Achtung Cyberfalle!

    Hi zusammen.


    Das Thema ist bei uns (in der Familie) durch einen Vorfall Ende letzten Jahres gerade etwas aktueller geworden, und auch ich durfte ein 'Versuch' zu spüren bekommen.
    Ich habe hier noch nichts dazu gesehen, deshalb ein Vorschlag von meiner Seite: Ein Gepinnter-Thread mit einer Sammlung bekannter Betrügereien (nach einer Maske).
    Dadurch kann man sich einen Überblick über aktuelle Vorgehensweisen verschaffen und das Auge schulen.


    Mögliche Maske:


    - Kurze Beschreibung
    - Kommunikationsweg
    - Beobachteter Zeitraum
    - Verdacht
    - Hinweise / auf was achten?
    - Vorgehen / Tipps
    - Beispiel (Screenshot, Ausschnitt)


    Für den einen oder anderen hier eventuell interessant, weil ja gerne Ausrüstung bestellt wird.


    Ich mache gleich mal den Anfang.


    - Kurze Beschreibung[INDENT]Verdächtige Mail von PayPal; Betreff: "Kontaktdaten Verifikation"

    [/INDENT]
    - Kommunikationsweg
    [INDENT]E-Mail mit dem Absender "service@paypal.de"


    [/INDENT]
    - Beobachteter Zeitraum
    [INDENT]Mail erhalten: 31.12.2015 um 04:34


    [/INDENT]
    - Verdacht
    [INDENT]Weiterleitung auf eine Pishing-Seite


    [/INDENT]
    - Hinweise / auf was achten?
    [INDENT]Das Mail wurde um 04:34 gesendet (seltsame Zeit).
    Ich bin kein Kunde von PayPal!
    Im Internet gibt es aktuelle Warnungen vor dieser Mail.


    [/INDENT]
    - Vorgehen / Tipps
    [INDENT]Ignorieren, Mail löschen, Freunde warnen


    [/INDENT]
    - Beispiel (Screenshot, Ausschnitt)

    [INDENT][ATTACH=CONFIG]31497[/ATTACH][/INDENT]

    Viel fieser sind die im Moment kursierenden "Auftragsbestätigungen". Es handelt sich um Mails mit Absender von deutschen Firmen aus dem Mittelstand. Verfasst in sauberem Deutsch. Der angebliche Absender ist auf der Homepage der Firma unter Kontakt als Ansprechpartner: Auftragsbearbeitung geführt. Im Anhang befindet sich dann eine Word Dokument mit einem Trojaner.

    Hallo zusammen


    Grundsätzlich eine gute Idee.


    Aber sind das nicht Dinge die man als Nutzer des Internets eigentlich wissen sollte?


    ...................., es sieht aber in der Tat anders aus!


    Warum haben die Verbrecher so gute Erfolge?


    Genau darum weil es sehr viele Leute gibt die geben auf Anfrage in einer Mail nach den Logindaten, DIE auch bekannt!


    Bin gespannt was kommt!


    Viele Grüsse, Ernst

    Leider gibt es bei der Verwendung des Internet sehr viel Naivität, es werden Daten sorglos weitergegeben, die man im Reallife nie herausgeben möchte. Auch die suggerierung von Gewinnen per Email lässt oft die "Sorglosigkeit" ins Unermessliche steigen.
    Ich möchte damit niemanden ans Bein pinkeln, aber vorher nachdenken mit Bedacht würde in den meisten Fällen die Betrugsabsicht verhindern
    Gruß Bandit

    Zitat von bavarian.bandit;256930

    Leider gibt es bei der Verwendung des Internet sehr viel Naivität, es werden Daten sorglos weitergegeben, die man im Reallife nie herausgeben möchte. Auch die suggerierung von Gewinnen per Email lässt oft die "Sorglosigkeit" ins Unermessliche steigen.
    Ich möchte damit niemanden ans Bein pinkeln, aber vorher nachdenken mit Bedacht würde in den meisten Fällen die Betrugsabsicht verhindern
    Gruß Bandit


    Da gibt es einen Spruch der gefällt mir sehr: "Gier frisst Hirn"


    Und das hat sogar Erfolg.


    LG, Ernst

    Zitat von bavarian.bandit;256930

    Ich möchte damit niemanden ans Bein pinkeln, aber vorher nachdenken mit Bedacht würde in den meisten Fällen die Betrugsabsicht verhindern


    Ich weiss, dass vieles sehr offensichtlich ist.


