Schlagwort-Archiv: Phishing

Phishing: Unechte E-Mail in T-Online-Optik

Mit dem Betreff „Abonnieren von Cloud-Mail-Diensten“ kursiert zurzeit eine unechte E-Mail in T-Online-Optik im Netz. In ihr wird dazu aufgefordert, einen vermeintlichen Cloud Service über einen Link zu aktualisieren. Folgen Sie keinesfalls dem Link, da er auf eine Phishing-Seite führt. Hier möchten Internet-Kriminelle Ihre Login-Daten abfischen.

Details dazu gibt es auf der Polizei Prävention-Webseite der Polizei Niedersachsen: www.polizei-praevention.de/aktuelles/t-online-kunden-aufgepasst.html

Woran Sie Phishing-E-Mails und -Webseiten besser erkennen können, erfahren Sie auf der Webseite des „BSI für Bürger“: www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html

Quelle: www.bsi.bund.de

Phishing: Angebliche Bestellung eines iPhones über Amazon

Sie haben eine angeblich von Amazon stammende E-Mail erhalten, dass Ihre Bestellung des iPhones 7 annulliert wird, wenn Sie nicht jetzt sofort Ihre Kontodaten eingeben? Dann löschen Sie die E-Mail direkt aus dem Postfach. Bei dieser E-Mail, auf die Trojaner-Info hinweist, handelt es sich um einen typischen Phishing-Versuch, mit dem Internet-Kriminelle Ihre Kontodaten abgreifen möchten. Woran Sie Phishing-E-Mails erkennen können, erklärt Ihnen „BSI für Bürger“: www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Zum Artikel von Trojaner-Info: Achtung! Falsche iPhone Rechnungen:
www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/achtung-falsche-iphone-rechnungen.html

Quelle: www.bsi.bund.de

Phishing: Betrüger versuchen über unechte https-Webseiten Passwörter abzufragen

Bei verschlüsselten Internetverbindungen beginnt die URL mit einem „https“, zusätzlich werden sie im Webbrowser oft mit einem Schlosssymbol als sicher ausgezeichnet. Sie sollen Internetnutzer beispielsweise beim Online-Einkauf oder -Banking davor schützen, dass Daten bei der Übertragung von Dritten mitgelesen oder manipuliert werden. Laut der Webseite Trojaner-Info versuchen Internet-Kriminelle nun mit https-gesicherten Phishing-Seiten, den Nutzer oder die Nutzerin zur Eingabe von persönlichen Daten zu bewegen. Die Browser Google Chrome und Mozilla Firefox blenden seit kurzem Warnungen ein, sobald eine Webseite ohne gesicherte Verbindung zur Eingabe eines Passworts auffordert. Achten Sie beim Zugriff auf Online-Dienste genau auf die gesamte Adresszeile im Browser und geben Sie im Zweifel Ihre Zugangsdaten nicht ein. Schließen Sie den Browser und versuchen Sie die Webseite nochmals direkt aufzurufen.

Weshalb gesicherte Verbindungen grundsätzlich sehr wichtig sind, erklärt die Webseite „BSI für Bürger“: www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung.html

Nutzen Sie zudem die „BSI für Bürger“ Broschüre „Surfen aber sicher – 10 Tipps für ein ungetrübtes Surf-Vergnügen: www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

Zum Artikel von Torjaner-Info: Online Betrüger locken User über https auf Datenklau ausgelegte Phishing Seiten: www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/online-betrueger-locken-user-ueber-https-auf-datenklau-ausgelegte-phishing-seiten.html

Quelle: www.bsi.bund.de

Vorsicht-Phishing: Anrufe und Textnachrichten vom “Apple Support”!?

Bewährte Phishing-Methoden werden verstärkt gegen iCloud-Nutzer eingesetzt, darunter Anrufe von Personen, die sich als Apple-Support-Mitarbeiter ausgeben. Besonders nach Verlust oder Diebstahl des iPhones sollten Nutzer misstrauisch sein.

iCloud-Nutzer sollten angeblich vom Apple Support stammende Nachrichten derzeit besonders argwöhnisch handhaben: Phisher setzen offenbar verstärkt auf eine direkte Kontaktaufnahme per Telefon und Textnachricht, um Zugangsdaten zu erschleichen, wie Leser berichten. Dem Angerufenen wird dabei vorgegaukelt, sein iCloud-Account sei kompromittiert – um diesen wieder abzusichern, brauche er “den Technikern” nur seine Zugangsdaten mitzuteilen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/iCloud-Phishing-Anrufe-und-Textnachrichten-vom-Apple-Support-3721191.html

Quelle: www.heise.de

Microsoft warnt vor betrügerischen Anrufen

Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus! Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.

