Kategorie: Allgemein

Ermittler des Bundeskriminalamts (BKA) haben im Darknet etwa 500 Millionen Zugangsdaten gefunden, welche zuvor von Internetkriminellen ausgespäht wurden.

Im Darknet werden neben Drogen, Waffen und Schadesoftware auch Informationen wie Kreditkartendaten, Kontoverbindungen und eben Zugangsdaten für verschiedene Accounts gehandelt.

Besonders erschreckend: die Datensätze bestehen aus Zugangsdaten samt den dazu gehörigen Passwörtern. Wie die Login-Daten der Opfer in die Hände der Hacker gekommen sind, konnte das BKA nicht sagen. Es wird jedoch vermutet, dass diese aus verschiedenen Hacking Angriffen stammen und über einen längeren Zeitraum gesammelt wurden.

Prüfe deine eMail-Adresse

Mittels Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam ist es vergleichsweise einfach deine eMail-Adresse zu prüfen und festzustellen, ob diese auch unter den ausgespähten Zugangsdaten ist.

Über diesen Link ( https://sec.hpi.de/leak-checker/search ) kommst du direkt zur Suche. Das Ergebnis wird nach rund 10 Minuten an deine eMail-Adresse geschickt.

Wenn deine eMail-Adresse betroffen ist, solltest du unverzüglich deine Passwörter ändern. Grundsätzlich empfiehlt es sich generell Passwörter spätestens alle 6 Monate zu wechseln und niemals die gleichen Passwörter bei verschiedenen Accounts zu verwenden.

 

 

Das Betrüger gefälschte Mails unter dem Namen bekannter Marken wie Paypal, Ebay oder Mastercard verschicken ist hoffentlich bekannt.

Ganz aktuell nutzen die Abzocker wieder einmal den Onlineversandhändler Amazon um an die Nutzer- und Zugangsdaten der Kunden von Amazon zu kommen.

Wie sieht die Phishing-Mail von Amazon aus?

Das ist der Text der Nachricht:

Sehr geehrter Amazon-Kunde,

ab dem 1 Juli. 2017 wurde die PSD  Zahlungsdienstrichtlinie  der EU in Kraft gesetzt.
Dies als rechtsbildende Grundlage zur Schöpfung eines Europaweiten Binnen-Markts für Zahlungsdienstleistung und Zahlungen im Privaten sowie Geschäftsraum,
soll somit vereinfacht und dadurch modernisiert werden.
Diese Modernisierung umfasst alle aktuellen Vorschriften und gilt für alle Zahlungs-dienstleistungen in der gesammten EU.

Für Sie als Kunde bedeutet das vorallem mehr Sicherheit,
da von nun an jeder Kunde gesetzlich dazu verpflichtet ist ein komplett Sicheres Authentifizierungsverfahren zu verwenden.
Dieses muss rechtsverbindlich festgelegt werden.

Bitte klicken Sie den folgenden Button um zur Sicherheitsüberprüfung zu gelangen

Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Amazon Kundenkonto durch Amazon nicht abgedeckt. Desweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Zugang sperren. Wir bedanken uns bei Ihnen für ihr Verständnis.

Mit freundlichen Grüßen

Das hat es mit der Mail auf sich:

Die Mail will auf die PSD Zahlungsdienstrichtline hinweisen. Diese gibt es in der Tat, hat aber mit dieser neuen Amazon Phishing Mail nichts zu tun.

Mit der Nachricht wollen die Betrüger den Leser nur in die Falle und auf eine gefälschte Amazon Webseite lenken.

Auf dieser gefälschten Amazon Seite, die wie immer bei Phishing Mails der echten Amazon Webseite täuschend ähnlich sieht, soll der Mailempfänger seine persönlichen Daten und natürlich auch den Amazon Login samt Passwort eingeben.

Zudem werden auch gleich sensible Daten wie Bank- und Kreditkartendaten abgefragt.

