Es ist beileibe kein neues Phänomen, aber es scheint aktuell wieder vermehrt aufzutreten: Man sitzt am Computer und will eine Website aufrufen. Vielleicht, weil man bei Google oder bei sonst einer anderen Suchmaschine diese Website aufgeführt war, dass dort über ein bestimmtes Thema berichtet werden würde. Kaum hat man auf den Link geklickt und es scheint so, als ob sich die Website öffnen würde, da erscheint plötzlich ein kleines Fenster im Vordergrund (sogenanntes Popup-Fenster) und es wird eine erschreckende Meldung offenbart:
„System-Warnung: Windows-System ist beschädigt. Dadurch werden Ihre gesamten Systemdaten gelöscht.“
„Windows wurde aufgrund verdächtiger Aktivitäten blockiert. Bitte aufhören und den PC nicht schließen.“
Unter solchen oder ähnlichen Meldungen, die zur Unterstützung der Glaubwürdigkeit im Stil der Websites von Mircosoft aufgemacht sind und auch deren Logos enthalten, ist meistens dann eine Telefonnummer aufgeführt, wo Sie Hilfe erwarten können. Diese Nummer sollten Sie jedoch nie anrufen, denn dahinter verstecken Sie in der Regel Betrüger. Lassen Sie sich auch nicht davon täuschen, dass es sich um eine Festnetznummer handelt, denn es gibt genügend Möglichkeiten, auch Festnetznummern anonym für betrügerische Zwecke zu nutzen.
Was vor allem Menschen erschreckt und verunsichert, die im Umgang mit dem Internet nicht so geübt sind, das ist neben der Meldung die Tatsache, dass der Computer augenscheinlich nicht mehr reagiert, also tatsächlich blockiert zu sein scheint. Oftmals ist es jedoch nur der Browser (also das Programm, mit welchem Sie im Internet surfen), der nicht mehr reagiert, weil die Website so programmiert wurde, dass sie auf eine Eingabe wartet. Wer den Computer einfach abschaltet, wenn nichts mehr geht, und dann wieder hochfährt, der wird feststellen, dass alles noch in Ordnung ist.
Den Tätern geht es in erster Linie darum, dass der in Schrecken geratene User zum Telefon greift und anruft. Und wenn er das tut, dann wird ihm geholfen, was natürlich nicht kostenlos ist. Gerade aber die Leute, die darauf reinfallen, erkennen gar nicht, dass sie Opfer von Betrügern geworden sind und zahlen den Betrag dann freiwillig, denn die Täterschaft ist nicht nur freundlich, sondern auch kompetent und wird den Schaden alsbald repariert haben. Dass es erstens um gar keinen Schaden gehandelt hat und dass zweitens dieser scheinbare Schaden ausgerechnet vom Verursacher wieder repariert wird, bekommt der ahnungslose Internet-Benutzer gar nicht mit.
Meistens werden ‚nur‘ Beträge im zweistelligen Bereich verlangt, um die Geschädigten nicht misstrauisch zu machen ´Sie können aber danach nicht sicher sein, dass es das gewesen war. Denn die scheinbare Reparatur des Computers konnte nur über Fernwartung erfolgen und dazu musste der Geschädigte die Täterschaft in den Computer hinein lassen. Die Täterschaft kann dort Spionageprogramme installieren oder auch schlichtweg Daten klauen (kopieren), ohne dass sie es merken.
Das ist in etwa so, als wenn Sie zuhause bequem vor dem Fernseher sitzen und es klingelt. Draußen stehen ein Mann und eine Frau, die ihnen vertrauenswürdig erklären, dass in Ihrem Haus oder in Ihrer Wohnung etwas nicht in Ordnung sei. Sie sollen solange vor der Haustür warten und die beiden gehen allein in die Wohnung, um die Störung zu beseitigen. Nach 15 Minuten kommen sie wieder raus, kassieren 64,99 EUR und sind bald darauf wieder weg. Ich denke, dass Sie das gewiss nicht tun würden und deshalb sollten Sie das auch nicht auf ihrem Computer zulassen.
Installieren Sie auch keine Software auf Ihrem Computer, die Sie nicht kennen. Gerne wird ein Popup-Fenster mit der schrecklichen Meldung „Ihr Computer ist virenverseucht“, gezeigt, um Schreck zu verbreiten. Meistens gibt es dort noch einen Button, wo Sie klicken und kostenlos ein Programm herunter laden können, welches die Viren bekämpft. Um den Geschädigten keine Zeit zum Nachdenken zu geben, erscheint dort eine Zahl, die anzeigen soll, in wie viel Sekunden die ersten Systemdateien gelöscht werden. Es beginnt ein Countdown, also die Zahl wird immer kleiner, so wie bei einer Zeitbombe. Wenn Sie nicht die Nerven dazu haben, abzuwarten, dass bei ‚0‘ nichts passiert, dann schließen Sie einfach ihren Browser oder schalten den Computer einfach ab.
Wie bereits erwähnt: Diese Masche ist beileibe nicht neu, aber sie scheint aktuell wieder verbreitet zu sein. Oft trifft es ältere Menschen, die mit dem Internet noch nicht so vertraut sind und die deshalb den Anweisungen bedingungslos folgen.
Deshalb mein Ratschlag zum Schluss: Wenn Sie im Verwandten- und Bekanntenkreis ältere Menschen kennen, die im Internet surfen, dann sprechen Sie auch einmal über die Themen oder geben einfach meinen Blog bekannt, damit diese sich selbst informieren können.
Besser vorher einmal zu viel warnen, bevor Schaden eingetreten ist, wobei ich nicht nur vom materiellen Schaden spreche: Vor lauter Schrecken traut sich der Opa nicht mehr ins Web und das muss nicht sein.
Posts mit dem Label Phishing werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Phishing werden angezeigt. Alle Posts anzeigen
Donnerstag, 9. Januar 2020
Samstag, 4. Januar 2020
Aktuelle Warnung: Vorsicht vor gefälschte Amazon-Bestellbestätigungen.
Haben Sie einen Amazon-Account? Nein? Dann betrifft Sie diese Meldung in erster Linie nicht, aber die Hintergründe könnten für Sie trotzdem interessant sein, denn das Grundprinzip könnte morgen in einem anderen Zusammenhang angewandt werden, wo es Sie dann doch betreffen könnte. Amazon-Kunden sollten jedoch diese Meldung auf jeden Fall ernst nehmen:
Wer davon betroffen ist, erhält zunächst eine E-Mail, die augenscheinlich von Amazon kommt. Darin wird mitgeteilt, dass Amazon besorgt sei, dass festgestellt worden sei, dass eine Bestellung von einem fremden Gerät aus erfolgt sei, was Misstrauen erweckt habe. Außerdem wird mitgeteilt, was da so bestellt wurde. Wenn die oder der Betroffene dann resümiert, dass sie oder er entweder gar nichts bzw. diese Artikel nicht bestellt hat, dann wird klar, dass man reagieren muss.
Aber Amazon hat anscheinend an alles gedacht: Im Anhang befindet sich ein PDF-Dokument, wo man die Möglichkeit habe, die Bestellung entweder zu bestätigen oder zu stornieren. Also PDF öffnen und ausfüllen? An dieser Stelle sollten Sie jetzt misstrauisch geworden sein und diesem scheinbar einfachen Weg nicht folgen, sondern sich viel lieber in ihren Amazon-Account einloggen und dort nachschauen, ob die angebliche Bestellung dort registriert ist.
Amazon bietet im Übrigen die Möglichkeit an, verdächtige E-Mails zu überprüfen. Leiten Sie einfach die E-Mail mit Anlagen an folgende E-Mail-Adresse weiter: [stop-spoofing@amazon.com]. Wenn Sie mehr darüber erfahren wollen, was dahinter steckt, was passieren kann und wie man sich grundsätzlich schützen kann, dann lesen Sie dazu den Beitrag "Wie Kriminelle an Ihre Daten kommen können." auf meiner Website.
Wer davon betroffen ist, erhält zunächst eine E-Mail, die augenscheinlich von Amazon kommt. Darin wird mitgeteilt, dass Amazon besorgt sei, dass festgestellt worden sei, dass eine Bestellung von einem fremden Gerät aus erfolgt sei, was Misstrauen erweckt habe. Außerdem wird mitgeteilt, was da so bestellt wurde. Wenn die oder der Betroffene dann resümiert, dass sie oder er entweder gar nichts bzw. diese Artikel nicht bestellt hat, dann wird klar, dass man reagieren muss.
Aber Amazon hat anscheinend an alles gedacht: Im Anhang befindet sich ein PDF-Dokument, wo man die Möglichkeit habe, die Bestellung entweder zu bestätigen oder zu stornieren. Also PDF öffnen und ausfüllen? An dieser Stelle sollten Sie jetzt misstrauisch geworden sein und diesem scheinbar einfachen Weg nicht folgen, sondern sich viel lieber in ihren Amazon-Account einloggen und dort nachschauen, ob die angebliche Bestellung dort registriert ist.
Amazon bietet im Übrigen die Möglichkeit an, verdächtige E-Mails zu überprüfen. Leiten Sie einfach die E-Mail mit Anlagen an folgende E-Mail-Adresse weiter: [stop-spoofing@amazon.com]. Wenn Sie mehr darüber erfahren wollen, was dahinter steckt, was passieren kann und wie man sich grundsätzlich schützen kann, dann lesen Sie dazu den Beitrag "Wie Kriminelle an Ihre Daten kommen können." auf meiner Website.
Montag, 30. Dezember 2019
Aktuelle Warnung: Phishing-Mails treten wieder vermehrt auf.
Aktuell ist wieder zu beobachten, dass Phishing-Mails wieder vermehrt im Umlauf sind. Für alle die, für die der Begriff neu ist, will ich ihn kurz erläutern: Das Wort ‚Phishing’ wird hergeleitet aus dem englischen Wort ‚fishing’, was zu Deutsch ‚Angeln‘ bedeutet. Was das Cybercrime-Phänomen betrifft, so wird von der Täterschaft versucht, mit gefälschten Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen. Dabei werden diese Mails nicht gezielt, sondern breit gestreut und wie der Angler am See wartet die Täterschaft nur darauf, ob Einer anbeisst.
Eine Website zu fälschen, ist nicht schwer, wenn man etwas Grundkenntnisse in der Programmierung von Website hat, denn man kann alle Daten ohne Hindernisse kopieren, zumindest was das Aussehen der Website betrifft. Was man nicht einfach kopieren kann, aber was man als Internet-Benutzer auch nicht sieht, das sind die Vorgänge, die im Hintergrund ablaufen. Was passiert zum Beispiel, wenn ich in ein Formular-Feld etwas eingebe und dann auf ‚Abschicken’ drücke? Gerade hier liegt die Gefahr verborgen.
Auch ich habe dieser Tage eine Phishing-Mail erhalten, die mich stutzig gemacht hat. Ich sollte mein Google-Konto bestätigen, da es ansonsten gesperrt sei. Nun wusste ich sofort, dass dies eine Fälschung sein muss, denn ich habe mit diesem Namen kein entsprechendes Google-Konto. Allerdings musste ich feststellen, dass die Adresse, an welche ich mein Passwort hätte schicken sollen, der von Google sehr ähnlich war und der Schwindel fiel mir auch erst auf den zweiten Blick auf. Deshalb mein Rat:
Wenn Sie solch eine Mail bekommen, wo Sie Ihr Passwort eingeben sollen, zu welcher Website oder zu welchem Dienst auch immer, so schauen Sie sich diese bitte genauer an und handeln sie nicht vorschnell. Wer noch mit dem Computer unterwegs ist, der kann erkennen, wohin die Reise gehen soll, wohin also die Daten gesendet werden. Viele Browser zeigen das Ziel an, wenn man auf einen Link oder auf einen Absende-Button nicht klickt, sondern lediglich mit der Maus darüber fährt. Oftmals verrät dies einem schon, dass man es mit Phishing zu tun hat.
Doch auch, wenn Sie dies nicht können, aus welchen Gründen auch immer, handeln sie nicht vorschnell, sondern überlegen erst einmal, ob diese E-Mail überhaupt Sinn macht und ob es Alternativen gibt, als hier sein Passwort einzugeben.
Und noch ein Tipp zum Schluss: Verwenden Sie nicht immer das gleiche Passwort. Denn wenn dieses eine Passwort einmal ausgespäht worden ist, dann hat die Täterschaft gleich die Passwörter für mehrere Dienste. Dies gilt insbesondere, wenn Sie im Internet einkaufen und die Website eines Händlers besuchen, wo Sie sich registrieren müssen. Wählen Sie dazu nie ein Passwort, welches auch für Ihre E-Mail-Adresse, Ihren Facebook- oder eBay-Account oder Ihr Bankkonto gilt, um nur ein paar Beispiele zu nennen.
Der Händler mag eine grundehrliche Person oder Firma sein, der bzw. die nur lautere Absichten verfügt. Aber können Sie wissen, ob der Schutz der Daten dort gewährleistet ist oder ob sich schon Häcker Zutritt verschafft haben und in aller Stille mitlesen können? Ändern Sie notfalls Ihre wichtigen Passwörter, wenn Sie sich diesbezüglich nicht sicher sind.
Ausführlichere Beiträge zu Phänomenen der Internet-Kriminalität finden Sie wie immer auf meiner Website BJGmedia
Eine Website zu fälschen, ist nicht schwer, wenn man etwas Grundkenntnisse in der Programmierung von Website hat, denn man kann alle Daten ohne Hindernisse kopieren, zumindest was das Aussehen der Website betrifft. Was man nicht einfach kopieren kann, aber was man als Internet-Benutzer auch nicht sieht, das sind die Vorgänge, die im Hintergrund ablaufen. Was passiert zum Beispiel, wenn ich in ein Formular-Feld etwas eingebe und dann auf ‚Abschicken’ drücke? Gerade hier liegt die Gefahr verborgen.
Auch ich habe dieser Tage eine Phishing-Mail erhalten, die mich stutzig gemacht hat. Ich sollte mein Google-Konto bestätigen, da es ansonsten gesperrt sei. Nun wusste ich sofort, dass dies eine Fälschung sein muss, denn ich habe mit diesem Namen kein entsprechendes Google-Konto. Allerdings musste ich feststellen, dass die Adresse, an welche ich mein Passwort hätte schicken sollen, der von Google sehr ähnlich war und der Schwindel fiel mir auch erst auf den zweiten Blick auf. Deshalb mein Rat:
Wenn Sie solch eine Mail bekommen, wo Sie Ihr Passwort eingeben sollen, zu welcher Website oder zu welchem Dienst auch immer, so schauen Sie sich diese bitte genauer an und handeln sie nicht vorschnell. Wer noch mit dem Computer unterwegs ist, der kann erkennen, wohin die Reise gehen soll, wohin also die Daten gesendet werden. Viele Browser zeigen das Ziel an, wenn man auf einen Link oder auf einen Absende-Button nicht klickt, sondern lediglich mit der Maus darüber fährt. Oftmals verrät dies einem schon, dass man es mit Phishing zu tun hat.
Doch auch, wenn Sie dies nicht können, aus welchen Gründen auch immer, handeln sie nicht vorschnell, sondern überlegen erst einmal, ob diese E-Mail überhaupt Sinn macht und ob es Alternativen gibt, als hier sein Passwort einzugeben.
Und noch ein Tipp zum Schluss: Verwenden Sie nicht immer das gleiche Passwort. Denn wenn dieses eine Passwort einmal ausgespäht worden ist, dann hat die Täterschaft gleich die Passwörter für mehrere Dienste. Dies gilt insbesondere, wenn Sie im Internet einkaufen und die Website eines Händlers besuchen, wo Sie sich registrieren müssen. Wählen Sie dazu nie ein Passwort, welches auch für Ihre E-Mail-Adresse, Ihren Facebook- oder eBay-Account oder Ihr Bankkonto gilt, um nur ein paar Beispiele zu nennen.
Der Händler mag eine grundehrliche Person oder Firma sein, der bzw. die nur lautere Absichten verfügt. Aber können Sie wissen, ob der Schutz der Daten dort gewährleistet ist oder ob sich schon Häcker Zutritt verschafft haben und in aller Stille mitlesen können? Ändern Sie notfalls Ihre wichtigen Passwörter, wenn Sie sich diesbezüglich nicht sicher sind.
Ausführlichere Beiträge zu Phänomenen der Internet-Kriminalität finden Sie wie immer auf meiner Website BJGmedia
Abonnieren
Posts (Atom)