Betrugsprävention und Meldung von Sicherheitslücken

Schützen Sie sich online: Die Canto Anleitung zur Betrugsprävention

Canto hat sich dem Schutz seiner Kunden und ihrer Daten verschrieben. Wir bieten sichere SaaS-basierte Lösungen zur Verwaltung digitaler Assets und nehmen die Betrugsbekämpfung sehr ernst. Cyberkriminelle versuchen häufig, Personen zu täuschen, indem sie sich als Mitarbeiter seriöser Anbieter ausgeben. Diese Methoden kommen über Webseiten, E-Mails, Textnachrichten, Telefonanrufe, soziale Medien und andere Kommunikationsplattformen zum Einsatz. Diese Betrugsversuche werden ständig weiterentwickelt und versuchen oft, Opfer unter Vorspiegelung falscher Tatsachen dazu zu bringen, persönliche Daten preiszugeben.

Zum Schutz Ihrer Aktivitäten lesen Sie bitte die folgenden Sicherheitshinweise sorgfältig durch.

Gängige Arten betrügerischer Aktivitäten

Phishing per E-Mail oder SMS: Cyberkriminelle versenden E-Mails oder Textnachrichten, die scheinbar aus einer vertrauenswürdigen Quelle stammen. Häufig werden Sie in diesen Nachrichten aufgefordert, auf einen Link zu klicken, einen Anhang herunterzuladen oder persönliche Daten anzugeben. Ziel ist es, Zugriff auf vertrauliche Daten wie Anmeldeinformationen oder andere personenbezogene Daten zu erhalten.

Vishing (Voice Phishing): Dabei handelt es sich um betrügerische Telefonanrufe, in denen sich der Anrufer als Vertreter von Canto ausgibt. Ziel dieser Anrufe ist es, persönliche Daten wie Benutzernamen, Passwörter oder E-Mail-Adressen zu erlangen, die dann für weitere Social-Engineering-Angriffe verwendet werden können.

Stellenangebote und Betrug in sozialen Medien: Betrüger geben sich auf Webseiten oder Social Media-Plattformen als Canto oder andere Unternehmen aus und sprechen mit gefälschten Beiträgen oder Anzeigen gezielt Arbeitssuchende an. Zu diesen Betrugsversuchen können auch falsche Stellenangebote oder Zahlungsaufforderungen während des Einstellungsprozesses gehören.

Betrügerische Handy-Apps: Cyberkriminelle können falsche Handy-Apps erstellen, die vorgeben, offizielle Anwendungen von Canto zu sein. Diese Apps dienen dazu, persönliche Daten oder Anmeldeinformationen zu stehlen. Überprüfen Sie vor dem Herunterladen immer die Echtheit einer App.

Bewährte Vorgehensweisen

Um eine sichere Nutzung der SaaS-Plattform von Canto zu gewährleisten, ist es wichtig, die folgenden bewährten Vorgehensweisen zu befolgen.

