[2019-01-12] Trick- E-Mails: Abfangen von diversen Zugangsdaten
Verfasst: 14.01.2019 20:06:34
Seit einiger Zeit kursieren betrügerische E-Mails im Internet. Die Empfänger dieser E-Mails sollen dazu verleitet werden, ihre Zugangsdaten zu verschiedenen Kunden- bzw. Geschäfts- Konten preiszugeben.
Dabei gestalten die Absender ihre E-Mails so, dass sie von seriösen Firmen E-Mails teilweise nur schwer zu unterscheiden sind. Im ersten weiter untenstehenden Beispiel wird eine fadenscheinige Amazon – E-Mail bereitgestellt, mit der Bitte aufgrund neuer EU-Richtlinien einen Datenabgleich durchzuführen.
In einem weiteren Beispiel wird dem Empfänger aufgrund einer Bestellung mit einer hohen Summe mitgeteilt: " bezüglich diverser Diskrepanzen wärend des Bestellprozesses, wurde Ihr Account aus Präventionsgründen vorsorglich limitiert. Möglicherweise erfolgte ein unauthorisierter Fremdzugriff auf Ihr Konto."
Aus dem obigen Satz erkennt man sehr leicht, dass es sich nicht um eine seriöse E-Mail handeln kann, weil er mehrere Rechtschreibfehler enthält (z. B. wärend).
Diese E-Mails haben jedoch gemeinsam, dass sie einen Button oder zumindest einen Hyperlink enthalten, die zu einer Internetseite führt, auf der man seine Kundendaten verifizieren soll. An dieser Stelle ist besondere Vorsicht geboten!
Klickt man auf einem dieser Buttons oder Hyperlinks, öffnet sich im Standardbrowser eine neue Webseite, auf der man angeblich seine Kunden- bzw. Geschäftskonto- Daten verifizieren soll. Hinter dieser nun geöffneten Seite können sich gleich mehrere Gefahren verbergen. Zum einen kann die Seite, um es schlicht zu nennen, mit einem Virus oder Trojaner befallen sein. Zum anderen handelt es sich nicht um den Anbieter, wie es in der E-Mail vorangekündigt wurde. Wer hier nun seine tatsächlichen Daten eintippt und anschließend den Verifizierungsbutton anklickt, hat seine Daten schlicht weg an unseriöse Gruppierungen weitergegeben.
Wie jedoch kann man sich schützen, um nicht auf betrügerische E-Mail - Tricks herein zu fallen?
Eigentlich ist es relativ einfach, wenn man sich an einige wenige Regeln hält.
Zur ersten Regel empfehle ich grundsätzlich drei einfache Wörter: "patchen, patchen, patchen…". Damit meine ich, das Betriebssystem und die installierten Programme auf einem bestimmten Rechner, stets auf den neuesten Stand zu halten. Installieren Sie auf Ihrem Windows – Rechner die neuesten und aktuellsten Windows – Updates. Damit schließen Sie die größten Sicherheitslücken. Überprüfen Sie, ob wirklich alle Updates installiert wurden, auch wenn die Updates von Windows automatisch installiert werden. Ist ein Updatevorgang beendet, starten Sie den Rechner neu und klicken danach in der Systemsteuerung noch einmal auf "Nach Updates suchen". Sie prüfen damit, ob auch wirklich alle Updates heruntergeladen und installiert werden konnten.
Halten Sie alle Programme auf den neuesten Stand. Prüfen Sie regelmäßig, mindestens einmal in der Woche, ob es für Ihren Browser Updates gibt. Installieren Sie diese unverzüglich. Überprüfen Sie in der Systemsteuerung, ob Sie die neueste Java– und Flash- Version installiert haben.
Es ist egal, welches Virenschutzprogramm Sie verwenden. Halten Sie es täglich auf den neuesten Stand. Gute Virenschutzprogramme können sogar alle zwei Stunden Updates beziehen, um sofort die neuesten Viren und Trojaner erkennen zu können. Benutzen Sie niemals mehrere Virenschutzprogramme gleichzeitig.
Schalten Sie Ihre Windows – Firewall ein. Die meisten Router besitzen ebenfalls eine Firewall. Sie können ruhig beide Firewalls betreiben.
Laden Sie Software nur von vertrauenswürdigen Internetseiten herunter; am besten direkt von der Herstellerseite. Überprüfen Sie grundsätzlich nach jedem Download die herunter geladenen Dateien mit einem Virenschutzprogramm auf mögliche Viren oder sonstigen Infizierungen.
