Social Engineering ist die größte Gefahr

Social Engineering

Haben Sie schon einmal etwas von Social Engineering gehört? Nein? Dann sollten Sie sich meinen folgenden Bericht durchlesen, denn Social Engineering wird immer mehr zum Problem und sorgt nicht nur bei Firmen, sondern auch Privatpersonen mitunter zu einem beträchtlichen Schaden.

Was ist Social Engineering?

Wer wissen will, wo die Gefahren des Social Engineering liegen, der muss zunächst wissen, um was es hier geht.

Wikipedia beschreibt Social Engineering als „zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen“.

Der Ablauf ist dabei immer gleich. Durch unterschiedliche Herangehensweisen versucht der Betrüger das Vertrauen einer bestimmten Person zu erhalten. Im Zuge dieses „Vertrauensverhältnis“ werden dann sensible Daten aber auch Bildmaterial preisgegeben. 

Dabei gibt sich der Täter als eine Person aus, die er nicht ist. Das kann eine fremde oder auch eine bekannte Person sein, wenn der Betrüger zuvor im Onlinebereich die Identität dieser Person übernommen hat. 

Derzeit kommt Social Engineering im Privatbereich häufig über Facebook vor. Aber auch die Abzocke mittels CEO-Fraud, als dem Vortäuschen, dass eine Nachricht vom Chef kommt, sind klassische Social Engineering Vorgänge.

Warum ist Social Engineering so gefährlich?

Für viele Menschen ist der Kontakt insbesondere über soziale Netzwerke sehr wichtig. Der persönliche Kontakt bleibt dabei auf der Strecke. Genau das nutzen die Täter aus und erfinden Personen, welche es gar nicht gibt, oder übernehmen die Identität von Opfern um so noch besser täuschen zu können.

Erstaunlicherweise gelingt es den Betrügern in vielen Fällen sehr schnell das Vertrauen der Opfer zu gewinnen. So belegen die Zahlen, dass insbesondere Facebook eine Spielwiese ist auf der Social Engineering ohne weiteres funktioniert. 

Dabei werden Männer und Frauen von zunächst wildfremden Personen mittels Freundschaftsanfragen kontaktiert. Hieraus entsteht sehr schnell ein intensiver Chat, welcher ein Vertrauensverhältnis aufbaut. Im Zuge dieser „Freundschaft“ erzählt das Opfer dem Betrüger

  • Passwörter und Zugangsdaten
  • sonstige Geheimnisse
  • private Dinge

Das Verrückte dabei: die Freundschaft besteht nur in der virtuellen Welt, ohne dass jemals ein Kontakt im „echten Leben“ stattgefunden hat.

Leider führt dieses Vertrauensverhältnis nicht selten zur Bezahlung von Geldbeträgen. Beginnend mit einem kleinen Gefallen im Wert von wenigen Euros steigert sich der Gefallen bis hin zu mehreren tausend Euro, welche geliehen werden sollen.

Nicht selten wird das Opfer auch aufgeforderte Dienste auszuführen. Die Entgegennahme und das Weiterversenden von Paketen steht hier ganz oben im Ranking der Täter. 

Wie kann man Social Engineering bekämpfen?

Eigentlich nur durch Prävention. Social Engineering ist nicht mehr wegzudenken und findet in vielen Bereich statt. Nur wer weiß, wo die Gefahren liegen, kann sich sinnvoll und effektiv gegen Social Engineering schützen.

Haben Sie noch Fragen zum Thema Social Engineering? Oder wurden Sie schon Opfer beispielsweise durch Facebook Freundschaftsanfragen unbekannter Personen? Ich helfe Ihnen gerne kostenlos, unkompliziert und natürlich unverbindlich weiter.

Schicken Sie mir einfach eine eMail an die Adresse info@internetgefahren.net.

 

Folge internetgefahren.net auch auf Facebook und youtube

Und schon wieder: gefaktes Saturn Gewinnspiel

Gewinnspiel Handy

Wieder einmal hat es Saturn erwischt und wieder einmal versuchen Betrüger und Abzocker unter Missbrauch bekannter Marken mit einem Gewinnspiel ahnungslose Facebook Nutzer in die Falle zu locken.

Was ist genau passiert?