1. Vergewissern Sie sich immer, dass Sie mit einer offiziellen Website oder einem offiziellen E-Mail-Konto von Canto interagieren. Die spezifischen Informationen zu Ihrem Tenant werden Ihnen bei der Registrierung mitgeteilt und sollten zur späteren Verwendung als Lesezeichen gespeichert werden. Unter canto.com und canto.com/de finden Sie die Marketing- Webseiten von Canto.
2. Prüfen Sie E-Mails sorgfältig, bevor Sie Maßnahmen ergreifen. Achten Sie auf Tippfehler, unbekannte Links oder Anhänge sowie Anfragen, die dringend oder ungewöhnlich erscheinen. Klicken Sie nicht auf verdächtige Links und geben Sie keine persönlichen Daten weiter, wenn Sie sich der Identität des Absenders nicht sicher sind.
3. Geben Sie niemals Ihr Passwort oder Ihre Anmeldedaten weiter. Die Plattformen von Canto sind privat und nur über sichere Anmeldeverfahren zugänglich. Canto wird Sie niemals außerhalb unserer sicheren Anmeldeportale nach Ihren Zugangsdaten fragen.
4. Laden Sie Inhalte oder Anwendungen nur aus verifizierten Quellen herunter. Vermeiden Sie verdächtige Pop-ups und nicht vertrauenswürdige Software, die Ihr Gerät oder Ihre Daten gefährden könnten.
5. Begegnen Sie unerwarteten E-Mails, SMS oder Anrufen mit Vorsicht, insbesondere solchen, in denen Sie nach persönlichen Daten gefragt werden. Die Mitarbeiter von Canto werden Sie niemals ohne vorherige Terminvereinbarung direkt kontaktieren.
6. Sollten Sie einen Anruf erhalten, in dem Sie nach persönlichen Daten gefragt werden, geben Sie diese nicht weiter. Betrüger können sich als Lieferanten, Unternehmen oder Behörden ausgeben. Legen Sie im Zweifelsfall auf und überprüfen Sie die Kontaktdaten der Organisation unabhängig, bevor Sie antworten.
7. Canto stellt keine Mitarbeiter über soziale Medien ein und führt keine Vorstellungsgespräche über Text- oder Messaging- Anwendungen. Sämtliche seriösen Stellenangebote sind auf unserer Karriereseite aufgeführt.

So melden Sie Betrug

Wenn Sie glauben, Opfer eines Internetverbrechens geworden zu sein, oder Ihnen potenziell betrügerische Aktivitäten bekannt sind, wenden Sie sich bitte an Ihre örtlichen Behörden. Ziehen Sie außerdem in Betracht, bei den folgenden staatlichen Stellen Anzeige zu erstatten:

• Das FBI Internet Crime Complaint Center (IC3)
• Die Federal Trade Commission
• Der U.S. Postal Service (für Verbrechen im Zusammenhang mit der US-Post)

Weitere allgemeine Hinweise zur Bekämpfung von Internetkriminalität finden Sie auf den Webseiten des FBI über gängige Betrugsmaschen und aktuelle Online-Betrügereien unter https://www.fbi.gov/scams-safety/fraud/internet_fraud und https://www.fbi.gov/scams-safety/e-scams sowie auf der Webseite der US-Börsenaufsichtsbehörde (U.S. Securities and Exchange Commission) zum Thema Prävention von Betrug unter https://investor.gov/investing-basics/avoiding-fraud.

Canto ist nicht für den Inhalt der Links Dritter verantwortlich und stellt Links zu diesen Ressourcen nur zu Informationszwecken zur Verfügung.

Eine Schwachstelle melden

Wir möchten Experten im Bereich IT-Sicherheit dazu auffordern, uns jegliche von ihnen entdeckten Schwachstellen zu melden. Fügen Sie Ihrem Bericht bitte die folgenden Informationen hinzu:

• Beschreibung der Schwachstelle
• Vorgehensweise, um das Problem zu reproduzieren
• Mögliche Auswirkungen
• Etwaige unterstützende Belege (z. B. Screenshots, Protokolle)

Berichte können per E-Mail an security@canto.com eingereicht werden.

Verpflichtung von Canto

Bei Erhalt eines Berichts über eine Schwachstelle verpflichten wir uns:

• den Erhalt des Berichts innerhalb von 72 Stunden bestätigen
• eine erste Einschätzung des Berichts innerhalb von fünf Werktagen vorlegen
• die meldende Person über den Fortschritt und den Status der Schwachstelle auf dem Laufenden halten
• die Schwachstelle zeitnah zu beheben

Sicherer Hafen

Wir befürworten Forschungen im Bereich der IT-Sicherheit, die ethisch vertretbare Methoden verwenden. Wir werden daher keine rechtlichen Schritte gegen Personen einleiten, die:

1. an Tests im Rahmen dieser Richtlinie mitwirken
2. Datenschutzverletzungen, die Zerstörung von Daten sowie die Unterbrechung oder Beeinträchtigung unserer Dienste vermeiden
3. uns eine angemessene Zeitspanne zur Behebung der Sicherheitslücke einräumen, bevor sie Informationen darüber an Dritte weitergeben