Samstag, 21. Dezember 2013

Vorsicht vor gefährlichen emails in der Weihnachtszeit

In den letzten Monaten gibt es einen Boom gefährlicher emails. Vor allem gefälschte DHL-mails, AMAZON-mails, PAYPAL-mails bieten sich derzeit gut an, um Leute zu täuschen.

Mit Meldungen wie "ihre Lieferung konnte nicht zugestellt werden" oder "Ihr account musste stillgelegt werden" oder gar angebliche Streaming-Abmahnungen wird der vorsichtigste User überlistet. Und natürlich "Sie haben eine Message erhalten", angeblich von Skype. Das könnte doch ein Weihnachtsgruß sein, oder?




Die Methoden werden immer raffinierter, selbst alte Hasen fallen imm öfter auf solche emails herein.

Bitte merken Sie sich folgende zwei Grundregeln:

  • Dateianhänge nicht einfach anklicken!
  • Links in der email nicht einfach anklicken!



Dateianhänge ...

... sollen angeblich Rechnungen, Lieferscheine, Abmahnschreiben oder sonstige nähere Informationen enthalten. Sobald diese keine reine PDF-Datei, sondern eine ZIP-datei oder eine EXE-Datei sind, wird es verdächtig: Virengefahr. Einmal angeklickt, haben Sie Ihren PC verseucht.

Links in der email...

... sollen Sie zu Seiten wie paypal, amazon, DHL oder einer Bank führen, wo Sie sich dann einloggen wollen, um das angebliche Problem zu klären. In Wirklichkeit sind die Links gefälscht, ebenso die Webseite, zu der Sie kommen, und die wirklich wie eine paypal-Seite (oder amazon, DHL etc) aussieht. Wenn Sie dort Ihre login-Daten eingeben, werden Sie ganz unscheinbar auf die echte Webseite weitergeleitet, die gefälschte Webseite hat ihren Dienst erfüllt. Die Betrüger haben jetzt Ihre login-Daten, und Sie haben nichts davon gemerkt. (so genanntes Pishing)

Je erschreckender die email ist (z.B.: Abmahnung, account gesperrt) desto leichter wird der Empfänger sein Misstrauen vergessen, und klickt aufgeregt dorthin, wo er hinklicken soll (aus der Sicht der Absenders)

Was tun, wenn ich misstrauisch bin?

Ganz einfach. Es gibt zwei Möglichkeiten:

  • geben Sie den Betreff oder einen Textteil aus der email bei google in das Suchfeld ein (Text markieren, STRG-C für Kopieren, in Google-Suchfeld wechseln, mit STRG-V wieder einfügen). Ist es eine gefälschte email, werden Sie sofort entsprechende Treffer und Hinweise finden (alternativ können Sie auch emails.user-archiv.de aufrufen und dort suchen)
  • wenn ein Dateianhang dabei ist: entweder mit dem pc-eigenen Virenprogramm untersuchen oder mit dem Online-Dienst von virustotal.com untersuchen

Näheres zur Dateianhang-Überprüfung:

  • Überprüfung mit dem PC-eigenen Programm: rechte Maustaste auf den Dateianhang klicken, "öffnen mit" oder "untersuchen mit" und dann Ihr Virusprogramm wählen)
  • Überprüfung mit virustotal: Anhang auf desktop ziehen, dann zu https://www.virustotal.com/en/  gehen, die Datei dort hochladen und Ergebnis abwarten.

Warnen Sie alle Bekannten und Verwandten. Nur wenige lesen regelmäßig Computer-Webseiten wie diese, und können sich nicht vorstellen, wie raffiniert die Betrüger mittlerweile vorgehen.


VirusTotal - kostenloses Onlinetool zum Untersuchen von Dateien auf Ihrem PC

Das ist die einfachste Möglichkeit, einen email-anhang zu überprüfen, wenn Sie nicht sicher sind, ob sie einen Virus enthält. Der verdächtige Dateianhang der email kann zu diesem Onlinedienst hochgeladen werden, der ihn dann untersucht und erkannte Viren anzeigt.



Archivierte fake-emails der Verbraucherzentrale NRW (früher verbraucherfinanzwissen.de)
erfasst allerdings nur emails bis 2012. Das Forum ist eigentlich abgeschaltet, aber sehr versteckt auf dieser Eingangsseite zu finden:



blog.mxlab.eu

Dagegen findet man auf dem englischsprachigen Blog von mxlab.eu ständig aktualisierte email-Meldungen, sowohl mit Viren als auch Pishing-emails


  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP