(PC-)Viren in der nasskalten Jahreszeit

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • (PC-)Viren in der nasskalten Jahreszeit

      Es ist mal wieder soweit,
      Viren und Co wollen den PC befallen, derzeit einmal mehr über Inkasso-Mails mit angeblichem Zahlungsverzug.
      Besonders perfide daran: personalisierte Ansprache mit Namen, email- und ggf. Wohnungsanschrift.

      Hier ein kleiner Ratgeber Polizei Niedersachsen

      Insbesondere die Überprüfung der eigenen E-Mail-Anschrift ist ein guter & sinnvoller Service:

      sicherheitstest.bsi.de/

      Einen weiteren link findet ihr im Ratgeber ziemlich weit unten.

      Solltet ihr ein feedback erhalten ist die Änderung von Passwörtern quasi ein "muss"... 8)

    • Gut gemeint...aber ich hatte in reichlich 15 Jahren noch nie Probleme und wenn man sowas hier liest :

      "Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen.


      ...dann verzichte ich dann lieber großzügig.

      Ich könnte mich weiter auslassen zum Thema, aber die meisten hier sind ja volljährig
      und somit können sie sich selbst ein Urteil bilden...

      Nun ja, vlt hat der ein oder andere ja tatsächlich einen "Nutzen" davon.
      Mich würde ja echt mal interessieren, wer von den 32086 Usern hier tatsächlich ein Resultat vermelden kann :D :D :D

    • Ja, das Bundesamt für Sicherheit in der Informationstechnik hat ganz üble Sachen mit deinen paar Daten (= Mailaddi und maximal noch IP) vor.
      Werbung für Duschhauben mit Bundesadler-Logo oder ähnliches könnte winken...Paranoia ich hör dir trapsen

      Pishingversuche sind ganz sicher keine Kleinigkeit und es gab und gibt noch immer genug User, die aus Unwissenheit oder Leichtsinn Dateianhänge öffnen, insbesondere weil die Anschreibemails immer authentischer / personalisierter werden.

      Aber ist doch super, wenn du IT-Hase selbst nach 15 Jahren noch einen "sauberen" Mailaccount hast. Es soll tatsächlich Leute geben, die nicht ganz so clever sind wie du .

    • Ne, irgendetwas zu verraten ist nicht notwendig, aber evtl. weiterlesen und verstehen:

      Hinweis: Sämtliche personenbezogene Daten, die bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald der Test abgeschlossen ist.


      Logischerweise müssen die Daten zwecks Prüfung und Datenbankabgleich genutzt werden. Hier wird schlicht nur ein Einverständnis für zwingend Notwendiges eingeholt. Datenspeicherung und anderweitige Verwendung findet überhaupt nicht statt.

    • Ihr könnt ja sagen, was ihr wollt, aber
      Solche Mails nerven nicht nur, Sie verunsichern auch viele User.
      Mal ganz abgesehen davon, dass die Reaktion ich verzichte drauf sicher die richtige ist.
      Mir wäre es lieber, ich müsste nicht zunächst hinterfragen, ob ich mir schade, wenn ich dem jetzt zustimme.
      Meist will ich das ja, wozu dann die Zustimmungsoptionen abgefragt werden,
      ob nun aus Bequemlichkeit, weil es an sich eine tolle Idee ist, oder warum auch immer.

      Und so gehe ich damit um:

      Mails dieser Art lösche ich generell ungeöffnet und setzte die Absender vorher in die Sperrliste.

    • Ich hab deinen Beitrag nun nicht ganz verstanden @Honsa,
      aber entscheidend find ich:


      Honsa schrieb:

      Mails dieser Art lösche ich generell ungeöffnet und setzte die Absender vorher in die Sperrliste.
      Das ist sicher richtig, aber die Sicherung des eigenen PCs ist nur die halbe Miete. Wenn derartige Mails bei dir eingehen, liegt zumindest der Verdacht nahe, dass Internetkriminelle deine Email-Anschrift und evtl. auch noch weitere Daten (wo auch immer) ausgespäht haben. Wurden auch Passwörter abgegriffen (meist älteren Formates), wird es dann brenzlig, wenn diese Passwörter wiederverwendet oder evtl. zeitgleich auf anderen Seiten aktiv genutzt werden.

      Das ist hier nicht als Panikmache gedacht, sondern als Hinweis wie man überprüfen kann, ob die eigenen Daten auf anderen Webseiten abgefischt wurden. Im Ernstfall dann ein paar Passwörter ändern zu müssen, sollte nicht all zu viel Angstschweiß hervorrufen.

