Verdächtige Aktivitäten und Phishing-Betrug

Phishing, Spam und Spoofing sind Tricks, um persönliche Informationen oder Kontodaten zu stehlen. Betrüger geben sich manchmal als Unternehmen wie Intuit aus. Sie können E-Mail, Textnachrichten (SMS), Telefonanrufe oder gefälschte Websites nutzen. Diese Nachrichten können berechtigt erscheinen. Sie verwenden oft dringende Sprache, um Sie dazu zu bringen, auf einen Link zu klicken, einen Anhang herunterzuladen oder sensible Daten wie Ihr Kennwort anzugeben. Sie können Ihre Daten schützen, indem Sie lernen, wie Sie offizielle Mitteilungen von Intuit erkennen, gefälschte Nachrichten erkennen und die bewährten Sicherheitsverfahren anwenden.

Was ist Phishing?

Phishing ist Betrug, bei dem Gläubiger E-Mails oder Nachrichten versenden, die von einem vertrauenswürdigen Unternehmen stammen. Die Nachrichten können dringende oder bedenkliche Texte enthalten. Sie können Links zu gefälschten Anmeldeseiten enthalten oder nach Anmeldedaten oder Prüfcodes fragen. Sie imitieren häufig das echte Branding eines Unternehmens. Typischerweise versuchen Betrüger, Ihr Kennwort abzurufen, den Kontoschutz zu umgehen, auf Finanz- oder persönliche Daten zuzugreifen oder aber Schadsoftware zu installieren.

Identifizieren Sie offizielle Intuit-Ressourcen

Offizielle E-Mails und Websites von Intuit folgen bestimmten Domänenmustern. Verwenden Sie diese, um zu überprüfen, ob etwas rechtmäßig ist:

• E-Mail-Adressen: Intuit-E-Mails stammen von einer Adresse, die auf @intuit.com endet (zum Beispiel @account.intuit.com).
• Website-URLs: Offizielle Intuit-Websites enden auf intuit.com. Beispiele hierfür sind quickbooks.intuit.com, e3.intuit.comund klicken.notifications.intuit.com.
• Links: Links in Intuit-E-Mails werden auf eine intuit.com-Adresse verweisen.

Vorsicht bei leicht veränderten Domänennamen, die wie intuit.com aussehen, aber es nicht sind.

Gefälschte E-Mails und Betrug erkennen

Verdächtige E-Mails sehen oft überzeugen aus, sollen aber dazu führen, dass Sie persönliche Informationen preisgeben. Achten Sie auf:

• Falsch geschrieben oder ungewöhnliche Absenderadresse.
• Leicht geänderte oder ungewöhnliche Domänennamen.
• Allgemeine Begrüßungen wie „Sehr geehrter Kunde“.
• Unerwartete Anhänge.
• Anfragen nach Kennwörtern, Prüfcodes oder anderen sensiblen Daten.
• Dringende oder warnende Worte (zum Beispiel „Sofortiges Eingreifen erforderlich“).
• Schlechte Rechtschreibung oder seltsame Formatierung.

Einige Phishing-Nachrichten sind dem echten Intuit-Branding nachempfunden. Melden Sie sich im Zweifelsfall direkt über die offizielle Website an, um Ihr Konto zu prüfen. Verwenden Sie keine Links in der E-Mail. Was Intuit niemals tun wird:

• In einer E-Mail nach persönlichen Daten, Anmelde- oder Kennwortdaten, Bank- oder Kreditkartendaten oder vertraulichen Informationen über Ihre Mitarbeiter fragen.
• E-Mails mit den Anhängen „Software-Update“ oder „Software-Download“ versenden.
• Sie können per E-Mail nach Ihrem Kennwort fragen, den Prüfcode außerhalb des normalen Anmeldeprozesses anfordern oder Sie auffordern, vertrauliche Finanzdaten in unaufgeforderten Nachrichten zu senden.

Warnung: Wenn Sie in einer E-Mail dazu aufgefordert werden, sich anzumelden, persönliche Daten anzugeben oder „Tools“ herunterzuladen, öffnen Sie diese E-Mail nicht und verwenden Sie die darin enthaltenen Links nicht.

Vermeiden Sie betrügerische Kundensupport-Betrug

Einige Betrüger behaupten, dass es ein Problem mit Ihrem Computer gibt, und bieten an, das Problem zu beheben, um Zugriff auf Ihr Geld oder Ihre Dateien zu erhalten. Intuit wird sich nicht mit Ihnen in Verbindung setzen, um ein Problem mit Ihrem Computer zu beheben.

Schützen Sie sich vor Phishing und Betrug

Klicken Sie nicht auf unerwartete E-Mails. Wenn Sie die Nachricht nicht erwartet haben, vermeiden Sie es, auf Links zu klicken oder Anhänge herunterzuladen. Phishing-Links können Sie auf gefälschte Websites weiterleiten, die Ihr Kennwort abfragen oder Malware installieren. Anstatt den Links in einer E-Mail zu folgen, öffnen Sie ein neues Browserfenster und geben Sie die Adresse der offiziellen Website selbst ein. So wissen Sie, dass Sie sich auf der echten Website befinden. Im Zweifelsfall löschen. Bei Phishing wird häufig auf Dringlichkeit hinzuweisen, damit Sie unbesorgt handeln können. Wenn Sie löschen, wird die Möglichkeit eines versehentlichen Klickens vermieden. Wenn die Nachricht berechtigt war, sehen Sie in der Regel den gleichen Hinweis, nachdem Sie sich auf der offiziellen Website angemeldet haben. Einige bewährte Vorgehensweisen:

• Verwenden Sie sichere Kennwörter für Ihren Computer und sensible Dateien. Geben Sie niemals Kennwörter weiter.
• Installieren Sie Antivirus-Software, verwenden Sie einen aktuellen Browser, und halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand.
• Öffnen Sie Anhänge nur, wenn Sie den Absender kennen und die Datei erwartet haben.
• Antworten Sie nicht auf E-Mails, in denen Sie nach Kontodetails, Kennwörtern oder Bankdaten fragen.

Sie müssen vorgehen, wenn Sie auf einen verdächtigen Link geklickt haben

Wenn Sie auf einen verdächtigen Link geklickt oder Ihre Anmeldedaten eingegeben haben, müssen Sie schnell handeln:

1. Ändern Sie sofort Ihr Kennwort, wenn Sie es auf einer verdächtigen Website eingegeben haben. Das verhindert, dass jeder, der es erfasst hat, es weiter verwenden.
2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) oder einen Passkey , falls Sie es noch nicht getan haben. Es ist wichtig, Ihr Kennwort zu ändern. Die Aktivierung von MFA oder Passkey fügt eine zweite Ebene hinzu und ist eine der effektivsten Methoden, um das Risiko zu verringern, dass jemand mit Diebstahl der Anmeldedaten verwendet wird.
3. Überprüfen Sie Ihre Kontoaktivität, indem Sie sich direkt auf der offiziellen Website anmelden. Suchen Sie nach unbekannten Transaktionen, Profil- oder Einstellungsänderungen oder neuen oder geänderten Benutzern.
4. Führen Sie eine Antivirus- oder Sicherheitssoftware auf Ihrem Gerät aus. Einige Phishing-Links installieren Malware, die Passwörter stehlen oder Aktivitäten überwachen kann.
5. Erwägen Sie, ein neues Abbild zu erstellen oder Ihr Gerät zurückzusetzen (auf die werkseitigen Einstellungen zurückzusetzen), wenn Malware gefunden wird oder Sie den Verdacht haben, dass eine Kompromitation vorliegt. Einige Malware kann aktive Sitzungen stehlen, so dass ein Betrüger ohne Ihr Kennwort erneut auf Ihr Konto zugreifen kann. Durch ein vollständiges Zurücksetzen oder ein erneutes Abbilden kann das behoben werden. Wenn Sie nicht sicher sind, wie Sie es sicher tun sollen, wenden Sie sich an einen IT-Fachmann Ihres Vertrauens.
6. Wenden Sie sich an den Intuit-Support, wenn Sie nicht autorisierte Transaktionen oder Änderungen sehen, die Sie nicht vorgenommen haben. Die schnelle Berichterstattung hilft bei der Untersuchung und der Begrenzung des Schadens.

Sicherheitszusage von Intuit

Intuit bietet Anweisungen, wie Sie Ihr Produkt auf dem neuesten Stand halten und wie Sie Updates sicher herunterladen können. Wenn Sie Kontoinformationen aktualisieren müssen, werden Sie von Intuit dazu aufgefordert, sich bei Ihrem Konto anzumelden oder Intuit direkt zu kontaktieren.

Verdächtige Aktivitäten melden

Wenn Sie vermuten, dass Sie eine Phishing-E-Mail erhalten haben, in der die Marke Intuit missbräuchlich verwendet wird:

• Klicken Sie nicht auf Links und öffnen Sie Anhänge nicht.
• Leiten Sie die E-Mail an Security@intuit.com weiter.
• Löschen Sie die Nachricht aus Ihrem Posteingang und Papierkorb.

Um ähnliche Betrügereien zu stoppen und andere Kunden zu schützen, sollten Sie die E-Mail auch dann melden, wenn Sie nichts angeklickt haben:

1. Gehen Sie zum Intuit Online Security Center (derzeit auf Englisch).
2. Gehen Sie zum Abschnitt Sicherheit , um zu erfahren, wie Sie ein Sicherheitsproblem melden können.

Hinweis: Der Intuit-Support kann Ihnen bei der Entscheidung helfen, ob eine E-Mail zulässig ist oder an das Sicherheitsteam weitergeleitet werden sollte.

Wenden Sie sich an den Support

• Kontakt QuickBooks Produkte und Services Support
• Besuchen Sie unser Netzwerk von 20.000 QuickBooks Profis