen Vorhängeschloss angezeigt wird, empfehlen wir Ihnen, beim Online-Austausch von Informationen über sich selbst stets vorsichtig zu sein.
- Achten Sie auf gefährliche Websites, die die Informationen, die Sie über sie weitergeben, gefährden könnten. Gefährliche Websites sind mit einem roten Warnhinweis auf der Seite oder einer rot leuchtenden Adressleiste gekennzeichnet, an denen Sie erkennen können, dass die jeweilige Website gefährlich ist.
- Online-Einkäufe – kaufen Sie nicht über Websites unbekannter Händler ein und kaufen Sie keine Marken, die nicht auf dem Markt etabliert sind. Überprüfen Sie die Bewertungen anderer Verbraucher, die die Dienste des jeweiligen Händlers in Anspruch genommen oder Waren der jeweiligen Marke gekauft haben. Wenn auf der Website des Händlers keine Informationen über den Händler, keine Kontaktdaten (E-Mail, Telefon, Adresse) oder ein Kontaktformular fehlen, sollte dies für Sie ein Hinweis darauf sein, dass Sie möglicherweise auf die Website eines nicht existierenden Händlers gelangt sind und dass die Website von Personen erstellt wurde, deren Ziel es ist, Ihre personenbezogenen Daten zu erhalten – Bankkontonummern und Passwörter, Zahlungskartennummern und andere. Wenn Sie die Dienste des Händlers in Anspruch nehmen möchten, obwohl es keine Möglichkeit gibt, mit ihm in Kontakt zu treten, sollten Sie versuchen, zusätzliche Überprüfungen zur Existenz des Händlers (z. B. durch eine Namensabfrage auf der Website der Registrierungsagentur – Handelsregister – https://portal.registryagency.bg/CR/Reports/VerificationPersonOrg) und seiner Reputation. Ein Anzeichen dafür, ob die als Händler angegebene Person ihre Geschäftstätigkeit nach dem Grundsatz der Unternehmensfortführung betreibt oder nicht, kann auch das Vorhandensein bzw. Fehlen von Liefer- und Rückgabebedingungen für die Waren und deren Inhalt sein. Wir empfehlen Ihnen außerdem, eine Historie Ihrer Überweisungen für den Kauf von Waren aufzubewahren.
- Seien Sie immer wachsam, wenn Sie auf ein übermäßig verlockendes Angebot stoßen, da diese oft dazu dienen, gefälschte, minderwertige oder nicht existierende Waren anzubieten oder Betrugsversuche zu unternehmen – Überweisung von Geld und/oder Erfassung Ihrer Daten – E-Mail-Adressen, Passwörter, Bankkarten- und Kontodaten.
- Kurzlinks (abgekürzte Links) – Wenn Sie auf einen solchen Link stoßen, selbst wenn er Ihnen von einem Bekannten oder Verwandten geschickt wurde, öffnen Sie ihn nicht voreilig, bevor Sie nicht versuchen, mehr Informationen über die Website zu erhalten, zu der der Kurzlink Sie weiterleiten würde. Wenn der Kurzlink von einem Bekannten oder Verwandten gesendet wurde, ist es möglich, dass sein Profil von böswilligen Personen unrechtmäßig zugänglich gemacht wurde, die von seinem Profil aus Kurzlinks an seine Kontakte versenden. Um die Website zu überprüfen, zu der der Kurzlink führt, halten Sie den Mauszeiger über den Link, ohne darauf zu klicken. Auf diese Weise wird die vollständige und echte Adresse angezeigt, zu der Sie der Kurzlink weiterleiten würde, und Sie können so erkennen, ob die Adresse erstellt wurde, um Ihnen zu schaden oder nicht.

9. Was ist das Wesen und der Nutzen der Zwei-Faktor-Sicherheit für meine Profile?

Die Zwei-Faktor-Sicherheit für Ihre Profile ist eine Methode zur Überprüfung Ihrer Identität auf zwei Ebenen – die erste Ebene ist das Passwort für den Zugriff auf Ihr Profil, die zweite Ebene ist ein zusätzlicher Einmalcode. Ein solcher Code wird bei jeder einzelnen Anmeldung in Ihrem Profil generiert und kann nur einmal verwendet werden. Er ist in der Regel für einen bestimmten Zeitraum nach seiner Generierung gültig. Auf diese Weise stellt der Einmalcode sicher, dass Ihr Konto auch dann nicht zugänglich ist, wenn ein Unbefugter Ihr Passwort in Erfahrung bringt, da er nicht über den für Sie generierten Code verfügt und diesen nicht eingeben kann.