      Irgendwie beschleicht mich langsam das Gefühl, dass man hier die Institutionen, die sich eigentlich nur um Schutz & Prävention bemühen, verteidigen muss. Bei derartiger Skepsis und Inaktivität wundert es mich nicht, dass die schwarzen Schafe auch heute noch relativ leichtes Spiel haben :rolleyes:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hirni ()

    • hirni schrieb:

      Ne, irgendetwas zu verraten ist nicht notwendig, aber evtl. weiterlesen und verstehen:

      Hinweis: Sämtliche personenbezogene Daten, die bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald der Test abgeschlossen ist.


      Logischerweise müssen die Daten zwecks Prüfung und Datenbankabgleich genutzt werden. Hier wird schlicht nur ein Einverständnis für zwingend Notwendiges eingeholt. Datenspeicherung und anderweitige Verwendung findet überhaupt nicht statt.
      Also klar ... dein Anliegen, nicht so firmen Usern helfen zu wollen, ist schon O.K...

      Nur ist es auch so, dass sehr viele Leute, denen du einfach nur ein paar Tipps geben möchtest,
      diese Idee einfach nicht verstehen können oder wollen.

      Aber kann ja sein, dass du hier den ein oder anderen aufklären kannst, man kann es ja versuchen :)

      Ansonsten jedoch .... was das Vertrauen zu irgendwelchen dieser Spezialtests angeht,
      das hatte ich noch nie und zu keinen Zeitpunkt...^^

      Von mir aus kann man sich darüber lustig machen, aber wer kann schon sagen, was genau gespielt wird
      und seit Snowden müssten wir es doch alle endlich wissen... hier ist nichts sicher...
      und niemand von denen da oben hat unser Vertrauen verdient !

      Warum also sollte ich denen also auch noch direkt oder indirekt bei ihrer Arbeit helfen..?!

      Der eine mag es paranoid finden, der andere sieht es eventuell anders.

      Mein Grundsatz ist: Ich vertraue hier niemanden und bin damit bislang gut gefahren.
      ...
      ...

      Übrigens wurde und wird doch permanent über die Gefahren im Net aufgeklärt
      und doch... am Ende des Tages weiß komischerweise trotzdem niemand Bescheid.

      Am besten sieht man es auf ebay, wo nun mal wieder (na sowas) Phishingmails die Runde machen
      und alle die im Forum aufschlagen, sind ja ach sowas von verwundert,
      so als habe es nie auch nur jemals den leisesten Versuch einer Aufklärung gegeben.

      ---

      Passwörter ändere ich reglmäßig, das ist keine Frage. Wichtig auch... für jeden Account immer ein anderes Passwort verwenden.
      Meine Passwörter auf ebay sind mind. 60 Zeichen lang...das nur als Beispiel

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von RitterHank ()

    • Danke für die Info.
      Alle Jahre/Minuten wieder:
      Virus in Inkasso-Mail
      Bin auch schon mahl auf eine dieser Mail reingefallen.
      Dann gabs ja noch diese Sache mit der Mail Video was nicht frei wahr angeschaut zahlen sie Geld.
      Dies gute Mail hat sehr viele betroffen.

      Seit dem wandern solche Mails:
      -Rechnung offen schauen sie in den Anhang für Details
      -Verifizieren sie ihr Paypal Konto (Ich habe gar kein Konto :rolleyes: )
      -ungewöhnliche Aktivität auf ihrem xy Konto gehen sie auf den Link
      -Anwaltskanzlei verklagt sie wegen Uhrheberechtsverletzung
      die ich nicht kenne wo ich nix weiß ausnahmslos in den Spam Ordner

      Meist informiere ich mich mit dem Sachverhalt der Mail im Netz und dann kommen schon die Meldungen
      "Nicht öffnen löschen"

      Alles in allem muß man da echt aufpaßen in diesm Neuland Internet da :)
      skeptiker

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von skeptiker333 ()

    • hirni schrieb:

      Ich hab deinen Beitrag nun nicht ganz verstanden @Honsa,



      ja, du hast Recht, noch mal langsam.


      An sich nervt mich, dass ich im Netz und auch auf dem Smartphon vieles nicht nutzen kann,
      da dann soviel von mir preis gegeben werden soll, selbst optional, was ich nicht möchte.
      Aber nicht aus Geheimniskrämerei meinerseits, sondern weil ich Missbrauchsmöglichkeiten unterstelle.


      Mal ein Beispiel:


      Der Autovermieter SIXT bietet zum Beispiel eine ONLINE- Fahrzeug- Anmeldung an.
      An sich eine feine Sache, du kommt hin, Schlüssel abgeholt und weiter, aber um welchen Preis?
      Für sein ONLNE Fahrzeuganmeldung will er:

      Reisepass/ Ausweisnummer
      Kreditkarteninformation
      Adresse
      Rufnummern
      etc


      "natürlich" auf einer ungeschützten Seite.
      Jetzt kann man sagen, wer das alles macht ist selber Schuld, aber das trifft es doch nicht.
      Wie hier schon mehrfach angesprochen wurde, immer wieder Selbstkontrolle, auch wenn man meint schon viel gemacht zu haben.
      Und man darf auch die Frage danach stellen, wenn der Mitarbeiter die Daten vor Ort eintippt, wie werden dann die Daten übertragen, auf dem gleichen unsicheren Weg?


      Deinen Beitrag verstehe ich nicht als Panikmache, ganz im Gegenteil.
      Und auch wenn das RitterHank anders sieht, ich denke das darf ruhig oft publiziert werden.
      Deinen Beiträge finde ich trotzdem gut.
      Interessierte nehmen aus solchen Beiträgen oft was Neues/ Ergänzendes mit - zum Beispiel mit den ellenlangen Passwörtern auf Bezahlseiten.
      Das hatte ich mal in einer Buchlesung zum Thema Internetkriminalität mitbekommen.
      Die habe ich auch und nach einiger Gewöhnung bin ich der Einzigste in der Familie, den es nicht nervt.


      Für Interessierte, denen keine Passwörter mehr einfallen seht Euch mal den Vorschlag auf der Seite Savernova - Swiss IT Security - Sichere Passwörter an.


      Honsa

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Honsa ()

    • Ich denke das dieses Thema heute mehr denn je sehr brisant ist.
      Es ist schon so das die meisten denken mir passiert das nicht, aber bei den von Hirni angesprochenen Mails liegt der Hase ganz tief in der Furche. Es geht zum einen um den allseits bekannten Betrug, die Mails werden immer primitiver gestaltet um dem Empfänger zu zeigen das er sich in Sicherheit wiegen kann - schließlich sind wir ja alle geschult und clever. Dann aber wird etwas in Umlauf gebracht was echt aussieht, personalisiert und offensichtlich reell. Auch hier werden wieder mindestens 95% der Empfänger den Deckel von der Tonne heben und das Ding versenken.
      Aber jetzt kommt das ABER - das perverse:
      Die Mails werden verschickt von Firmenadressen die zuvor irgendwo auf Servern von Drittanbietern gehackt wurden. Und genau um diese Adressen geht es bei dem Link von Hirni.
      Wir beispielsweise checken über diesen Link mindestens einmal monatlich alle Firmen-Mailadressen ob nicht auch der Server betroffen ist auf dem wir gehostet haben. Nichts ist schlimmer als wenn Empfänger in unserem Namen Rechnungen, Mahnungen und Drohungen bekommen - und vielleicht auch noch abgezockt werden. Diesen Imageschaden bekommt man nur noch schwer wieder gerichtet.

      Und wie schnell das passieren kann ein Beispiel an dem ich gestern Abend lange gekaut hatte:
      Wir hatten am Montag unseren Roboter von Vorwerk im Rahmen einer Garantieleistung zu deren Kundendienst geschickt, am Dienstag kam er an und am Donnerstag - also gestern, bekamen wir eine Mail von Vorwerk das unsere Anliegen bearbeitet wurde und die Antwort in der beiliegenden PDF nachzulesen sei. Danke Vorwerk für die schnelle Bearbeitung. Ich habe diese Mail hin und her begutachtet und durch zwei verschiedene Virenscanner geschickt und es war bis auf diesen Hinweis auf den Anhang nichts wirklich verdächtiges. Ich denke mal das ein paar Empfänger vor lauter Freude ob der schnellen ntwort jetzt ein Problem haben.

      Der Hinweis von Hirni ist hier für die Masse warscheinlich nicht relevant, aber einige Antworten zeigen das wir glauben unangreifbar zu sein und genau da liegt die Gefahr.