Irgendwelche Schlaumeier erstellen regelmäßig bei Facebook gefälschte Fan-Seiten bestimmter Marken. In diesem Fall wurde eine Facebook (Fan)Seite mit dem Namen „Saturn Deutschland Gewinnspiele“ erstellt.

Saturn Deutschland GewinnspieleSo sieht die Seite aus und auf den ersten Blick fällt bereits auf, dass kein wirkliches Impressum angegeben ist. Ein offensichtlicher Fake.

In einem zweiten Schritt wurden von den Abzockern ein Gewinnspiel für diese Seite aufgezogen.

Facebook Saturn Gewinnspiel

Angeblich gibt es 200 iPhone 7 zu gewinnen, weil diese nicht verkauft werden können… Wer´s glaubt wird seelig.

Natürlich handelt es sich hierbei um eine Fälschung, um eine Abzocke und sicher um kein offizielles Saturn Gewinnspiel. Dies wird auch von Saturn Deutschland so bestätigt.

Dabei betrifft es nicht nur Saturn. Auch andere bekannte Marken sind ständig betroffen und deren Logos und Markennamen werden für dubiose Gewinnspiele bzw. Gewinnversprechen missbraucht.

So gab es in der Vergangenheit bereits gefakte Gewinnspiele, die angeblich von Media Markt, REWE oder auch H&M veranstaltet wurden. Auch in diesen Fällen hatten die Gewinnspiele nichts mit dem offiziellem Händler zu tun.

Was steckt hinter diesen angeblichen Gewinnspielen?

Leider gibt es auf diese Frage keine immer zutreffende Antwort. In diesem Fall geht von dem Gewinnspiel zunächst keine grosse Gefahr aus, da man den Betrag nur teilen, liken, seine Wunschfarbe in die Kommentare schreiben und anschließend eine Nachricht schicken soll.

In anderen Fällen wird man beim Klick auf die Anzeige auf eine Webseite geleitet, auf der man Fragen beantworten bzw. seine persönlichen Daten eintragen soll.

Dazu gibt es Gewinnspiele, bei welchem man Gefahr läuft in eine Abofalle zu tappen.

Ganz egal, was das gefakte Saturn Gewinnspiel auch von dir will, in jedem Fall rate ich dir von einer Teilnahme ab. Nicht zuletzt auch deswegen, weil ich persönlich wenig Seriösität sehe, wenn das Markenzeichen und der Markenname von bekannten Unternehmen für eigene Gewinnspiele missbraucht wird.

Hast du noch Fragen zu Facebook Gewinnspielen? Oder sonst Fragen zum Thema Internetgefahren oder die Vermeidung von Betrug und Abzocke im Internet? Schicke mir einfach eine Nachricht an die eMail-Adresse: info@internetgefahren.net und ich helfe dir schnell und natürlich kostenlos weiter.

 

Folge internetgefahren.net auch auf Facebook und youtube

Abzocke mit Routenplanern aus dem Internet

Abzocke bei Routenplaner

Man kann es kaum glauben. Eine alte Masche ist wieder zu neuem Leben erwacht. Abzocke mittels Routenplaner ist scheinbar wieder modern. Oder es gibt einfach noch zu viele Menschen, die auf den Trick hereinfallen. Ich habe mich deswegen diesem Phänomen angenommen und zeige Ihnen, wie die Betreiber dieser Seiten vorgehen und wie Sie nicht in die Abofalle tappen. 

Wie gehen die Betreiber der kostenpflichtigen Routenplaner aus dem Internet vor?

Über Werbeanzeigen bei der Suchmaschine Bing finden User, welche eigentlich auf der Suche nach Google Maps sind, den zum Beispiel den Routenplaner routenplaner-maps.com.

Wer hier nach der Strecke von A nach B sucht und dann auch noch dem Gewinnspiel, welches groß und breit auf der Startseite angeboten wird, nicht widerstehen kann, der hat auch im Handumdrehen ein richtig teures Abo abgeschlossen. 500 Euro will man nämlich für eine 24-monatige Mitgliedschaft von seinen Unsern haben.

Scheinbar sind sich die Seitenbetreiber ziemlich sicher, dass arglose User in die Falle tappen, denn rechts auf der Startseite ist in roter Schrift der Hinweis zu sehen, dass eine 24-monatige Mitgliedschaft bereits bei Anmeldung 500 Euro kostet.

 

Wie sieht es rechtlich aus? Muss man zahlen, wenn man in die Falle getappt ist?

Etliche Anwälte, welche sich bereits zum Thema Abzocke bei Routenplanern geäußert haben, gehen davon aus, dass die Seite nicht den gesetzlichen Anforderungen genügt und somit keine Zahlungspflicht nach sich zieht.

Dies schließt sich aus der Tatsache, dass gesetzliche Vorgaben bei der sog. „Button-Lösung“ nicht eingehalten wurden.

Allerdings ist aus meiner Sicht Vorsicht geboten. Wer rechtzeitig erkennt, dass er einen viel zu teuren Routenplaner eingekauft hat (Routenplaner gibt es über Google Maps tatsächlich kostenlos), der besitzt ein Widerrufsrecht.

Wenn dieses allerdings verstrichen ist, könnte es eng werden. Vor allen Dingen auch deshalb, weil die Abzocker nicht schlafen und ihr Angebot ständig nachbessern. Sicherlich sind auch die Betreiber derartiger Internetseiten rechtlich bestens beraten.

Sind Sie sich nicht sicher, ob das von Ihnen entdeckte Angebot auch seriös und sicher ist? Oder haben Sie allgemein eine Frage zum Thema Internetgefahren und was man dagegen machen kann? Gerne helfe ich Ihnen kostenlos und unverbindlich weiter. Einfach eine Mail an info@internetgefahren.net schicken.

 

Folge internetgefahren.net auch auf Facebook und youtube

Ist Viagogo nur eine Abzocke?

Abzocke beim Ticketkauf

Last Minute Tickets für ein eigentlich ausverkauftes Champions League des FC Bayern oder Robbie Williams live erleben, obwohl schon längst keine Karten für das Konzert mehr erhältlich sind? Mit der Ticketbörse Viagogo scheint das Unmögliche plötzlich möglich.

Allerdings ist die Ticketbörse in letzter Zeit mehrfach in die Kritik geraten. Laut der Verbraucherzentrale Bayern ist Vorsicht geboten, da über Viagogo auch schon Fake-Tickets angeboten wurden.

 

Was ist die Ticketbörse Viagogo eigentlich?

Bei Viagogo handelt es sich um eine Ticketbörse ähnlich wie wir das von Ebay kennen. Private aber auch gewerbliche Verkäufer stellen hier Tickets ein und bieten diese zum Verkauf an. Viagogo ist dabei lediglich der Vermittler.

 Problem: dies ist für den Käufer nicht auf den ersten Blick ersichtlich. So entsteht aufgrund der Aufmachung der Webseite der Eindruck, als ob es sich um ein Ticketportal ähnlich wie Eventim handelt.

Susanne Baumer, Teamleiterin Marktwächter Digitale Welt sagt: „Auf diese Weise täuscht das Unternehmen die Nutzer über wesentliche Merkmale seiner Dienstleistung“.

Zudem erhebt Viagogo eigene Gebühren sowie Buchungs- und Abwicklungskosten. Dies verteuert die Tickets gegenüber dem normalen Verkaufspreis.

Wie soll ich Vorgehen, wenn ich Tickets bei Viagogo kaufen möchte?

 Wichtig ist es Preise zu vergleichen und auch über andere Ticketportale zu recherchieren, ob es die Veranstaltung tatsächlich gibt und ob die Veranstaltung gegebenenfalls schon ausverkauft ist.

Grundsätzlich kann Viagogo eine Möglichkeit bieten Tickets für eine Veranstaltung zu erwerben, die bereits ausverkauft ist. Allerdings muss jedem bewusst sein, dass die Tickets oftmals deutlich teurer sind, wie im regulären Verkauf.

Zudem ist es möglich an einen Betrüger zu geraten, der Tickets anbietet, welche er selbst gar nicht besitzt.

Alternativ bietet sich Ebay an. Auch hier werden Tickets für Veranstaltungen von meist privaten Verkäufern angeboten. Obwohl dies auch mit gewissen Risiken verbunden ist, bietet das Bewertungssystem bei Ebay aber eine gewisse Transparenz, so dass die Gefahren eine Abzocke beim Ticketkauf deutlich verringert werden.