 

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

Der Whats App Videocall ist erst seit wenigen Tagen auf dem Markt und schon wollen Betrüger abzocken.

Die Masche der Betrüger ist dabei ganz simpel. Sie nutzen die Unerfahrenheit der Whats App Nutzer in Bezug auf den Video Call aus. Mit einer Nachricht erhält man nämlich einen LInk, welchen man angeblich anklicken muss, um die neue Funktion des Video Calls zu aktiviveren.
Besonders gemein: Die Nachricht fordert jeden Empfänger auf, dass er die Meldung an 5 andere Empfänger weiterleitet.So verbreitet sich die gefährliche Nachricht in Windeseile.

Tatsächlich funktioniert die neuen Whats App Funktion Video Call ganz ohne Aktivierung. Ähnlich wie das iPhone Nutzer bereits von Facetime gewohnt sind, kann man ohne jeden Aufwand Videotelefonate führen.Eine Aktivierung ist nicht notwendig, denn die neue Funktion wird automatisch mit dem aktuellen Whats App Udate auf das Handy geladen.

Die “Virus Nachricht” will aber, dass ein Link angeklickt wird. Sobald dieser Klick erfolgt ist, fängt das Handy an zu vibrieren und einen Warnung, die vorgeblich von Google stammt, taucht auf. Hierbei kann man noch erfahren, dass der Akku zu einem großen Teil beschädigt wäte, was widerrum Viren verursacht hätten.

Um das Problem abzustellen, wird empfohlen eine Software zu installieren, damit die gefährlichen Viren beseitigt werden können. Wer die Software lädt, holt sich den Virus direkt auf das Smartphone.

 

Der Versand von erotischen Texten, Bildern und Videos über Multimedia Messaging System wie Whats App oder dem Facebook Messanger ist nicht neu. Auch nicht die Tatsache, dass man(n) sich ganz leicht erpressbar macht, wenn Nacktfotos oder Videos an eigentlich völlig unbekannte Personen verschickt werden.

Wolfgang T. ist ein verheirateter Familienvater. Leider hat er eine Freundschaftsanfrage einer augenscheinlich jungen und attraktiven Dame über Facebook angenommen, obwohl der die Frau nicht kannte. Bereits nach kurzer Zeit entstand zwischen ihm und “Jenny” ein heißer Chat. “Jenny” schrieb, dass sie auch verheiratet, aber in ihrer Beziehung gelangweilt sei. Es knistert nicht mehr besonders zwischen ihr und ihrem Ehemann. Nachdem auch die Chatverläufe immer intimer wurden, schickte Jenny ein Foto. Das Bild zeigte eine unbekleidete Dame, die sich am Bett räkelte.

Wolfgang T. war mehr als nur angetan. Als “Jenny” schrieb, dass sie unbedingt ein Video von dem Mann sehen möchte, wie er sich selbst befriedigt, zögerte der 42-jährige Techniker nicht lange, nahm das geforderte Video auf und schickte es an “Jenny”. Leider antwortete die Dame nicht mit dem versprochenen Video, sondern vielmehr mit der Aussage, dass Wolfgang T. 500 Euro via Western Union überweisen soll, da sonst das Video an seine Freunde und auch seine Familie geschickt wird.

Zu allem Überfluss hatte der Mann seine Facebook Freundesliste öffentlich einsehbar gemacht und die Täter im Hintergrund haben vorher sämtliche Facebook-Freunde und auch Familienmitglieder des Opfers gespeichert.

Der Techniker ließ sich jedoch nicht erpressen und wandte sich an die Polizei. Glück im Unglück: die Täter haben Ihre Drohung nicht wahrgemacht und das Video nicht unter den Facebook Freunden des Technikers verschickt.

 

Tipps im Zusammenhang mit Sexting

•nehmen Sie keine Freundschaftsanfragen von unbekannten Personen an
•halten Sie Ihre Facebook Freundesliste immer privat
•fordern Sie immer mehr Infos wie Telefonnummer, Wohnort, weitere Fotos
•überprüfen Sie die Angaben mittels Google Recherche oder der Google Bildersuche
•schicken Sie keine Fotos und Videos, welche Sie in peinlichen oder privaten Situationen zeigen an unbekannte Personen

 

 

Kennen Sie die Packstation von der DHL? Nein? Sollten Sie aber. Denn auch wenn Sie die Station zur Abholung von Paketen nicht benötigen, dann könnten Betrüger auf Ihren Namen einen Packstations-Account anlegen. Genau das ist jetzt einem Renter aus der Nähe von München passiert.

Eberhard P. ist 76 Jahre alt und für sein Alter erstaunlich fit. Vor wenigen Tage klingelte der Postbote an seiner Haustür und übergab dem Senioren das Starterpaket für die Packstation. Eberhard P. hatte das Paket zwar nicht bestellt, nahm es aber an, da ihn der Postbote auch nicht weiter darüber aufklärte, um was es sich beim Starterset der Packstation handelt. Herr P. zeigte dem Postboten noch seinen Personalausweis, so dass dieser wußte, dass er das Set auch an die richtige Person ausgehjändigt hatte.

Für Eberhard P. war die Sache erledigt. Einige Wochen später erhielt er jedoch eine Mahnung, da eine Rechnung von Zalando nicht bezahlt wurde. Der Münchner hatte allerdings noch nie etwas bei Zalando bestellt und überhaupt nutzte er das Internet nicht für Bestellungen in Online-Shops.

Aus diesem Grund wandte sich der 76-jährige Mann an eine Polizeidienstelle in seiner Nähe. Er hier erfuhr der Mann, was passiert ist.

So funktioniert die Packstation im Normalfall

Die Packstation ist eine seriöse und gute Erfindung bzw. Dienstleistung der Post. Sofern Sie ein Paket nicht zu Hause empfangen möchten oder können, wird dieses Paket ganz einfach an eine Packstation wie Sie es links sehen geliefert.

Sie erhalten eine Benachrichtigung per eMail und auf Ihr Handy, welche Sie darauf hinweist, dass eine neue Lieferung in der Packstation eingetroffen ist.

Mit der Benachrichtigung auf Ihr Handy können Sie zusammen mit der sog. Goldkarte (ist im Starterset enthalten und sieht aus wie eine EC-Karte) Ihr Paket oder Päckchen am Automaten der Packstation abholen.

Für Sie hat das den Vorteil, dass Sie Ihre Pakete wann und wo Sie wollen empfangen können und nicht zu Hause auf den Postboten waren müssen. Eine seriöse Sache, die sich aber auch für Betrüger eine optimale Möglichkeit ist, unerkannt Pakete zu erhalten und somit nicht über die Lieferadresse identifizierbar zu sein.

Das müssen Sie wissen / So gehen die Betrüger vor:

Um an einen “unauffälligen” Packstations Account zu kommen, durchsuchen die Betrüger das Telefonbuch. Nach dem Namen Elfriede, Helga, Xaver unsw.. Hinter diesen Vornamen werden ältere Menschen vermutet wie der Rentern in dem oben beschriebenen Beispiel.

Über die Webseite www.packstation.de beantragen dann die Betrüger ein Starter- oder Begrüßungspaket für die Packstation auf genau diesem Menschen. Das Paket wird dann auch mit der Post zugestellt und von den unwissenden Senioren angenommen. Der Betrüger kann das alles online über den jeweiligen Account nachvollziehen.

Sobald das Begrüßungsset angenommen wurde, trägt der Täter noch eine Prepaid-Telefonnummer ein, welche er natürlich selbst nutzt und muss sich eine Goldkarte drucken. Dazu benötigt er einen speziellen Drucker, den man aber ganz offiziell kaufen kann. Schon kann es losgehen.

