Alle Artikel mit dem Schlagwort: Phishing

An mehreren Indizien lässt sich erkennen, ob eine E-Mail dazu dient, Passwörter abzufischen ("Phishing") oder aus anderen Gründen gefälscht ist: Kann die Absenderadresse stimmen? Ist ein verdächtiger Anhang beigefügt? Ist die Anrede unpersönlich? Wohin führt der eingebettete Link wirklich? Abb.: Consectra, Repro: hw

Tipps gegen Cybergangster

Veröffentlicht von Heiko Weckbrodt

Die Sicherheitsexperten Mario Sauter und Markus Beier von der Beratungs-Firma Consectra aus Offenburg haben ein paar Basis-Tipps zum Schutz gegen Cyber-Kriminalität zusammengestellt: E-Mails: – Kommt eine E-Mail mit der Aufforderung, die Konto-Zugangsdaten zu verifizieren, andernfalls droht eine Konto-Sperrung, stecken meist Phisher (Passwort-Abfischer) dahinter. Höchst selten schreiben wirklich Sparkassen oder Banken die Kunden per E-Mail an. In jedem Fall die Absenderadresse ganz genau angucken: Steht da wirklich paypal.com oder doch eher paypai.com?

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Jeder Fünfte hatte schon Sicherheitsprobleme im Internet

Veröffentlicht von Heiko Weckbrodt

Destatis: 6 % waren Opfer krimineller Machenschaften im Netz Wiesbaden, 16. März 2016. Etwa jeder fünfte deutsche Internetnutzer (18 %) hatte schon einmal Sicherheitsprobleme im Netz. Das hat das Statistische Bundesamt in Wiesbaden nach einer Eurostat-Umfrage mitgeteilt. So berichteten 14 Prozent der Befragten über „Viren und andere Schadprogrammen, die zu Datenverlusten oder Reparaturarbeiten geführt haben.“ 6 % sprachen über finanzielle Verluste durch Phishing-E-Mails, Datenraub, Kreditkarten-Missbrauch und ähnliche gravierende Probleme.

Passwort-Fischer ("Phisher") und andere Online-Betrüger lassen sich immer raffiniertere Maschen einfallen, um Internetnutzer in Fallen zu locken. Das schlägt sich auch in der Beratungspraxis der sächsischen Verbraucherschützer nieder, so Anne Gündel vom Beratungszentrum Dresden. Foto: Heiko Weckbrodt

Verbraucherschützer: Online-Betrüger gehen immer raffinierter vor

Veröffentlicht von Heiko Weckbrodt

Phisher-E-Mails immer schwerer als Fälschungen erkennbar Dresden, 13. Januar 2015. Trotz immer neuer Verbraucherschutz-Gesetze ist es nicht gelungen, Online-Betrüger und zwielichtigen Geschäftemachern im Internet einen Riegel vorzuschieben. Das haben Robert Hoyer, der Leiter der Verbraucherschutz-Beratungsstelle Dresden, und Verbraucherberaterin Anne Gündel eingeschätzt.

Cyberkriminelle sollen sich durch Phishing-Anrufe Zahlungscodes ergaunert und Millionenschäden angerichtet haben. Themenfoto (bearbeitet): Heiko Weckbrodt

Polizei nimmt internationale Online-Betrügerbande hoch

Veröffentlicht von Heiko Weckbrodt

Staatsanwaltschaft Dresden: Cyberkriminelle aus Deutschland, Russland und Ukraine richteten Millionenschaden an Dresden, 24. November 2015. Auf Betreiben der Staatsanwaltschaft Dresden haben Polizisten Mitte November in einer weltweiten konzertierten Aktion fünf mutmaßliche Cyber-Kriminelle festgenommen, die mit ihren Betrügereien Millionen-Schäden verursacht haben sollen. Das hat das Landeskriminalamt (LKA) Sachsen heute nachträglich mitgeteilt. Demnach durchsuchten die Polizisten in vier deutschen Bundesländern sowie in weltweit 17 weiteren Ländern in Europa, Nord- und Mittelamerika mehrere Gebäude, beschlagnahmten Konten und stellten Vermögenswerte sicher.

Besonders lukrativ: Trojaner. Foto: Heiko Weckbrodt

Cybergangster machen bis zu 2000 Prozent Rendite

Veröffentlicht von Heiko Weckbrodt

Kaspersky analysiert Kosten und Ertrag von Online-Attacken Moskau/Ingolstadt, 29. Dezember 2014: Von solchen Renditen kann ein klassisches Industrie-Unternehmen nur träumen: Mit internetgestützten Angriffen können Cyber-Kriminelle bis zu 20 Mal mehr Gewinn einstreichen als sie anfänglich investiert haben. Das geht aus einer Analyse der russischen Sicherheits-Softwareschmiede „Kaspersky“ hervor. Insofern ist es kein Wunder, dass der Strom selbst plumper Betrugs-Spams in unser aller E-Mail-Kästen nicht versiegt.