 

Haben Sie noch Fragen zum Thema Betrug beim Ticketkauf? Oder ist Ihnen ein Angebot aufgefallen, welches seltsam erscheint? Schicken Sie mir einfach eine Nachricht und ich beantworte Ihre Frage innerhalb weniger Stunden. Hier ist meine eMail-Adresse: info@internetgefahren.net

 

Folge internetgefahren.net auch auf Facebook und youtube

Microsoft Support Betrug

Microsoft Support Betrug

Die Masche der Betrüger ist so einfach und funktioniert doch immer wieder bestes. Anrufer geben sich als Mitarbeiter der Firma Microsoft aus und erzählen ihren Opfern, dass ein Fehler oder eine Beschädigung auf dem Computer des Opfers festgestellt und an Microsoft gemeldet wurde. Da viele Menschen in Deutschland das Betriebssystem Windows von Microsoft nutzen, stoßen die Abzocker nicht selten auf offene Ohren.

Genau so erging es Sandra W. Die 48jährige Frau erhielt einen Anruf eines englisch sprechenden Mannes. Für Sandra W. kein Problem, da sie fließend englisch spricht. Das was der Anrufer zu berichten hatte, stellte sich für die kaufmännische Angestellte jedoch zunächst schon als Problem dar.

Der Mann sprach nämlich davon, dass der Computer der 48jährigen beschädigt bzw. beeinträchtigt sei und man in der Microsoft-Zentrale eine entsprechende automatische Mitteilung über das Betriebssystem des Computers erhalten habe.

Da Sandra W. sich nicht gut auskennt mit Computern folgte sie den Anweisungen des Anrufers und tappte damit genau in die Falle.

Das steckt hinter den Anrufen:

Natürlich handelte es sich nicht um einen echten Anruf aus der Microsoft-Zentrale, sondern vielmehr um den Anruf eines Betrügers. Er wollte lediglich eine Schadsoftware auf dem Computer der Frau starten und nutze dabei frech die Hilfe der Frau. Das war auch problemlos möglich, denn Frau W. folgte den Anweisungen den Mannes und machte alles, was er vorgab. So hatte er innerhalb kürzester Zeit die Kontrolle über den Computer übernommen.

Damit noch nicht genug: im Anschluss präsentierte der Mann eine Rechnung in Höhe von 199 Euro, welche Sandra W. mittels Kreditkarte bezahlen sollte.

Blauäugig übermittelte die Frau dem Betrüger auch noch die Daten ihrer Kreditkarte und eröffnete so dem Abzocker auch noch die Möglichkeit widerrechtlich diese Daten für Bezahlungen zu benutzen.

Sandra W. ist kein Einzelfall. Tausendfach werden zur Zeit Menschen in ganz Deutschland von angeblichen Microsoft Mitarbeitern angerufen und abgezockt. Damit sie nicht Opfer dieser üblen Abzocke werden, sollten sie folgende Tipps beherzigen:

Das solltes du beim Microsoft Support Betrug machen:

  • Legen sie sofort auf, wenn sich ein Anrufer als Mitarbeiter der Firma Microsoft ausgibt. Das Unternehmen selbst hat bereits bestätigt, dass es entsprechende offizielle Anrufe nicht gibt.
  • Folgen sie niemals Anweisungen von Personen, die sie nicht kennen und installieren sie keine Computerprogramme unter Anleitung eines Anrufers
  • Sprechen sie das Thema Microsoft Support Betrug im Freundes- und Bekanntenkreis an.
  • Erstatten Sie Anzeige, wenn sie Opfer wurden.
  • Lassen sie ihr Online Banking oder ihre Kreditkarte sperren, wenn sie sensible Daten ausgehändigt haben.
  • Lassen sie ihren Computer durch einen Fachmann untersuchen oder prüfen sie den PC mittels Antivirus-Software auf schädliche Programme.
Folge internetgefahren.net auch auf Facebook und youtube

CEO Fraud

CEO Fraud und Chef Betrug

Der CEO Fraud oder „Chef Betrug“ geistert seit einiger Zeit durch das Internet aber vor allen Dingen durch die Postfächer von überweisungsberechtigten Mitarbeitern von Unternehmen und zählt aktuell zu den größten Internetgefahren.