 

Meine Tipps für Sie im Zusammenhang mit der Packstation:

•Nehmen Sie das Begrüßungsset der Packstation keinesfalls an, wenn Sie es nicht bestellt haben
•Klären Sie Ihre Eltern / Schwiegereltern über die Problematik auf
•Fragen Sie beim Postboten nach, warum Sie das Begrüßungset erhalten haben
•Melden Sie den Vorgang ggf. bei der Post / DHL

Es ist wieder so weit. Tausendfach werden wieder eMails verschickt, welche angeblich von Mastercard oder Visacard werden.

Dabei geht es wie immer um Verfizierung oder Indentifizierung von persönlichen Daten. Eigentlich ein alter Hut, aber es fallen auch etliche Menschen auf diese Phishing-Mail herein.

Aus diesem Grund habe ich die Mail samt der Weiterleitung genauer unter die Lupe genommen und zeige, was passiert, wenn Sie auf den Link innerhalb dieser Mail klicken.

Der Betreff

Wie sooft wollen die Betrüger bereits über die Betreff-Zeile Ihre Aufmerksamkeit erregen. Ich habe ein klein wenig im Internet recherchiert und verschieden Versionen dieser Phishing-Mail gefunden. Meist ist von „Sicherheit“, „Kartensperrung“, „Sicherheitsmitteilung“, „Zugangsdaten“ und und und die Rede. Wenn Sie eine derartigen Betreff lesen, dann können Sie sich schon sicher sein, dass die Mail von einem Betrüger stammt.

So oder so ähnlich lautet die Mail

Hallo Herr X…..

„Es wurden heute auffällige Aktivitäten auf Ihre Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitssystem Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard wieder entsperren in dem sie einen Datenabgleich durchführen, dieser Vorgang kostet sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt.Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen! Weiter zum Datenabgleich

Mit freundlichen Grüßen,
MasterCard Kundenservice“

Es gibt aber auch die Variante:

Guten Tag M……. J……….

Ihr Konto wurde gesperrt.
Wir konnten einen unerlaubten Zugriffe auf Ihr Kartenkonto feststellen.

Als Sicherheitsmaßnahme haben wir sofort den Zugriff auf Ihre Karte eingeschränkt.

Um sich als rechtmäßigen Karteninhaber zu identifizieren, bitte wir Sie, sich mit Hilfe des nachfolgenden Formulars zu legitimieren.
Der Vorgang nimmt nur wenige Minuten in Anspruch und trägt zu Sicherheit Ihres Kartenkontos bei.

Nach der Legitimierung durch unser Portal ist Ihre Kreditkarte wieder in vollem Umfang einsatzbereit.

Freundliche Grüße,

Mastercard Europe, Visa Europe Kartengesellschaf

So oder so ähnlich sieht die Mail aus:

 

 

 

 

Daneben kursieren derzeit viele weitere Versionen dieser oder einer ähnlichen Phishing Mail im Netz. In jedem Fall geht es um eine „Sicherheitsmaßnahme“ oder eine „Identifizierung“. Ziel der Betrüger ist es auf den Link innerhalb der eMail zu klicken.

Das dürfen Sie nicht machen! Um Ihnen zu zeigen, was passiert, wenn Sie auf den Link klicken, habe ich das für Sie gemacht 😉

Sie werden auf eine Webseite weitergeleitet, die optisch sehr ansprechend ist, einen seriösen Eindruck macht und auch von Mastercard oder Visacard sein könnte.

 

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung.
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3.Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

 

(Abbildung zeigt eine MasterCard Phishing-Internetseite)

 

Wenn Sie Ihre persönlichen Daten eingegeben haben und auf „Weiter“ klicken, dann kommen Sie zu einer weiteren Seite, bei welcher Sie Ihre Kreditkartendaten damt Gültigkeit eingeben müssen. Machen Sie das auf keinen Fall!!