    Ein kleines Beispiel aus meinem Freundeskreis: der junge Mann mitte 20 hat eine 4 jährige Ausbildung mit Bravour bestanden, und ist auch ansonsten nicht auf den Kopf gefallen. Also keineswegs ein 'Dummkopf' und als Teil der Generation 'Computer-User' auch im Internet mit vielen (anscheinend nicht allen) Wassern gewaschen. Trotzdem ging er vor einem Jahr der 'Microsoft Hotline' Gaunerei auf den Leim und verlor so all seine Daten.


    Und es ist sicher nicht gewiss, dass Userin XY mit Jahrgang 1958 alle Möglichkeiten der Cyberkriminalität kennt.

    Gesunder Menschverstand hilft da gebe ich Euch Recht. Ich bin beruflich in dem Thema ziemlich eingespannt und "darf" mich mit Bedrohungszenarien bis hin zu social engineering befassen. Bisher war ich auch immer der Meinung das ich Betrugsversuche erkennen und vermeiden kann. Allerdings hat sich hier die Qualität in den letzten Monaten um Welten erhöht. Ich habe einige sehr gut gemachte Versuche erlebt. Bei einigen bin ich mir nicht mehr sicher ob ich sie in jeder Situation erkennen würde. Da sind mittlerweile Profis unterwegs. Anfängerfehler wie mangelhafte Rechtschreibung oder Gewinn versprechen sind Schnee von gestern. Da kommen maßgeschneiderte Mails mit passender Legende (reale Firmen, Homepages und passende Ansprechpartner). Bei der nächsten "Qualitätssteigerung" gebe ich ehrlich zu wird es eng.
    Grüße
    Wolpertinger

    Hallo Wopertinger


    Da hast Du sicher Recht.


    Aber was meinst Du damit "wird es eng"?


    Hast Du ein Beispiel aus Deiner Praxis?


    Nur so bringt auch der Beitrag was.


    Was soll ich eine Auftragsbestätigung einer Firma öffnen wo ich nichts bestellt habe?
    Oder habe ich Deine vagen Andeutungen falsch verstanden?


    Viele Grüsse, Ernst

    Und auch hier totales Versagen des Staates.
    Das wird von gewissen Richtern halt immer noch als Kavaliersdelikt betrachtet und auch entsprechend (nicht) bestraft.
    Es ist schlicht X-fach versuchter Diebstahl und genau so zu behandeln wie den der dir versucht die Brieftasche aus der Hose zu ziehen.
    Deswegen grassiert das ganze wie eine Seuche in der Zwischenzeit. Es hat keine Konsequenzen für die erwischten Täter.


    Alternativ, sich ein bisschen mehr mit der Familie beschäftigen und ein bisschen raus gehen statt den ganzen Tag vor der Kiste zu hocken.


    Hey Ernst, mir geht es wie Wolpertinger.
    Auch ich arbeite im IT-Bereich und hier explizit im Helpdesk. Wir haben VIELE Firmen als Kunden und was ich hier so an Naivität der Kunden-Mitarbeiter erlebe ist... naja... zb. so:


    Kundin: Hallo, ich habe gerade eine Email bekommen und versucht den Anhang zu öffnen, bekomme aber eine Fehlermeldung. Die Datei ist nicht lesbar...
    Ich: Ok, ich schalte mich mal auf den Rechner und schaue....
    ..
    ...
    ....
    Ich: Nun gut als Absender steht hier Babsy3443@yahoo.co.cc ... als Betreff: Ihre Rechnung für den MegaXX-Dildo .... und der Mailinhalt ist: "Zahlen sie sofort ihre Rächnung, sondst Ingasso-Ferfaren. Sähen dazu Anzang" ... Der Anhang heisst: Rächnung.pdf.exe


    Ich: ....
    Ich: *seufz*... bitte nehmen sie ihren Rechner sofort vom Netz ich erstelle einen Security-Incident und in kürze werden sich Mitarbeiter der Endgeräteabteilung um sie.. äh.. ihren PC kümmern...


    ****************


    Kein Scherz... wir hatten bei etlichen Kunden in letzter Zeit zb. diesen Verschlüsselungsvirus... der hat sogar teilweise Netzlaufwerke verschlüsselt...
    Gegen die Dummheit mancher Nutzer kommt man fast nicht an und es gibt Immer und immer wieder Warnungen via Mail/Intranet usw... Mittlerweile sind sogar Security-Schulungen in großen Firmen pflicht... aber dennoch!!


    **********


    Und bezüglich der optischen Aufmachung von fishing-Mails... joah... die sind wirklich besser geworden... habe letztens auch eine Mail "von" Paypal bekommen die echt korrekt und echt aussah... erst beim betrachten des Fishing-Links in der Mail (prüfen sie ihre Konto -> Link) war zu sehen, dass es nicht wirklich zu paypal geht.
    DAS fällt aber sicher auch nur jemandem auf, der da prinzipiell skeptisch dran geht....