Diese werden nämlich mit einer eMail konfrontiert, die augenscheinlich vom Chef oder Geschäftsführer des Unternehmens stammt. Mit dieser eMail wird eine Überweisung (oftmals im hohen fünf- oder sechsstelligem Bereich) angefragt.

Damit die Täter mit dem CEO Fraud oder Chef Betrug auch Erfolg haben können, holen sie zunächst Informationen ein. Wer ist Geschäftsführer, wer sitzt in der Buchhaltung und welche eMail-Adressen haben diese Personen? Informationen, welche oftmals über die Firmenhomepage oder auch in anderen Verzeichnissen wie beispielsweise XING oder Facebook offen dargelegt werden. 

Das ist der Ablauf beim CEO Fraud oder Chef Betrug

Der Ablauf der Betrugshandlung beim CEO Fraud ist schnell erklärt. Zunächst wird eine Person der Buchhaltung mit einer eMail konfrontiert, die oftmals nur ganz kurz gehalten ist.

„Wie schnell können wir 64.800 Euro auf ein Konto in Polen überweisen?“

Da als Absender der jeweilige Geschäftsführer angezeigt wird, erkennt der Empfänger den Betrug in vielen Fällen nicht sofort. 

Zudem ist die Überweisung eines hohen fünfstelligen Betrages in unzähligen Unternehmen eine Standardtätigkeit, welche täglich mehrfach vorkommt und die eMail-Empfänger werden unter Druck gesetzt und darauf hingewiesen, dass es eine sehr wichtige Überweisung sei, die sofort auszuführen ist.

Wenn das Opfer erst getäuscht ist, dann ist es auch schon geschehen. Die Überweisung wird durchgeführt und das Geld fließt auf ein Konto im europäischen Ausland. Meist auch auf ein Konto eines unwissenden Geldwäschers, der sein Konto lediglich zur Verfügung gestellt hat, ohne zu wissen, auf was er sich da einlässt. 

Ermittlungen im Zusammenhang mit CEO Fraud laufen oftmals ins Leere und deutsche Ermittlungsbehörden haben ohnehin keine Chance im Ausland zu ermitteln. Da das Geld schnell auf andere Konten oder mittels Bezahldienst Western Union weiterüberwiesen wird, ist es nicht selten endgültig verloren.

Aufgrund der rasend schnellen Ausbreitung des CEO Fraud ist mittlerweile ein Schaden in zweistelliger Millionenhöhe entstanden. 

Das sollten Unternehmen beim CEO Fraud beachten:

  • Vorsicht im Umgang mit der Veröffentlichung mit Kontaktdaten
  • Information der Mitarbeiter mit Überweisungsbefugnis

Das sollten Mitarbeiter mit Überweisungsbefugnis wissen:

  • Überprüfung jeder Mail auf Auffälligkeiten (Schreibweise, Schreibstil)
  • Rückfrage beim Geschäftsführer sofern möglich
  • Keine Angaben hinsichtlich des Aufgabenbereich in sozialen Netzen
  • Nachfrage ggf. auch bei einer Polizeidienststelle
  • Recherche im Internet

 

Haben Sie noch Fragen im Zusammenhang mit CEO Fraud? Oder sind Ihnen andere Dinge im Internet aufgefallen, wo Sie Betrug und Abzocke vermuten? Gerne beantworte ich Ihre Fragen rund um das Thema Onlinebetrug. 

Schicken Sie mir einfach eine eMail an die Adresse info@internetgefahren.net und ich antworte Ihnen innerhalb weniger Stunden.

 

 

 

 

Folge internetgefahren.net auch auf Facebook und youtube

Mahnung vom Rechtsanwalt ist ein Virus

Mahnung ist ein Virus

Seit Mai landeten bei zigtausenden von Internetnutzern Rechnungen und Mahnungen im eMail-Postfach. Absender ist angeblich ein Anwalt, welcher eBay, PayPal, Amazon oder die Pay Online24 GmbH vertritt. Die Mail ist optisch und auch inhaltlich keinesfalls schlecht gemacht und wird aus diesem Grund oftmals nicht oder nicht schnell als gefährlich und gefälscht erkannt. 

Allerdings ist es dann doch wieder vergleichsweise einfach die Mail mit dem virenverseuchten Anahng zu erkennen. Wenn sie nichts bestellt haben, dann müssen sie sich auch keine Gedanken machen und können die Mail bedenkenlos wegwerfen bzw. in den virtuellen Papierkorb ihres Mailprogramms verschieben. 

