Sensibiliséierung fir Phishing

Aleedung

Fir de Lëtzebuerger Staat ass d’Informatiounssécherheet eng iewescht Prioritéit. Allerdéngs ass kee vollkomme virun engem Virfall geschützt. De Phishing ass eng vun den heefegsten onéierlechen Aktivitéiten, mat där eng Drëttpersoun probéiert:

  • sech an Ären elektronesche Kont anzeloggen; an
  • esou Accès op Är privat Donnéeën ze kréien.

Dofir sinn déi elektronesch Plattforme vum Lëtzebuerger Staat duerch e Mechanismus vun der staarker Authentifizéierung, wéi d’Produkter vu LuxTrust oder d’App GouvID, geschützt.

Eng staark Authentifizéierung verlaangt, datt Dir 2 verschidden Elementer hutt, fir Iech anzeloggen. Zum Beispill: Fir Iech op MyGuichet.lu mat der App GouvID anzeloggen, benotzt Dir Är Carte d’identité an Äre geheime PIN-Code.

 


Phishing

De Phishing ass eng Technik, déi vun enger onéierlecher Persoun benotzt gëtt, fir mat Hëllef vun E-Mailen, SMSen a falsche Sitten, déi wéi authentesch Sitten ausgesinn, un Är perséinlech Informatiounen ze kommen.

Déi onéierlech Persoun ka probéieren, Iech ierzeféieren, andeem se Iech op e falsche Site lackelt an Iech zum Beispill freet, fir e GouvID-QR-Code ze scannen oder Är LuxTrust-Identifizéierungsdonnéeën anzeginn.

Méi Informatiounen iwwer de Phishing fannt Dir um Site vu BEE-SECURE.

 


Gutt Reflexer, déi een sech sollt uneegnen

Déi gutt Reflexer wäerten Iech erlaben, Iech viru Phishing-Attacken ze schützen:

  • Scannt ni e GouvID-Code, deen Iech per E-Mail oder per SMS geschéckt ginn ass.
    Déi ëffentlech Online-Servicer schécken Iech ni e GouvID-Code per E-Mail oder per SMS.
  • Scannt ni e GouvID-Code, wann Dir net virdrun eng Connexioun oder d’Ënnerschrëft vun engem Formulaire op enger staatlecher Plattform initiéiert hutt.
    Wann Dir e GouvID-Code scannt:
    • fir eng Connexioun: iwwerpréift, ob d’Plattform, déi an der App ugewise gëtt, déi ass, op där Dir Iech wëllt authentifizéieren; a
    • fir eng Ënnerschrëft: iwwerpréift, ob den Numm vum Dokument, dat an der App ugewise gëtt, dem Dokument, dat Dir wëllt ënnerschreiwen, entsprécht.
  • Iwwerpréift ëmmer d’Web-Adress (URL) vun Ärem Browser, éier Dir Login-Donnéeën ugitt oder e GouvID-Code scannt.

D’URLen, déi vun de staatleche Plattformen, déi GouvID ubidden, benotzt ginn, fänken u mat:

Staatlech Plattform
Benotzten URLen
Guichet.lu 
https://guichet.public.lu/
MyGuichet.lu https://services-publics.lu/; https://redirect.myguichet.lu
Servicer vun de Luxembourg Business Registers https://www.lbr.lu
Plattform eCDF https://login.b2g.etat.lu

 


Wat maachen am Fall vu Phishing?

  • Dir krut eng Phishing-E-Mail fir e staatleche Site?
    Dir kënnt Phishing-E-Mailen / Phishing-SMSe beim Computer Incident Response Center Luxembourg (CIRCL) mellen, andeem Dir heihi klickt; se wäerten uschléissend vum CIRCL analyséiert ginn. Esou hëlleft Dir deenen anere Benotzer.
  • Dir sidd Affer vu Phishing fir e staatleche Site?
    Kontaktéiert den Helpdesk vu Guichet.lu iwwer Telefon um (+352) 247-82 000 (méindes bis freides vun 8.00 bis 18.00 Auer) oder iwwer den Online-Kontaktformulaire.