    Jeder "normale" Mensch (Bild-Leser, Wahlmasse, etc) beachtet das bestimmt nicht.....

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

    Hi Ernst,
    um deine Frage zu beantworten. Die letzte Welle zielte auf mittelständische Firmen genauer gesagt auf Automobilzulieferer. Daher wurden als "Absender" gezielt Zulieferer im Bereich Maschienenbau gewählt. Das waren dann Firmen die Frästeile herstellen, Öle liefern, etc. Also alles potentielle Geschäftspartner. Es wurde jeweils darauf geachtet das der Betrieb aus dem die Mail angeblich versendet wurde eine Homepage hat und auf dieser im Bereich Kontakte Ansprechpartner hinterlegt hatte. Von denen wurde dann einer verwendet.


    Wie sah das nun für die Empfänger aus:
    - Es kam eine Auftragsbestätigung einer Firma die durchaus ins Kunden/Zuliefererprofil passte.
    - Ein kurzer Blick auf die Homepage zeigte das es den Absender bei der Firma wirklich gibt und dieser sogar auf der Homepage als Ansprechpartner für Einkauf/Auftragsabwicklung etc zuständig ist.
    - Die Mail war komplett mit Firmenlogo, passender Signatur usw.


    Wer nun nicht bei der Firma anruft und den Ansprechpartner frägt ob er die Mail verschickt hat sondern einfach den Anhang öffnet ist dran. Bei einem typischen Sachbearbeiter der täglich dutzende Mails in diesem Stiele bekommt kann da schon einmal nicht aufpassen.


    Wenn jetzt die Absender von mittelständischen Zuliefererfirmen auf Firmen die Produkte für Endkundenfirmen getauscht werden dann dürfte die Trefferquote deutlich höher sein.


    @ Worber
    zur Abwechslung kann hier der Staat mal so überhaupt nichts dafür. Es hilft nämlich nichts Spamversender zu jagen, im Zweifelsfall sitzen die im Ausland oder senden aus dem Ausland und verschleiern. Somit ist das Nachverfolgen von Spammails so teuer und aufwändig das es nicht praktikabel ist. Das Problem ist schlicht und ergreifend bei den Mailprovidern und Usern zu suchen. Das Produkt Mail so wie es heute genutzt wird ist einfach absolut unsicher. Spam könnte man auf techn. Ebene unterbinden in dem Mails u.a. signiert werden. Mailserver Mails nur von Trusted Servern akzeptiert usw. Alles nicht neu aber keiner macht es.


    Grüße
    wolpertinger

    @Robert Brannon: Prinzipiell eine nette Idee, aber ich bekomme fast jeden Tag mehrere solcher Mails. Wenn ich die alle hier einstelle komme ich nicht mehr zu viel anderem...


    Ich löse das Problem so: Für fast alle Dienste (v.a. Zahlungsdienstleister o.ä.) habe ich eigene Alias-Adressen. Wenn also eine Paypal-Nachricht (das ich übrigens aus Prinzip nicht benutze) bekomme kann ich


    • Sofort feststellen ob der Absender passt (da nur Institut XY die dazugehörige Mailadresse kennt) und
    • dadurch einen Betrugsversuch mühelos erkennen.



    LG,


    Maresi

    Arbeite, als wenn du ewig leben würdest. Liebe, als wenn du heute sterben müßtest.

    Es ist sicher richtig das die Methoden der Betrüger ausgefeilter werden und das vermehrt Muttersprachler zum formulieren der Texte eingesetzt werden.


    Das grosse Problem ist aber nach wie vor "BCD - between chair and desktop" also der Nutzer der sich in die Irre führen lässt.


    UNANGEFORDERT gesendetes wird bei mir privat sowie in der Firma mit oberster Vorsicht behandelt,keine Anhänge heruntergeladen ( wir benutzen einen Webmail-Dienst,alles bleibt auf dem Server bis es explizit einzeln geladen wird)


    Im Zweifel wird telefoniert,kurze Bestätigung geholt ob die Mail / PDF echt ist.


    Email-Rechnungen bzw. Email-Mahnungen verwenden wir nicht,das wissen alle unsere Geschäftspartner,wenn es "ganz doll eilig ist" wird ein Fax gesendet,von einem seperaten Faxgerät.Ansonsten Post.


    Die ca. 10 Betrugs-Versuche bei uns pro Woche werden völlig ignoriert,wenn dann wirklich mal eine Falschlieferung ankommt ( 2 mal in 5 Jahren ) kann man das Zeug einfach nicht annehmen.