Wie die Betrüger an ihre Daten kommen ist nicht bekannt, jedenfalls befanden sich in der Vergangenheit tatsächlich zutreffende persönliche Daten des Empfängers (bis hin zur Telefonnummer) in der Nachricht. 

Wie bei allen anderen schädlichen Mails auch, werden die Firmennamen bekannter Online Shops wie Amazon oder eBay verwendet, um die Nachricht noch echter aussehen zu lassen. 

Keinesfalls den Anhang der Nachricht öffnen oder auf einen Link in der Nachricht klicken

Die Nachricht enthält natürlich einen Anhang oder einen Link, welchen sie anklicken sollen. Beides ist eine Falle. Aus diesem Grund dürfen sie weder den Anhang (meist eine ZIP-Datei) öffnen noch einen Link innerhalb der Nachricht anklicken, denn dann beginnt der Computer sofort damit sich einen Virus aus dem Internet herunterzuladen. 

So oder so ähnlich lautet der Text der eMail:

Sehr geehrte/r (hier steht ihr Name),

leider haben wir festgestellt, dass unsere Erinnerung-Nr. 584752 bislang ohne Reaktion Ihrerseits geblieben ist. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen.

Aufgrund des Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 178,58 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 13.07.2017.

Eine vollständige Kostenaufstellung aus der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

(Hier wird der gefährliche Link angezeigt) Rechnung ansehen

Überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 20.07.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Mit besten Grüßen

Rechtsanwalt

Tipps vom Experten zum Thema PhishingSo vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Leider ist die Rechtschreibung zwar kein wirklich eindeutiges Zeichen mehr, dass es sich um eine Phishing Mail handeln könnte. Die Betrüger werden immer raffinierter und machen oftmals keine Fehler mehr. Allerdings sind nicht alle Abzocker gleich gut, was Rechtschreibung und Grammatik betrifft. Aus diesem Grund sollten Sie grundsätzlich auch prüfen, ob sich Fehler in der Mail befinden.

2. Anrede
Bei Phishing-Mails ist oft die Anrede nicht richtig. So kommt es häufig vor, dass sie zunächst mit ihrem Namen und dann erst mit dem Vornamen angepsprochen werden („Lieber Huber Wilhelm„) oder die Anrede eine Kopie ihrer eMail-Adresse ist („Hallo mark.halter„). Manchmal fehlt die Anrede oder sie ist schlichtweg falsch. 

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde kein Unternehmen jemals machen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

Folge internetgefahren.net auch auf Facebook und youtube

500 Millionen Zugangsdaten im Darknet

Ermittler des Bundeskriminalamts (BKA) haben im Darknet etwa 500 Millionen Zugangsdaten gefunden, welche zuvor von Internetkriminellen ausgespäht wurden.

Im Darknet werden neben Drogen, Waffen und Schadesoftware auch Informationen wie Kreditkartendaten, Kontoverbindungen und eben Zugangsdaten für verschiedene Accounts gehandelt.

Besonders erschreckend: die Datensätze bestehen aus Zugangsdaten samt den dazu gehörigen Passwörtern. Wie die Login-Daten der Opfer in die Hände der Hacker gekommen sind, konnte das BKA nicht sagen. Es wird jedoch vermutet, dass diese aus verschiedenen Hacking Angriffen stammen und über einen längeren Zeitraum gesammelt wurden.

Prüfe deine eMail-Adresse

Mittels Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam ist es vergleichsweise einfach deine eMail-Adresse zu prüfen und festzustellen, ob diese auch unter den ausgespähten Zugangsdaten ist.

Über diesen Link ( https://sec.hpi.de/leak-checker/search ) kommst du direkt zur Suche. Das Ergebnis wird nach rund 10 Minuten an deine eMail-Adresse geschickt.

Wenn deine eMail-Adresse betroffen ist, solltest du unverzüglich deine Passwörter ändern. Grundsätzlich empfiehlt es sich generell Passwörter spätestens alle 6 Monate zu wechseln und niemals die gleichen Passwörter bei verschiedenen Accounts zu verwenden.