Microsoft Deutschland hat am Wochenende erneut vor betrügerischen Anrufen gewarnt, bei denen sich die Anrufer als Mitarbeiter des Softwareherstellers ausgeben. Auch in unserer Redaktion sind in jüngster Zeit wieder vermehrt Hinweise auf solche Anrufe eingegangen. Bei dem „Technical Support Scam“ versuchen die Betrüger, per Fernwartung Zugriff auf die PCs ihrer Opfer zu erlangen und bieten dann zum Beispiel eine Beseitigung von Viren oder eine Zertifikatsverlängerung an, die bezahlt werden soll.

Microsoft betont, dass solche Anrufer immer falsch sind. „Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren“, erklärt das Unternehmen. „Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“ Wenn so ein Anruf kommt: Auf keinen Fall irgendwelche Software installieren und sofort auflegen. Microsoft bittet Betroffene, den Betrugsversuch zu melden und bei der Polizei anzuzeigen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/Achtung-Abzocke-Microsoft-warnt-erneut-vor-betruegerischen-Anrufen-3720168.html

Quelle: www.heise.de

Hohe Gefährdungslage durch Phishing E-Mails vom „Kopierer“

Kriminelle versenden derzeit wiederholt Wellen professionell gestalteter Phishing E-Mails mit Schadcode im Anhang, die über gefälschte Absenderadressen von Netzwerk-Kopierern mit der Unternehmens-Domain (kopierer@domain.de) verfügen.

Die gefährlichen E-Mails enthalten selbst oft keinen Virus, sondern derzeit zumeist Office Dateien mit verschiedenen Endungen (wie z.B. „.doc“ oder „.rtf“) und Macro Code, welcher die eigentliche Schadsoftware nachlädt.

Es empfiehlt sich derartige E-Mails umgehend zu löschen.

Weitere Informationen finden Sie hier.

Flug MH17: Angebliche Videos vom Absturz können Schadsoftware beinhalten

Nur wenige Tage nach dem vermuteten Abschuss des Fluges MH17 der Malaysian Airlines über der Ukraine machen Online-Kriminelle auf angebliche Videos des Absturzes aufmerksam. Tatsächlich zeigen die Videos andere Tragödien, etwa den Absturz eines Frachtflugzeuges in Afghanistan 2013. Wer das Video aufruft, kann Schadsoftware laden, so die Polizei Niedersachsen.

Mehr erfahren Sie hier.

Kleine und mittlere Unternehmen sind sich ihrer Bedeutung als Ziel von Cyberangriffen nicht bewusst

Unternehmensgröße oder Unbekanntheit spielen keine Rolle im Bezug auf IT-Sicherheit.

Cyberkriminelle benutzen kleine und mittlere Unternehmen als eine Netzerweiterung um an die Unternehmens-Assets oder um Schwachstellen auszukundschaften um an Partnerunternehmen zu gelangen. Zurzeit erfolgt dieses verstärkt über Spear-Phishing-Attacken und Social Engineering.  Die Angreifer setzten auf KMUs, da diese in der Regel ein kleineres Budget für IT-Sicherheit und somit auch über weniger Sicherheitskontrollen verfügen.

Unternehmen müssen sich klar werden, welche Assets unternehmenskritisch sind und zu schützen sind. Um diese zu schützen und um die Risiken zu minimieren sind Richtlinien und Lösungen zu implementieren. Eine der größten Schwachstellen in Bezug auf IT-Sicherheit sind die Mitarbeiter. Durch Mitarbeiterschulungen kann das Bewusstsein für potenzielle Risiken und Bedrohungen geschärft werden und der richtige Umgang mit Phishing-E-Mails und kompromittierte Internetseiten gelernt werden. Damit lässt sich das Risiko einer erfolgreichen Cyberattacke erheblich minimieren.

Mehr erfahren Sie unter: http://www.datensicherheit.de/aktuelles/it-sicherheit-fuer-alle-unternehmensgroessen-relevant-22797

Phishing-Risiko durch iMessage-Klon für Android

Bei Google Play findet man seit kurzem eine Gratis-App namens iMessage Chat, die verspricht, den Apple-Kunden vorbehaltenen Kurznachrichtendienst iMessage auch auf die Android-Plattform zu bringen.

Von deren Einsatz sollte man jedoch besser absehen: Die App stammt nämlich nicht von Apple, sondern von einem Entwickler namens Daniel Zweigart, der keine weiteren Programm bei Google Play anbietet.

Um die Chat-App nutzen zu können, muss man seine Apple-ID und das dazugehörige Passwort eintippen. Einer ersten Analyse zufolge kommuniziert die App sowohl mit Apples Servern als auch mit einem chinesischen Analysenetzwerk.

Mehr erfahren Sie unter: http://www.heise.de/newsticker/meldung/Phishing-Risiko-durch-iMessage-Klon-fuer-Android-1965638.html?wt_mc=rss.ho.beitrag.atom