Ein Beispiel für Fälle von Zwei-Faktor-Identifizierung ist die Möglichkeit der Zwei-Faktor-Sicherung von Profilen, die einige Unternehmen wie Google, Facebook und andere ihren Nutzern anbieten. Die Zwei-Faktor-Sicherung von Profilen wurde auch von den meisten Banken und Bankinstituten eingeführt, wenn Geldüberweisungen über ihre elektronischen Kanäle erfolgen. In den genannten Fällen müssen Sie, um auf Ihr Konto zuzugreifen oder eine Zahlung auf ein fremdes Konto über eine Internet-Banking-Anwendung anzuweisen, zusätzlich zu Ihrem Passwort für den Zugriff auf Ihr Konto oder Ihr Internet-Banking Ihre Aktion durch einen mobilen Token oder ein digitales Zertifikat und einen SMS-Code bestätigen.

Der Code für den zusätzlichen Schutz kann wie folgt angefordert werden:

- Kurznachricht (SMS) – Sie erhalten eine Nachricht auf Ihrem Telefon, deren Inhalt ein Code ist, mit dem Sie sich nach der Eingabe in Ihr Konto einloggen können;
- Verwendung von Anwendungen, die zur Generierung von Codes entwickelt wurden;
- Nachricht an Ihre E-Mail-Adresse.

10. Welche Risiken bestehen für mich, wenn ich öffentliche WLAN-Netzwerke nutze?

Öffentliche WLAN-Netzwerke haben neben ihren Vorteilen auch eine Reihe von Nachteilen. Vorteile – Sie sind eine bequeme, einfache und in der Regel kostenlose Möglichkeit, das Internet zu nutzen. Öffentliche WLAN-Netzwerke sind besonders attraktiv für Sie, wenn Sie Ihre mobilen Daten sparen möchten, oder für Kinder, deren Internetzugang in der Regel von ihren Eltern eingeschränkt wird.

Die Nachteile öffentlicher WLAN-Netzwerke sind weniger bekannt, können jedoch eine Reihe von für Sie nachteiligen Folgen haben, deren Auswirkungen die oben genannten Vorteile zunichte machen können.

Es ist wichtig zu wissen, dass die Nutzung öffentlicher Wi-Fi-Netzwerke auch für Personen, die anderen Nutzern Schaden zufügen wollen, ebenso einfach ist, da Ihre personenbezogenen Daten über diese Netzwerke sehr leicht öffentlich zugänglich werden können. In einigen Fällen erstellen böswillige Personen gefälschte Wi-Fi-Netzwerke, deren Zweck es ist, den Datenverkehr aller Nutzer zu verfolgen, die diese Netzwerke nutzen möchten.

Wenn Sie ein öffentliches Wi-Fi-Netzwerk nutzen möchten, sollten Sie die folgenden Grundsätze beachten:

- Vergewissern Sie sich, dass die Website eine sichere Verbindung verwendet – siehe Abschnitt „Wann ist eine Website sicher?“;
- Öffnen Sie keine Websites, auf denen Sie Ihre personenbezogenen Daten eingeben müssen, wie z. B.: Passwörter, Kartennummern, andere Daten, und melden Sie sich nicht bei Ihren Konten an;
- Erlauben Sie keine Freigabe von Daten (Dokumente, Fotos und andere) von Ihren Smart-Geräten, während Sie ein öffentliches Wi-Fi-Netzwerk nutzen, da jeder Nutzer des Netzwerks diese Daten sehen kann, wenn er möchte. Unter den Optionen zur Einschränkung der Datenfreigabe gibt es in der Regel auch die Option „Network Discovery“ (Netzwerkerkennung), die ebenfalls deaktiviert werden sollte, damit Ihr Gerät nicht zu 100 % im öffentlichen Wi-Fi-Netzwerk sichtbar ist.
- Verwenden Sie möglichst aktuelle Antivirensoftware.
- Löschen Sie den Cache und die Cookies der Browser, die Sie auf Ihren Geräten verwenden, und achten Sie darauf, dass Ihre Browser auf dem neuesten Stand sind.

11. Welche sind Ihre Domain-Adressen?

Unsere Domain-Adressen sind:
https://instinct-insurance.com

In den sozialen Netzwerken:
Linkedin: https://www.linkedin.com/company/instinct-insurance
Facebook: https://www.facebook.com/instinct.panda
Instagram: https://www.instagram.com/instinct.panda

Seien Sie misstrauisch gegenüber den Websites, die Sie besuchen, und vertrauen Sie nur den echten!

Häufig gestellte Fragen (FAQ)

Nützliche Informationen

Richtlinien

Kontakte

Folgen Sie uns: