Sicherheitshinweise

  • Antworten Sie niemals auf E-Mails von unbekannten Absendern.
  • Dateianhänge oder Links in zweifelhaften E-Mails sollten nicht geöffnet werden.
  • Ignorieren Sie Zahlungsaufforderungen in E-Mails oder auf Webseiten.
  • Installieren Sie keine Softwareupdates oder Programme von unbekannten Webseiten.
  • Melden Sie den Vorfall an info@hlg.at.

1. Typische Gefahrenquellen

E-Mails mit gefälschten Versandbestätigungen

Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Insbesondere, wenn solche E-Mails Anhänge enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang. In diesem kann eine Schadsoftware enthalten sein, die sich auf Ihrem Computer selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet!

Gefälschte Webseiten und schadhafte Programme

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten versuchen diese, auf den Computern der Besucher schadhafte Programme wie z. B. Spyware, Trojaner oder Computerviren auf fremden Computern zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird Sie niemals (per E-Mail oder auf der Webseite) aktiv auffordern, Ihren Browser oder Ihr Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigen Sie neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente und Flashanimationen anzeigen kann.

Scareware

Scareware ist eine Software, die darauf abzielt, den Webseitenbesucher mit vermeintlichen Fehlermeldungen zu verunsichern. Der Begriff Scareware setzt sich aus den englischen W&öuml;rtern "scare" (Schrecken) und "software" zusammen. Es werden bestehende Webseiten 1:1 kopiert und unter ähnlichen Internetadressen zur Verfügung gestellt. Beim Besuch dieser falschen Webseite wird ein PopUp-Fenster eingeblendet, welches auf fehlende Sicherheitsupdates, eine Vireninfektion oder ähnliches hinweist und den Webseitenbesucher so verunsichern soll. Zur vermeintlichen "Fehlerbehebung" soll an Ort und Stelle eine Software heruntergeladen und sofort installiert werden. Die auf der Webseite angebotene Software ist aber weder ein Sicherheitsupdate noch eine Aktualisierung für den Browser. Es besteht die Gefahr, dass es sich bei der angebotenen Software um ein schadhaftes Programm handelt. Verlassen Sie die falsche Webseite und schließen Sie das Browserfenster.

Phishing E-Mails

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Webseiten renommierter Unternehmen und Kreditinstitute führen, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern und Daten von Ihnen abfragen oder Sie zu einer Aktualisierung Ihrer Kundendaten auffordern.

Hermes wird Sie niemals auffordern (z. B. per E-Mail, Telefon oder SMS), sensible Kundendaten zur überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln. Die Bezahlung unserer Dienstleistung erfolgt in bar und vor Ort. Sollten Sie eine Zahlungsaufforderung per E-Mail erhalten, so ignorieren Sie diese bitte. Es handelt sich in diesem Fall um einen Phishing-Versuch. Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte geben Sie in solchen Fällen keinerlei Daten ein.

2. Zu Ihrer Sicherheit – Verschlüsselte übertragung

Die Datenübertragung zwischen Ihrem Browser und der Webseite www.hermespaketshop.at ist mittels SSL (Secure Sockets Layer) abgesichert. Alle Ihre eingegebenen Daten werden verschlüsselt übertragen. Bitte prüfen Sie, ob das in der Adresszeile angezeigte Zertifikat gültig ist. Bitte prüfen Sie hierbei, ob das Zertifikat für die "Hermes Europe GmbH" ausgestellt wurde. Dies können Sie tun, indem Sie auf den Balken links in der Adresszeile oder auf das Schloss in der Statuszeile oder neben der Adresszeile klicken.

3. Allgemeine Sicherheitsregeln für Sie:

  • Speichern Sie keine Passwörter unverschlüsselt auf Ihrem PC. Dies könnte Angreifern die Möglichkeit geben, Ihre Daten zu entwenden. Wenn Sie sich Ihre Passwörter nicht merken können, benutzen Sie eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.
  • Nutzen Sie ein Passwort mit mindestens acht Zeichen. Idealerweise sollten Sie Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, sich ein sicheres Passwort zu erzeugen und gut merken zu können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Ersetzen Sie Zahlwörter in Ziffern und spielen Sie mit Sonderzeichen. Dies könnte zum Beispiel sein: "Am Sonntag war ich mit meinen beiden Kindern auf dem Klettergerüst!" wird zu "ASwimm2Kad#!".Die Raute könnte Sie an das Klettergerüst erinnern.
  • Installieren Sie auf Ihrem PC einen Virenscanner und achten Sie darauf, dass dieser immer auf dem aktuellen Stand ist.
  • Sorgen Sie dafür, dass Ihr Betriebssystem und Ihre Programme immer auf einem aktuellen und sicheren Stand sind. Installieren Sie die vom Hersteller empfohlenen Sicherheitsupdates.
  • Installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Nutzen Sie nach Möglichkeit nur Ihren eigenen Computer, um sich bei Webseiten anzumelden. Insbesondere bei öffentlichen Systemen (z. B. Internetcafé, Bibliothek) wissen Sie nie, welche Schadsoftware installiert ist und Ihre geheimen Informationen mitlesen könnte.
  • Wenn Sie den Verdacht haben, dass Ihre Zugangsinformationen Dritten bekannt geworden sind, ändern Sie bitte umgehend Ihr Passwort. Für unterschiedliche Webseiten sollten Sie nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen finden Sie auf den Webseiten des BSI (deutsches Bundesamt für Sicherheit in der Informationstechnik).

Security Advice

  • Never respond to suspicious email from senders you don't know.
  • Never open attachments or follow up links to dubious emails
  • Ignore malicious payment requests that appear in emails or on websites..
  • Never install software updates or programs from unknown websites.
  • Send us details of such events. Send us details of such events.

1. Common Sources of Risk

Emails with Forged Shipment Notices

Be sceptical when you receive shipment confirmations or other emails from companies you have not ordered anything from. When these emails contain attachments, delete the email straight away. Under no circumstances should you open the attachment. These can contain malware that self-installs on your computer. Hermes does not send such emails, nor are such sent on Hermes' behalf.

Scareware and Other Harmful Programs

There are some websites that appear as if they are operated by one of the Hermes companies. These rogue sites try to trick unsuspecting users into installing harmful programs such as spyware, trojans or viruses.
Hermes is not at all responsible for these sites. Hermes would never ask you (either by email, or on its website) to update your browser or operating system for security reasons, nor would Hermes ask you to install additional software. To be able to get the most of the functions available on Hermes sites you simply require a recent version of your browser and a program that enables PDF documents and Flash animations to be displayed.

Scareware

Scareware is a software product that aims at generating a feeling of insecurity in visitors to the site by issuing warnings and alleged error messages. The concept "scareware" is a composite of "scare" and "software". Existing websites are copied 1:1 and provided under similar URLs. Some of these prank websites display a popup window that refers the user to security updates, a virus infection or the like and uses such anxiety-based strategies to "scare" the user into taking action. To remedy the problems, the user is requested to download software and to install it immediately. This software is neither a security update nor a new release of the browser. In fact, there is a significant risk that the rogue software product might be harmful. If this happens to you, we would strongly advise you to leave such misleading sites and close the browser.

Phishing E-Mails

The so called "phishing" – derived from "password fishing" – is used to get a hold of confidential user data and passwords by sending out fake e-mails. Unfortunately there has recently been an increase in this sort of criminal activity. These e-mails not just ask the user to send confidential personal data, but sometimes also offer links to fake websites of companies and credit institutions to acquire the personal data when the user tries to login. No reputable company will ever ask for your password, credit card number, or personal data nor will it ask you to update that information via e-mail. In your account you have the possibility – if necessary – to update your personal information like address etc. yourself.
Hermes will never ask you (eg by e-mail or by telephone or by SMS), to enter or transmit sensitive customer information via the Internet. The payment of our services will be on the spot and in cash. If you receive a payment request via e-mail, please ignore this. In this case it is a phishing attempt. Other phishing emails ask the user to change password or threaten to block accounts. In these cases, do not enter any data whatsoever.

2. For your safety - Encrypted Transmission

Data transmitted between your browser and the www. hermespaketshop.at website is safeguarded through the use of SSL (secure sockets layer). All the data you enter is encrypted. Please check whether the certificate in the address line is valid. Please also check whether the certificate has been issued for Hermes Europe GmbH. This can easily be done by clicking the lock symbol in the address line or on the lock in the status line or next to the address line.

3. General Security Rules for You

  • Do not save any passwords unencrypted on your computer. This could make it easy for hackers to access your data. If you can't make a mental note of your passwords, use software that will store the information in encrypted form.
  • Use passwords with a least eight characters. Ideally you should be using upper and lower case letters, numbers and special characters. A simple way to generate a secure password which is often easy to remember is to use the initial letters of the words in a sentence. Replace numerical words with the numbers themselves and play around with special characters. For example "On Sunday, my two children played on a climbing frame!" can be changed to 'OSm2cpoa#!' The hash mark might remind you of a climbing frame.
  • Install a virus scanner on your computer and make sure it is always up to date.
  • Ensure that your operating system and your programs are always the latest and the most secure versions. Install the security updates recommended by the manufacturer.
  • Only install software from trustworthy sources.
  • Wherever possible, only use your own computer to enter access data to websites. When it comes to public systems (such as Internet cafés and libraries) you never know what malware is installed that can read confidential information.
  • If you suspect that access details have been compromised by third parties, change your password immediately. Wherever possible, you should use different passwords for different websites.

For more information, check your local information security office.

Nach oben