    • hirni schrieb:

      ... Wenn derartige Mails bei dir eingehen, liegt zumindest der Verdacht nahe, dass Internetkriminelle deine Email-Anschrift und evtl. auch noch weitere Daten (wo auch immer) ausgespäht haben. Wurden auch Passwörter abgegriffen (meist älteren Formates), wird es dann brenzlig, wenn diese Passwörter wiederverwendet oder evtl. zeitgleich auf anderen Seiten aktiv genutzt werden.
      Genau darum geht es bei diesem Link, man kann sehen ob die eigene Mailadresse irgendwann gehackt wurde und weiterverwendet wird.
      Nicht mhr und nicht weniger.

      Vielleicht sollte man noch einmal an die Datenpanne bei Ebay vor 2 Jahren erinnern, da ging es wohl um mehrere Millionen Adressen - und da waren auch sehr viele Otto-Normalverbraucher bei.
      Ich glaube nicht das eine gewisse Gabi Mayer - sie schickt mir regelmäßig Links das ich mal meine Krankenversicherung vergleichen soll - weiß was in Ihrem Namen und mit Ihrer Mail versendet wird. Und diese Namen gibt es tausendfach und vielleicht ist auch einer aus dieser Plattform dabei. Wenn der sich hier findet und die Mailadresse plättet hat hier jemand ein dickes Lob verdient.

    • Danke Honsa, jetzt versteh ich dich besser.
      Ja, da gebe ich dir Recht, das ist schon ein wirklicher Datendschungel. Hier die Spreu vom Weizen zu trennen ist nicht einfach. Ich bezweifel auch oft, ob gewisse Daten tatsächlich gebraucht werden.

      Ich bin ständig online unterwegs. Amazon, Ebay, Paypal, diverse Onlinewarenhäuser, Onlinebanking etc. Trotz vieler Sicherheitsvorkehrungen kann ich ein ab und an mulmiges Gefühl nicht von der Hand weisen.
      So teilen zB die Banken ihren Kunden derzeit mit, dass das iTan-Verfahren 2017 aus Sicherheitsgründen eingestellt wird:

      Abschaltung der iTAN zum 31.03.2017
      Sicheres Online-Banking liegt uns ganz besonders am Herzen. Daher informieren wir Sie über eine wichtige Änderung:

      Aufgrund regulatorischer Vorgaben durch EBA (European Bank Authority) und der BaFin werden wir Ihnen gemäß der "Leitlinien zur Sicherheit von Internetzahlungen" die iTAN ab 31.03.2017 zu Ihrer Sicherheit nicht mehr
      anbieten können.

      Wie schön, dass ein solches Verfahren jahrelang munter angeboten & genutzt wurde.


      Was Pishing angeht, sind die Betrüger ziemlich flott und stets up to date untwerwegs

      In diesem Zusammenhang weisen wir auf bereits im Umlauf befindliche Phishing-Mails zur Abschaltung der iTAN hin! Darin wird versucht, Sie zur Eingabe von iTANs auf gefälschten Internetseiten oder E-Mails aufzufordern. Reagieren Sie keinesfalls darauf!

      Meine Hausbank platziert zudem auf ihrer Startseite ziemlich fett folgenden Hinweis:

      Aktueller Sicherheitshinweis
      Zur Zeit kommt es insbesondere an Wochenenden und vor Feiertagen verstärkt zu Phishing-Wellen und der Verbreitung von Schadprogrammen.
      Bitte informieren Sie sich vor Ihrem Login unbedingt über die aktuellen Bedrohungsszenarien, deren Beispiele Sie unten über die Schaltfläche erreichen.

      Pishing ist ein ernstes und hochaktuelles Thema. Den meisten wird bekannt sein, dass man Anhänge nicht öffnen sollte und spätestens bei zip, rar oder exe-Dateien im Anhang sollte der Groschen gefallen sein.
      Mir ging es auch eher darum, ob nicht trotzdem das Kind schon halb in den Brunnen gefallen ist, alleine dadurch, dass eine personalisierte Pishing-Mail im eigenen Posteingang gelandet ist. Denn dann kennen Kriminelle bereits Daten und die Frage steht im Raum, wie sicher noch benutzte Passwörter sind.

      Ich habe die Prüfung auf dieser Seite gemacht und erfahren, dass meine Daten abgegriffen wurden. Selbstredend habe ich daraufhin die Passwörter der finanzsensiblen Seiten geändert.
      Momentan versuche ich genauere Informationen über die gehackte Seite zu erhalten, glaube aber nicht an eine Auskunft.