SEPA-Umstellung: Verbraucherschützer rechnen mit Betrugswelle

Veröffentlicht von Heiko Weckbrodt

Ende Januar werden nationale Zahlungssysteme abgeschaltet Leipzig, 3. Januar 2014: Die sächsischen Verbraucherschützer rechnen in den letzten vier Wochen des alten deutschen Konto-Überweisungssystems mit einer neuen Welle von Phishing-Mails, in denen sich Betrüger die Umstellung auf das SEPA-System zunutze machen wollen. „Da schon in den letzten Wochen des vergangenen Jahres solche Nachrichten in betrügerischer Absicht versendet wurden, gehen wir davon aus, dass sich dies in der heißen Phase vor dem Stichtag 1. Februar wiederholt“, warnte Finanzexpertin Andrea Heyer von der Verbraucherzentrale Sachsen in Leipzig.

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Achtung: Phishing-Mail von der “Postbank”

Veröffentlicht von Ronny Siegel

Jetzt hat es die Postbank erwischt. Angeblich in deren Namen soll man sein Konto aktualisieren. Der Clou bei diesen Phishing-Mails* ist jedoch: Anstatt auf eine Anmeldeseite wird man auf eine Anleitung verwiesen. Diesen Link solltet ihr auf keinen Fall anklicken. Denn es handelt sich bei der Mail um eine klassische Phishing-Mail, mit der man an eure Nutzerdaten rankommen möchte. Die Mail hat folgenden Inhalt.

Nur noch halb soviel Phisher-Betrug

Veröffentlicht von Heiko Weckbrodt

Berlin, 29. August 2013: Während Hersteller von Sicherheits-Software regelmäßig – nicht ganz uneigennützig – vor wachsenden Betrugsgefahren im Internet warnen, sagen die Statistiken des Bundeskriminalamtes (BKA) anderes: Demnach registrierte die Behörde im vergangenen Jahr nur noch 3440 Betrugsfälle durch „Phising“, also das kriminelle Abschöpfen von Konto- und anderen Zugangsdaten in Deutschland, das waren 46 Prozent weniger Fälle als im Vorjahr. Die durch die Betrugsmasche verursachten Schäden sind im Jahr 2012 ebenfalls um 46 Prozent auf 13,8 Millionen Euro gesunken, teilte der deutsche Hightech-Verband „Bitkom“ in Berlin unter Berufung auf BKA-Statistiken mit.

Bundesbehörden warnen vor Kreditkarten-Betrüger-Mails

Veröffentlicht von Heiko Weckbrodt

Bonn, 14. Januar 2013: Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor Betrüger-E-Mails, die derzeit in Deutschland im Umlauf sind und Kreditkarten-Daten abzufassen versuchen. Ein angebliches „Bundesamt des Innern“ (das gar nicht existiert) fordert die Nutzer darin zu einer „Kreditkarten-Verifizierung“ auf – über einen anklickbaren Link sollen sie ihre Kreditkartendaten eingeben. Dabei handelt es sich um einer klassischen Betrugsversuch von Phishern, betonten BSI und BKA, das Bundesinnenministerium habe nichts damit zu tun.

Verbraucherzentrale Sachsen warnt vor gefährlichen Paket-ZIPs

Veröffentlicht von Heiko Weckbrodt

Leipzig, 14. November 2012: Die Verbraucherzentrale Sachsen hat in den vergangenen Wochen vermehrt Hilfegesuche vom PC-Nutzern erhalten, die gefälschte, virenverseuchte Paketzustellungs-E-Mails bekamen. Damit versuchen Kriminelle die Empfänger zu animieren, ein angehängtes ZIP-Archiv zu öffnen. „Diesen Anhang sollte man weder aus Neugierde noch in tatsächlicher Erwartung eines Päckchens öffnen“, warnte Friederike Wagner von der Verbraucherzentrale. Denn oft verstecke sich in der Archiv-Datei ein ausführbares Exe-Programm, das den Computer verschlüsselt, um Geldzahlungen zu erpressen (zum Beispiel sogenannte GVU- und BKA-Trojaner).

Neuer Mac-Trojaner: Statt dem Dadei Lama kommt der Bot-Spion

Veröffentlicht von Heiko Weckbrodt

Moskau/Ingolstadt, 16.4.2012: Wegen des steigenden Marktanteils von Apple werden Mac-Rechner immer öfter Zielscheibe von Internet-Kriminellen. Nachdem in der vergangenen Woche das “Flashfake”-Botnetz über 700.000 Macs infizierte, hat die russische Sicherheits-Softwarefirma “Kaspersky” nun einen neuen Mac-Trojaner entdeckt, der derzeit ein Bot-Spionage-Netzwerk via Phishing ausspannt: “SabPub” wird über Word-Dokumente verbreitet und nutzt das Interesse der Nutzer an Themen wie “Tibet” und “Dadei Lama” aus.