Si­cher­heits­hin­wei­se für die CIC eLounge

Auf dieser Seite finden Sie die wichtigsten Verhaltensregeln und Informationen zur Sicherheit in der CIC eLounge. Weitere nützliche Tipps und Verhaltensregeln finden Sie auf der Webseite ebas.ch.

Die wich­tigs­ten Ver­hal­tens­re­geln

  • Beziehen Sie die CIC eLounge App ausschliesslich über die App-Stores von Apple und Google oder über die Website der Bank CIC.
  • Greifen Sie ausschliesslich von unserer Website aus oder mittels direkter Eingabe der Webadresse in Ihrer Webbrowser-Adresszeile auf die eLounge zu. Greifen Sie nicht über Suchmaschinen-Ergebnisse, Links auf Websites Dritter, Einblendungen im Internet oder Social Media Beiträge auf die eLounge zu.

  • Bewahren Sie den Brief mit Ihrer persönlichen Benutzer-ID stets getrennt von weiteren CIC eLounge-Unterlagen auf.
  • Ihr persönliches Passwort ist geheim. Schreiben Sie es nicht auf und geben Sie es nie an Dritte weiter.
  • Gewähren Sie niemals unbekannten oder unberechtigten Personen Zugriff auf Ihren Computer oder Ihre Mobilgeräte.
  • Schützen Sie Ihren Computer und Ihr Mobilgerät mit einem Virenschutzprogramm und einer Firewall und aktualisieren Sie diese Programme regelmässig.
  • Halten Sie Ihren Computer, Ihr Mobilgerät und Ihren Browser mit regelmässigen Updates immer auf dem neusten Stand.
  • Loggen Sie sich niemals über einen per E-Mail zugestellten Link in die CIC eLounge ein. Gehen Sie nur direkt oder via die CIC-Homepage auf unsere CIC eLounge-Seite. Prüfen Sie jeweils, ob die Adresse korrekt ist, bevor Sie Ihre Login-Daten eingeben.
  • Geben Sie niemals Informationen zu Ihrer CIC eLounge oder zu Ihrem Mobilgerät per E-Mail oder Telefon an Dritte weiter.
  • Kontaktieren Sie bei Unsicherheit Ihre Ansprechperson bei der Bank CIC über die Ihnen bekannte Kontaktadresse.
    • Nutzen Sie dabei auf keinen Fall eine allenfalls in der E-Mail angegebene Telefonnummer oder E-Mail-Adresse.
    • Rufen Sie auch nicht auf die auf dem Display Ihres Telefongeräts angezeigte Telefonnummer zurück, da diese gefälscht sein könnte. 

Bei Verlust oder Diebstahl Ihrer Zugangsinformationen melden Sie sich umgehend bei der eLounge-Hotline und lassen Sie Ihren Zugang zur CIC eLounge vorsorglich sperren.

Hal­ten Sie Ihre Ge­rä­te ak­tu­ell

Versorgen Sie Ihr System, Ihre Programme und alle Apps regelmässig mit den neusten Updates. 

 

Software-Updates sind wichtig. Neben Sicherheitsanpassungen können Software-Updates auch neue oder erweiterte Funktionen oder ein besseres Funktionieren mit anderen Geräten oder Anwendungen beinhalten. Sie verbessern zudem die Stabilität der Software und entfernen veraltete Funktionen. 

 

Stellen Sie sicher, dass Sie jeweils die aktuellste Version einer Software verwenden. Die Grundlage bildet ein aktualisiertes Betriebssystem. Auch weitere installierte Programme (zum Beispiel Browser wie Mozilla Firefox oder Google Chrome oder Adobe Acrobat Reader) müssen auf aktuellstem Stand gehalten werden. Das lässt sich meist leicht bewerkstelligen und verursacht nur wenig Aufwand. Aktiviert man die jeweilige automatische Updatefunktion, suchen die Programme oder das Betriebssystem regelmässig nach den neusten Aktualisierungen und installieren diese oft in der Regel selbständig.

Alle auf-/zuklappen
Smartphone und Tablet
Windows
macOS

Schutz vor Phi­sing und So­ci­al En­gi­nee­ring

 

Beim Phishing versuchen Betrüger, via E-Mails, mit SMS-Nachrichten, mittels Kurzmitteilungen oder am Telefon Ihr Vertrauen zu gewinnen, indem sie sich zum Beispiel als Ihr Finanzinstitut ausgeben und Sie mit einem Link auf eine Website locken, die jener Ihres Finanzinstituts ähnlich sieht. Fallen Sie darauf herein und geben Ihre Zugangsdaten ein, können Kriminelle damit Ihr Konto plündern.

 

Bei betrügerischen Supportanrufen werden Sie von einem angeblichen Mitarbeitenden von Microsoft oder einer IT-Support-Firma kontaktiert, welcher dann versucht, Zugriff auf Ihr Gerät zu erhalten.

 

Denken Sie daran: Die Bank CIC wird Sie niemals per E-Mail oder Telefon nach Ihren E-Banking-Zugangsdaten fragen.

 

Die Grundlage für solche Angriffe finden Betrüger oft in sozialen Medien und Netzwerken. Seien Sie auch dort vorsichtig und überlegen Sie sich gut, welche Informationen Sie von sich preisgeben.

 

Quelle: www.ebas.ch/5-aufpassen-und-wachsam-sein/

Web­adres­se

Überprüfen Sie die im Internetbrowser angezeigte Adresse:

  • Befolgen Sie die Ratschläge auf https://www.ebas.ch/zertifikatspruefung/.
  • Starten Sie die CIC eLounge niemals über einen per E-Mail zugestellten Link. Gehen Sie nur direkt oder via CIC-Homepage auf unsere eLounge-Seite. Prüfen Sie jeweils, ob die Adresse korrekt ist, bevor Sie Ihre Login-Daten eingeben.
  • Nur wenn die Adresse mit https://elounge.cic.ch beginnt, garantiert Ihnen dies den Zugang zu unserer gesicherten Webseite. Unsere Webseite arbeitet mit einem aktuellen Verschlüsselungsverfahren. Dieses ermöglicht die Herstellung einer gesicherten Verbindung und den sicheren Austausch Ihrer vertraulichen Daten.
  • Sobald die Adresszeile mit «https» beginnt, ist die Verbindung verschlüsselt. Abhängig vom verwendeten Browser wird die ganze oder ein Teil der Adresszeile grün gefärbt. In jedem Falle erscheint ein Schlosssymbol als Zeichen der sicheren SSL-Verbindung und die Bank CIC (Schweiz) AG wird als zertifizierte Gegenstelle angezeigt.
  • Greifen Sie ausschliesslich von unserer Website https://www.cic.ch aus, oder mittels direkter Eingabe der Webadresse https://www.cic.ch/elounge in Ihrer Webbrowser-Adresszeile auf die eLounge zu. Greifen Sie nicht über Suchmaschinen-Ergebnisse, Links auf Websites Dritter, Einblendungen im Internet oder Social Media Beiträge auf die eLounge zu. Bei diesen kann nicht ausgeschlossen werden, dass sie von Dritten aufgesetzt wurden und auf potenziell betrügerische Internetadressen verweisen.  

Pass­wort

 

Geben Sie Ihr Passwort niemanden weiter:

  • Wir werden Sie niemals auffordern (weder per E-Mail, am Telefon noch schriftlich und so weiter), uns Ihr Passwort oder andere vertrauliche Daten zu übermitteln.
  • Installieren Sie niemals eine Software, wenn Sie ohne Initiative Ihrerseits telefonisch oder schriftlich dazu aufgefordert werden. Erlauben Sie niemals einen aktiven Fremdzugriff auf Ihren Computer.

Ändern Sie Ihr Passwort in regelmässigen Abständen:

  • Richten Sie ein sicheres Passwort ein. Vermeiden Sie offensichtliche Namen und Ziffern sowie Passwörter, die Sie anderweitig benutzen. Befolgen Sie die Ratschläge auf  https://www.ebas.ch/4-schuetzen-der-online-zugaenge/.
  • Bei der Registrierung müssen Sie Ihr Initialpasswort ändern. Ihr neues Passwort muss mindestens 10 Zeichen lang sein und aus einer Kombination von Zahlen, Gross- und Kleinbuchstaben bestehen. Wir empfehlen ausdrücklich, zusätzlich mindestens ein Sonderzeichen zu verwenden.
  • Wir empfehlen, das Passwort regelmässig zu ändern. Wenn Sie Zweifel haben und glauben, dass jemand im Besitz Ihres Passwortes sein könnte, ändern Sie es unverzüglich.
  • Deaktivieren Sie die halbautomatische Eingabe und die Passwortspeicherung in Ihrem Internetbrowser.

Login/Lo­gout

 

Überprüfen Sie das letzte Login:

  • Kontrollieren Sie beim Login jedes Mal Datum und Uhrzeit der letzten Anmeldung. Diese Informationen werden Ihnen beim Login auf Ihrem registrierten Mobilgerät oder Ihrem CIC Digipass angezeigt, das Sie für die Anmeldung benötigen.

Erfolgloses Login:

  • Sie haben drei Versuche, das richtige Passwort einzugeben. Nach der dritten falschen Eingabe wird Ihre Benutzer-ID vorübergehend gesperrt. Nach der fünften falschen Eingabe wird Ihre Benutzer-ID gesperrt. Allein die CIC eLounge-Hotline ist berechtigt, Ihre Benutzer-ID und Ihr Passwort wieder zu aktivieren beziehungsweise ein neues Passwort zu verschicken.
  • Aus Sicherheitsgründen wird das Passwort ausschliesslich per eingeschriebener Post verschickt.

Melden Sie sich nach jeder Benutzung ab:

  • Beenden Sie jede CIC eLounge-Sitzung systematisch durch Klicken auf die Schaltfläche «Abmelden»..

Automatisches Logout:

  • Wenn Sie vergessen, Ihre Sitzung über die Schaltfläche «Abmelden» zu beenden, wird zu Ihrer Sicherheit die Verbindung automatisch nach 10 Minuten Inaktivität unterbrochen.

Temporäre Internetdateien:
Für eine spätere schnellere Anzeige legt Ihr Rechner die von Ihnen aufgerufenen Webseiten in einem Verzeichnis auf der Festplatte ab. Wenn Sie aber Ihre Daten vor unerwünschtem Zugriff schützen möchten, sperren Sie die Speicherung von gesicherten Seiten oder löschen Sie die temporären Internetdateien am Ende jeder Benutzung. Siehe auch https://www.ebas.ch/browserverlauf-loeschen/

Trans­ak­ti­ons­si­gnie­rung


Um die Sicherheit im Zahlungsverkehr zu erhöhen, müssen Sie Zahlungen signieren. Nach der Erstellung einer Zahlung in der CIC eLounge werden Ihnen die Zahlungsdetails (Empfänger, Währung, Betrag) je nach gewähltem Legitimationsverfahren auf Ihrem CIC Digipass oder Ihrer CIC eLounge App angezeigt. Geben Sie nur Zahlungen frei, deren Daten mit der Rechnung übereinstimmen.
 
In der CIC eLounge bestimmen Sie unter «Einstellungen > Limiten», ob Sie die Freigabe für alle oder nur für einige Zahlungen und ab welchem Betrag Sie die Transaktionssignierung durchführen möchten.

Rech­ner über­prü­fen

Die Sicherheit unserer Webseite ist eines unserer wichtigsten Anliegen. Wir sind bestrebt, Ihnen das höchste Sicherheitsniveau zu bieten. Damit Sie davon voll profitieren können, müssen auch Sie für die Sicherheit Ihres Rechners sorgen.

 

Beachten Sie deshalb bitte folgendes:
Auf https://www.ebas.ch finden Sie alle nötigen Informationen, damit Sie die CIC eLounge sicher nutzen können. Beachten Sie insbesondere die 5 Schritte für Ihre IT-Sicherheit unter https://www.ebas.ch/5-schritte-fuer-ihre-digitale-sicherheit/.

 

Bitte beachten Sie auch die ständig aktualisierten Neuigkeiten auf der Einstiegsseite von EBAS.

Wei­te­re Fra­gen?

 

Für weitere Fragen wenden Sie sich bitte an unsere CIC eLounge-Hotline via E-Mail: elounge@cic.ch oder telefonisch an Bankwerktagen von 08.00 Uhr bis 17.30 Uhr unter der Telefonnummer: +41 (0)58 268 16 30.