Wenn Sie ein Programm installieren, wählen Sie während der Installationsroutine stets benutzerdefinierte Einstellungen aus. Damit vermeiden Sie, dass automatisch ungewollte Programme wie Browser – Toolbar oder anderer Unsinn mitinstalliert wird.
Ich empfehle, sich zur zweiten Regel grundsätzlich anzugewöhnen, solche E-Mails, wie weiter unten als Beispiele angeführt, genauestens zu prüfen, bevor Sie auf die darin befindlichen Links klicken. Seriöse Firmen oder Anbieter, werden Sie niemals mit einer E-Mail auffordern, Ihre bestehenden Zugangsdaten zu verifizieren. Eine Ausnahme sind meist Neuregistrierungen, wobei der Anbieter nur überprüfen möchte, ob die Anmelderin, oder der Anmelder eine richtige und gültige E-Mail – Adresse hinterlegt hat.
Überprüfen Sie grundsätzlich den Absender einer E-Mail. Zum Beispiel: "info(at)meinehandarbeit.com", "bersoosos(at)perfectinvestment-office.de", "service(at)bieden-vorgang.de" oder "7(at)josefwitte-tester.de" sind keine E-Mail – Adressen, die Amazon verwendet. Löschen Sie solche E-Mails, die keinen wirklichen Bezug zum Anbieter haben.
Wenn Sie innerhalb einer E-Mail mit der Mouse über einen Link gleiten, können Sie in der Statuszeile des Programmes erkennen, nach welcher Seite verlinkt werden soll. Adressen wie zum Beispiel: //u4s.ir/846234 sind keine Internetadressen, die einen Bezug zu einem seriösen Anbieter haben. Löschen Sie solche E-Mails direkt, auch aus dem sogenannten Papierkorb.
Lesen Sie sich die E-Mails aufmerksam durch. Meist sind die Inhalte mit Rechtschreibfehlern übersät. Seriöse Firmen und Anbieter schreiben keine fehlerhaften Inhalte, mit zum Teil hanebüchenen Grammatikfehlern. Die Fehler entstehen, wenn der Absender aus einem Ausland versucht, den Text mit einem Übersetzungsprogramm in die deutsche Sprache umzuwandeln.
Wenn Sie die weiter obenstehenden kleinen Regeln beachten, sollten Sie vor gefährlichen und betrügerischen Machenschaften geschützt sein.
Dabei gestalten die Absender ihre E-Mails so, dass sie von seriösen Firmen E-Mails teilweise nur schwer zu unterscheiden sind. Im ersten weiter untenstehenden Beispiel wird eine fadenscheinige Amazon – E-Mail bereitgestellt, mit der Bitte aufgrund neuer EU-Richtlinien einen Datenabgleich durchzuführen.
In einem weiteren Beispiel wird dem Empfänger aufgrund einer Bestellung mit einer hohen Summe mitgeteilt: " bezüglich diverser Diskrepanzen wärend des Bestellprozesses, wurde Ihr Account aus Präventionsgründen vorsorglich limitiert. Möglicherweise erfolgte ein unauthorisierter Fremdzugriff auf Ihr Konto."
Aus dem obigen Satz erkennt man sehr leicht, dass es sich nicht um eine seriöse E-Mail handeln kann, weil er mehrere Rechtschreibfehler enthält (z. B. wärend).
Diese E-Mails haben jedoch gemeinsam, dass sie einen Button oder zumindest einen Hyperlink enthalten, die zu einer Internetseite führt, auf der man seine Kundendaten verifizieren soll. An dieser Stelle ist besondere Vorsicht geboten!
Klickt man auf einem dieser Buttons oder Hyperlinks, öffnet sich im Standardbrowser eine neue Webseite, auf der man angeblich seine Kunden- bzw. Geschäftskonto- Daten verifizieren soll. Hinter dieser nun geöffneten Seite können sich gleich mehrere Gefahren verbergen. Zum einen kann die Seite, um es schlicht zu nennen, mit einem Virus oder Trojaner befallen sein. Zum anderen handelt es sich nicht um den Anbieter, wie es in der E-Mail vorangekündigt wurde. Wer hier nun seine tatsächlichen Daten eintippt und anschließend den Verifizierungsbutton anklickt, hat seine Daten schlicht weg an unseriöse Gruppierungen weitergegeben.
Wie jedoch kann man sich schützen, um nicht auf betrügerische E-Mail - Tricks herein zu fallen?