 

 

Folge internetgefahren.net auch auf Facebook und youtube

erneut Amazon Phishing Mails im Umlauf

Das Betrüger gefälschte Mails unter dem Namen bekannter Marken wie Paypal, Ebay oder Mastercard verschicken ist hoffentlich bekannt.

Ganz aktuell nutzen die Abzocker wieder einmal den Onlineversandhändler Amazon um an die Nutzer- und Zugangsdaten der Kunden von Amazon zu kommen.

Wie sieht die Phishing-Mail von Amazon aus?

Das ist der Text der Nachricht:

Sehr geehrter Amazon-Kunde,

ab dem 1 Juli. 2017 wurde die PSD  Zahlungsdienstrichtlinie  der EU in Kraft gesetzt.
Dies als rechtsbildende Grundlage zur Schöpfung eines Europaweiten Binnen-Markts für Zahlungsdienstleistung und Zahlungen im Privaten sowie Geschäftsraum,
soll somit vereinfacht und dadurch modernisiert werden.
Diese Modernisierung umfasst alle aktuellen Vorschriften und gilt für alle Zahlungs-dienstleistungen in der gesammten EU.

Für Sie als Kunde bedeutet das vorallem mehr Sicherheit,
da von nun an jeder Kunde gesetzlich dazu verpflichtet ist ein komplett Sicheres Authentifizierungsverfahren zu verwenden.
Dieses muss rechtsverbindlich festgelegt werden.

Bitte klicken Sie den folgenden Button um zur Sicherheitsüberprüfung zu gelangen

Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Amazon Kundenkonto durch Amazon nicht abgedeckt. Desweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Zugang sperren. Wir bedanken uns bei Ihnen für ihr Verständnis.

Mit freundlichen Grüßen

Das hat es mit der Mail auf sich:

Die Mail will auf die PSD Zahlungsdienstrichtline hinweisen. Diese gibt es in der Tat, hat aber mit dieser neuen Amazon Phishing Mail nichts zu tun.

Mit der Nachricht wollen die Betrüger den Leser nur in die Falle und auf eine gefälschte Amazon Webseite lenken.

Auf dieser gefälschten Amazon Seite, die wie immer bei Phishing Mails der echten Amazon Webseite täuschend ähnlich sieht, soll der Mailempfänger seine persönlichen Daten und natürlich auch den Amazon Login samt Passwort eingeben.

Zudem werden auch gleich sensible Daten wie Bank- und Kreditkartendaten abgefragt.

 

Tipps vom Experten zum Thema Phishing

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

Folge internetgefahren.net auch auf Facebook und youtube

Whats App Videocall

Der Whats App Videocall ist erst seit wenigen Tagen auf dem Markt und schon wollen Betrüger abzocken.

Die Masche der Betrüger ist dabei ganz simpel. Sie nutzen die Unerfahrenheit der Whats App Nutzer in Bezug auf den Video Call aus. Mit einer Nachricht erhält man nämlich einen LInk, welchen man angeblich anklicken muss, um die neue Funktion des Video Calls zu aktiviveren.
Besonders gemein: Die Nachricht fordert jeden Empfänger auf, dass er die Meldung an 5 andere Empfänger weiterleitet.So verbreitet sich die gefährliche Nachricht in Windeseile.

Tatsächlich funktioniert die neuen Whats App Funktion Video Call ganz ohne Aktivierung. Ähnlich wie das iPhone Nutzer bereits von Facetime gewohnt sind, kann man ohne jeden Aufwand Videotelefonate führen.Eine Aktivierung ist nicht notwendig, denn die neue Funktion wird automatisch mit dem aktuellen Whats App Udate auf das Handy geladen.

Die “Virus Nachricht” will aber, dass ein Link angeklickt wird. Sobald dieser Klick erfolgt ist, fängt das Handy an zu vibrieren und einen Warnung, die vorgeblich von Google stammt, taucht auf. Hierbei kann man noch erfahren, dass der Akku zu einem großen Teil beschädigt wäte, was widerrum Viren verursacht hätten.

Um das Problem abzustellen, wird empfohlen eine Software zu installieren, damit die gefährlichen Viren beseitigt werden können. Wer die Software lädt, holt sich den Virus direkt auf das Smartphone.

 

Folge internetgefahren.net auch auf Facebook und youtube
1 2 3 4