Von Viren, Trojaner und anderen Schädlingen – Fake & Phishing

von Viren, Trojaner und anderen Schädlingen - Fake und Pishing

Fakemails sind an sich harmlos und richten keinen unmittelbaren Schaden an.
Allerdings nutzen sie neben der Gutgläubigkeit, auch die Ängste der Menschen aus.
Es geht nur darum, dass Sie Geld überweisen, obwohl Sie keinerlei Leistung dafür erhalten.

Beim Phishing ist das Ziel immer an ihren persönlichen Zugangsdaten zu kommen.
Egal ob Online-Banking, Social-Media oder sonstige Daten.

In beiden Fällen findet kein Angriff auf Ihr Computer statt, sondern Sie werden so getäuscht, dass sie "freiwillig" die Daten preisgeben!

Allerdings beinhalten solche Nachrichten genügend Hinweise, dass sie schnell als FALSCH erkennbar sind.

zugehörige Beiträge:

FAKE-Mails

Sie wurden gehackt1. Sie wurden gehackt

In diesem Beispiel wird den Opfern mitgeteilt, dass der Computer gehackt wurde und der Hacker somit vollen Zugriff auf all ihre Konten erhalten hat.

Das Besondere an dieser E-Mail ist, dass der Empfänger namentlich angesprochen wird und das in der E-Mail angegebene Passwort real existiert oder existiert hatte.
Durch verschiedene Hackerangriffe auf Online-Dienste und Dienstleister wurden in den letzten Jahren viele Benutzerdaten ausspioniert.

Wenn das Kennwort, wie in der E-Mail angegeben, noch aktuell ist, sollten Sie umgehend die Passwörter ändern!
Sie können davon ausgehen, dass Account-Daten von ihnen in einer Datenbank mit Milliarden von Benutzerdaten liegen.

2. Konto-Verlängerung

Konto-Verlängerung

Hier wird dem Empfänger mitgeteilt, dass sein Computer gehackt wurde und er soll sein Norton-Konto (Antivirenlösung) erneuern!
Über den Link gelangt man direkt zu PayPal!

Wer sich hier einloggt oder über „Mit Kreditkarte abonnieren“ seine Daten eingibt, zahlt alle 5 Monate 44,99 US-Dollar und bekommt dafür NICHTS!

Die Firma Symantec wird wohl keine OUTLOOK-Adresse verwenden.

Konto-Verlängerung

Konto-Verlängerung
Fake-Rechnung3. Fake-Rechnung

Rechnungen sind ebenso eine beliebte Methode, Ihnen das Geld aus der Tasche zu ziehen!

Wir hier im Beispiel, wird mit Namensähnlichkeiten des Absenders gespielt.
Auffällig ist jedoch, dass es keinen Rechnungsempfänger gibt.
Ebenso ist die IBAN ein Indiz dafür, da deutsche IBAN immer mit DE und nicht mit ES (für Spanien) anfangen.

Ebenso sehr häufig eine Rechnung für einen Registereintrag.
Meist ist ein kurzes Zahlungsziel von 5 Tage angegeben.

Oftmals steht im „Kleingedruckten“, dass es sich um ein Angebot / Offerte handelt. Oder wenn keine Annahme bzw. Zahlung erfolgt, die Daten gelöscht werden.

PHISHING-Mails

Der älteste und meistverbreitete Phishingversuch ist es, ihre Bankdaten zu erhalten.
An diesem Beispiel lässt sich gut erkennen, wie die Betrüger vorgehen!

Phishing Online-BankingOnline-Banking

1. Im erster Schritt erhalten Sie eine E-Mail
Hier ist schon in der E-Mail erkennbar, dass der Absender nicht die Sparkasse ist.

Moderne E-Mail-Programme zeigen das Linkziel an, wenn man mit der Maus über den Link oder Button fährt.
Im Beispiel ist das Ziel nicht die Webseite der Sparkasse.

