Sicherheitshinweise

Hier erhalten Sie wichtige Informationen zum Thema Sicherheit im Internet.

Wichtig

  • Antworten Sie niemals auf E-Mails von unbekannten Absendern.
  • Dateianhänge oder Links in zweifelhaften E-Mails sollten nicht geöffnet werden.
  • Ignorieren Sie Zahlungsaufforderungen in E-Mails,SMS oder auf Webseiten.
  • Installieren Sie keine Softwareupdates oder Programme von unbekannten Webseiten.
  • Melden Sie den Vorfall.

1. Typische Gefahrenquellen

E-Mails mit gefälschten Versandbestätigungen oder Nachforderungen

Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt hast. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link. In diesem kann eine Schadsoftware enthalten sein, die sich auf Ihrem Computer oder Smartphone selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet!

Weitere Informationen hierzu finden Sie im Abschnitt "Phishing E-Mails"

Gefälschte SMS

Ähnlich wie bei Postkarten oder E-Mails können auch bei SMS Absender oder Nachrichten gefälscht sein und für Spam oder Phishing missbraucht werden. Von Hermes versendete SMS enthalten dabei grundsätzlich keine Links und in den SMS ist immer Ihre Sendungs-ID enthalten.

Sollten Sie von diesem Muster abweichende SMS hinsichtlich Ihrer Pakete bekommen, wurden diese nicht von Hermes verschickt. Bitte ignorieren Sie diese, öffnen Sie keine Links zu verdächtigen Webseiten und geben Sie dort keinerlei personenbezogene Daten ein.

Phishing E-Mails

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Webseiten renommierter Unternehmen und Kreditinstitute enthalten, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern oder andere Daten von Ihnen abfragen oder Sie zu einer Aktualisierung Ihrer Kundendaten auffordern.
Bitte nutzen Sie zur Anmeldung nur die Webseite www.myhermes.de oder business.myhermes.de. Bitte geben Sie die Internetadresse jedes Mal händisch ein und nutzen sie keine Links aus empfangenen E-Mails. Hier könnte ein Betrugsversuch vorliegen. Innerhalb Ihres Kontos bieten wir Ihnen eine sichere Möglichkeit, einige Kundendaten selbstständig zu aktualisieren (z.B. Adresse, E-Mail-Adresse, Passwort etc.).
Hermes wird Sie niemals auffordern (z.B. per E-Mail, Telefon oder SMS), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln.
Die Bezahlung unserer Dienstleistung erfolgt in bar und vor Ort oder per Paypal über unsere Webseite direkt während der Erstellung eines Paketscheins. Sollten Sie eine Zahlungsaufforderung per E-Mail oder per SMS erhalten, so lösche diese bitte.
Die gesamten Versandkosten müssen bei uns in einem Betrag bezahlt werden. Daher können für den Empfänger keine zusätzlichen Kosten nötig werden und werden von uns auch nicht angefordert.
Es handelt sich in diesen Fällen um Phishing-Versuche. Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte geben Sie in solchen Fällen keinerlei Daten ein.

Gefälschte Webseiten und schadhafte Programme (Malware)

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten versuchen diese, auf den Computern der Besucher schadhafte Programme wie z.B. Spyware, Trojaner, Computerviren oder andere bösartige Software auf fremden Computern zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird Sie niemals (per E-Mail oder auf der Webseite) aktiv auffordern, Ihren Browser oder Ihr Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigen Sie neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente anzeigen kann.

2. Zu Ihrer Sicherheit – Verschlüsselte Übertragung

Die Datenübertragung zwischen Ihrem Browser und der Webseite www.hermesworld.com ist mittels TLS (Transport Layer Security) abgesichert. Alle Ihre eingegebenen Daten werden verschlüsselt übertragen.

3. Allgemeine Sicherheitsregeln für Sie:

  • Bitte geben Sie Zugangsdaten zum myhermes-Portal nur auf den Webseiten www.myhermes.de oder business.myhermes.de ein. Bitte nutzen sie keine Webseiten, die Ihnen angeblich einfachere Versandmöglichkeiten oder Ähnliches bieten und Sie nach Ihren Kontaktdaten fragen. Es handelt sich hierbei mit großer Wahrscheinlichkeit um betrügerische Webseiten.
  • Speichern Sie keine Passwörter unverschlüsselt auf Ihrem PC. Dies könnte Angreifern die Möglichkeit geben, Ihre Daten zu entwenden. Wenn Sie sich Ihre Passwörter nicht merken können, benutzen Sie eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.
  • Nutzen Sie ein Passwort mit mindestens acht Zeichen. Idealerweise sollten Sie Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, sich ein sicheres Passwort zu erzeugen und gut merken zu können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Alternativ können Sie auch einen ganzen Satz verwenden. Je mehr Zeichen Ihr Passwort hat, umso sicherer.
  • Installieren Sie auf Ihrem PC einen Virenscanner und achten Sie darauf, dass dieser immer auf dem aktuellen Stand ist.
  • Sorgen Sie dafür, dass Ihr Betriebssystem und Ihre Programme immer auf einem aktuellen und sicheren Stand sind. Installieren Sie die vom Hersteller empfohlenen Sicherheitsupdates. Führen Sie regelmäßige Backups durch.
  • Installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Nutzen Sie nach Möglichkeit nur Ihren eigenen Computer, um sich bei Webseiten anzumelden. Insbesondere bei öffentlichen Systemen (z. B. Internetcafé, Bibliothek) wissen Sie nie, welche Schadsoftware installiert ist und Ihre geheimen Informationen mitlesen könnte.
  • Seien Sie skeptisch bei der Verwendung fremder oder öffentlicher WLANs und nutzen Sie dann nach Möglichkeit VPN.
  • Wenn Sie den Verdacht haben, dass Ihre Zugangsinformationen Dritten bekannt geworden sind, ändern Sie bitte umgehend Ihr Passwort. Für unterschiedliche Webseiten sollten Sie nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen finden Sie auf den Webseiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).