Eigentlich ist es relativ einfach, wenn man sich an einige wenige Regeln hält.
Zur ersten Regel empfehle ich grundsätzlich drei einfache Wörter: "patchen, patchen, patchen…". Damit meine ich, das Betriebssystem und die installierten Programme auf einem bestimmten Rechner, stets auf den neuesten Stand zu halten. Installieren Sie auf Ihrem Windows – Rechner die neuesten und aktuellsten Windows – Updates. Damit schließen Sie die größten Sicherheitslücken. Überprüfen Sie, ob wirklich alle Updates installiert wurden, auch wenn die Updates von Windows automatisch installiert werden. Ist ein Updatevorgang beendet, starten Sie den Rechner neu und klicken danach in der Systemsteuerung noch einmal auf "Nach Updates suchen". Sie prüfen damit, ob auch wirklich alle Updates heruntergeladen und installiert werden konnten.
Halten Sie alle Programme auf den neuesten Stand. Prüfen Sie regelmäßig, mindestens einmal in der Woche, ob es für Ihren Browser Updates gibt. Installieren Sie diese unverzüglich. Überprüfen Sie in der Systemsteuerung, ob Sie die neueste Java– und Flash- Version installiert haben.
Es ist egal, welches Virenschutzprogramm Sie verwenden. Halten Sie es täglich auf den neuesten Stand. Gute Virenschutzprogramme können sogar alle zwei Stunden Updates beziehen, um sofort die neuesten Viren und Trojaner erkennen zu können. Benutzen Sie niemals mehrere Virenschutzprogramme gleichzeitig.
Schalten Sie Ihre Windows – Firewall ein. Die meisten Router besitzen ebenfalls eine Firewall. Sie können ruhig beide Firewalls betreiben.
Laden Sie Software nur von vertrauenswürdigen Internetseiten herunter; am besten direkt von der Herstellerseite. Überprüfen Sie grundsätzlich nach jedem Download die herunter geladenen Dateien mit einem Virenschutzprogramm auf mögliche Viren oder sonstigen Infizierungen.
Wenn Sie ein Programm installieren, wählen Sie während der Installationsroutine stets benutzerdefinierte Einstellungen aus. Damit vermeiden Sie, dass automatisch ungewollte Programme wie Browser – Toolbar oder anderer Unsinn mitinstalliert wird.
Ich empfehle, sich zur zweiten Regel grundsätzlich anzugewöhnen, solche E-Mails, wie weiter unten als Beispiele angeführt, genauestens zu prüfen, bevor Sie auf die darin befindlichen Links klicken. Seriöse Firmen oder Anbieter, werden Sie niemals mit einer E-Mail auffordern, Ihre bestehenden Zugangsdaten zu verifizieren. Eine Ausnahme sind meist Neuregistrierungen, wobei der Anbieter nur überprüfen möchte, ob die Anmelderin, oder der Anmelder eine richtige und gültige E-Mail – Adresse hinterlegt hat.
Überprüfen Sie grundsätzlich den Absender einer E-Mail. Zum Beispiel: "info(at)meinehandarbeit.com", "bersoosos(at)perfectinvestment-office.de", "service(at)bieden-vorgang.de" oder "7(at)josefwitte-tester.de" sind keine E-Mail – Adressen, die Amazon verwendet. Löschen Sie solche E-Mails, die keinen wirklichen Bezug zum Anbieter haben.
Wenn Sie innerhalb einer E-Mail mit der Mouse über einen Link gleiten, können Sie in der Statuszeile des Programmes erkennen, nach welcher Seite verlinkt werden soll. Adressen wie zum Beispiel: //u4s.ir/846234 sind keine Internetadressen, die einen Bezug zu einem seriösen Anbieter haben. Löschen Sie solche E-Mails direkt, auch aus dem sogenannten Papierkorb.
Lesen Sie sich die E-Mails aufmerksam durch. Meist sind die Inhalte mit Rechtschreibfehlern übersät. Seriöse Firmen und Anbieter schreiben keine fehlerhaften Inhalte, mit zum Teil hanebüchenen Grammatikfehlern. Die Fehler entstehen, wenn der Absender aus einem Ausland versucht, den Text mit einem Übersetzungsprogramm in die deutsche Sprache umzuwandeln.
Wenn Sie die weiter obenstehenden kleinen Regeln beachten, sollten Sie vor gefährlichen und betrügerischen Machenschaften geschützt sein.