Da derartige E-Mails meist aus dem Ausland stammen, zeigt auch der Inhalt schon, das die Kriminellen nicht gut Deutsch können.

 

gefakte Webseite Online-Banking2. Im zweiten Schritt werden Sie zu einer Webseite weitergeleitet!

Diese entspricht im Aussehen meist der der offiziellen Bankseite. Eher selten sind Abweichen, z. B. bei den Icons, zu sehen.

Allerdings zeigt die Adresszeile ihres Browsers eine ganz andere Internet-Adresse an.
Anstatt wie im Beispiel https://www.sparkasse-saarbruecken.de/ lautet die Internetadresse https://diverdanswetpleasure.com

 

Social-Media-Accounts

gefälschte Facebook-NachrichtSehr beliebt sind Versuche, Social-Media-Accounts zu entern!

Vielleicht haben auch Sie auf Facebook schon gelesen: „… Vorsicht, mein Facebook-Account wurde gehackt.“
Aber in den meisten Fällen wurden die Zugangsdaten von den Betroffenen selber weitergegeben.

Meist beginnt das Ganze mit einer E-Mail.
In der Mail heißt es dann, dass eine neue Nachricht wartet oder XYZ möchte mit Dir befreundet sein

Klickt man auf den Button „View Message“, gelangt man auf eine gefakte Webseite.
Diese sind recht gut gemacht! Neugierde bzw. fehlende „Aufmerksam“ entgeht es dann dem Betroffene, dass die Link-Adresse nicht die von Facebook ist (siehe nachfolgendes Beispiel).

 

gefälschte Facebook-Nachricht

Wurde erst einmal ein Account übernommen, werden über diesen dann Nachrichten an die Freundesliste verschickt. Im Inhalt ein Bild, Video und ein Link.

Im Inhalt ein Bild, Video und ein Link.
Wie hier zu sehen ist, wird zwar das Youtube-Logo angezeigt, doch die eigentliche Webadresse lautet „ucarecdn.com“. und hat also nichts mit YouTube zu tun.

Facebook warnt nochmals davor, dass sie auf eine externe Seite weitergeleitet werden und zeigt auch die Zieladresse an!

Die Optik der Webseite sieht aus wie die Facebook-Startseite aus.
Melden Sie sich hier mit ihren Daten an, können Hacker nun den Account einfach übernehmen.
Der Internetbrowser Firefox bietet die Möglichkeit, gefakte Webseiten zu melden.

Von Viren, Trojaner und anderen Schädlingen - Fake & Phishing
Von Viren, Trojaner und anderen Schädlingen - Fake & Phishing
Von Viren, Trojaner und anderen Schädlingen - Fake & Phishing

So können Sie sich schützen:

1. Bevor Links direkt aus einer E-Mail heraus geöffnet werden, schauen Sie lieber zweimal hin!
Stattdessen direkt die entsprechende Webseite über den Browser öffnen.

2. Sofern Sie die Webseite nicht „normal“ geöffnet haben, schauen Sie sich die Adresszeile im Browser an.

3. Nutzen Sie, wo immer möglich ist, die Zwei-Faktor-Autorisierung.

4. Überprüfen Sie, ob ihre Daten in der Datenbank für gehackte Accounts enthalten ist.
Mit den nachfolgenden Links können Sie überprüfen, ob Sie von den Datenleck‘s betroffen sind!
Da Anfang 2021 die Daten von über 533 Millionen Facebook-Usern in der Leak-Datenbank aufgetaucht sind, können Sie auch ihre Telefonnummer prüfen lassen.
Firefox-Monitor
Hasso-Plattner-Institut der Universität Potsdam
https://www.experte.de/email-check

Auch wenn Sie jetzt noch nicht davon betroffen sind, sollten Sie regelmäßig die Passwörter ändern!
Hier empfiehlt es sich, unterschiedliche Passwörter für die einzelnen Dienste zu verwenden.

Hilfreich sind Passwort-Manager, die auch plattformübergreifend nutzbar sind.