    Unaufgefordert zugeschickte Waren braucht man sowieso weder zu bezahlen,noch ist man verpflichtet diese Zurückzuschicken.Lediglich eine "angemessene" Aufbewahrungsfrist muss eingehalten werden in der der Absender Zeit hat die Plünnen auf seine Kosten wieder abzuholen.


    Auch bei Email-Rechnungen in denen mit Mahnverfahren ect. gedroht wird braucht man weder antworten oder bezahlen,hier soll nur Druck ausgeübt werden.


    Oft werden diese auch nur als Massen-Mail verschickt um festzustellen und auszutesten ob der Empfänger


    - existent ist
    - zu irgendwas bereit ist
    - ein schlechtes Gewissen hat ( Porno`s, Dildo`s, Sex-Hotlines die anderweitig konsumiert wurden )
    - gewisse Beträge ungeprüft halbautomatisch begleicht
    - wegen "der paar Kröten" vielleicht sofort zahlt


    Seriöse Geschäftspartner greifen immer zum Telefon bei Unstimmigkeiten,bis es wirklich zu einem Mahnverfahren mit Hausbesuch vom Gerichtsvollzieher kommt hat man genug Gelegenheit zu handeln falls mal eine Angelegenheit übersehen wurde die rechtens ist.


    Vor Mahnverfahren - die ja im Vorfeld Kosten verursachen- ist man schon dadurch geschützt das Abzocker oder ähnliche Leute nicht in Vorleistung treten,dies finanziell auch gar nicht können.


    Bei dem sog. Phishing oder dem Umleiten zu einer gefälschten Login-Website die einem die Zugangsdaten abgaunern soll hilft auch ein Telefongespräch - mit der Kundenhotline-Nummer die einem bekannt ist,keinesfalls die aus einer verdächtigen Mail nutzen !


    Keinesfalls auf in Mails enthaltene Links klicken,alleine dabei kann man sich schon einen "drive by" Virus holen,anmelden / einloggen nur über die " Vordertür" ( neues Browserfenster !!) des betreffenden Anbieters.


    -EBay.de
    -Amazon.de


    usw. usw.


    Es hilft meist auch sich den "Header" einer verdächtigen Mail anzusehen,dazu braucht man kein Computergenie zu sein,aber man kann den Weg den die Mail genommen hat gut erkennen.


    Wenn es wirklich mal so weit sein sollte das man in die Falle getappt ist :


    Sollte man vorgebeugt haben.
    Viele dunkle Gestalten leben davon sich die Login`s von unwichtigen Accounts abzugreifen die keinen Schaden verursachen können.


    Pech wer dann ein " Universalpasswort" hat mit dem man sich aus Bequemlichkeitsgründen überall anmeldet.


    Es ist immer weiter verbreitet das Inhalte im Web nur nach einer " in 1 Minute erledigt" Anmeldung sichtbar sind.
    Dazu sollte man immer eine sog. Wegwerf-Emailadresse benutzen,denn alle Anbieter von Inhalten im Web leben vom Datenhandel. Da werden ganze Datensammlungen incl. log in Aufzeichnungen verkauft.


    Die grösste Gefahr lauert da von den Buttons mit denen man sich über die diversen Social Networks mit einem "one click" registrieren bzw. einloggen kann.Jeder kann sich die Dinger auf seine Website stellen.Und dann in vielen Fällen das Gewählte " Universalpasswort" einfach auslesen.


    Zusammen mit der Browser Historie,den Cookies,LSO Daten,Trackern lässt sich dann auch gut an einer massgeschneiderten Phishing Mail arbeiten !


    Hier ein paar zur Auswahl,damit sollte man gut klarkommen..


    wegwerfemail.de/
    emailgo.de/
    trashmail.de/
    instant-mail.de/
    dontsendmespam.de
    60-minuten-mail.de/


    Je öfter man diese bei Anmeldungen verwendet die eher untergeordneten Funktionen dienen..desto weniger taucht dann eine der "wichtigen" Email-Adressen irgendwo auf Spam-Listen mit auf :winking_face:


    Es verbreitet sich auch immer mehr die Methode das Dinge mit dem Label " von XY an Dich empfohlen" gesendet werden.
    Über die diversen Social Networks und Websites wird das ja einfach gemacht,einfach die Email eines Freundes angeben und klicken.


    Wenn dann in der Betreffszeile der Name eines Freundes auftaucht wird meist weniger kritisch geprüft.
    Grosser Fehler,denn auch der Rechner / das Phone des Freundes kann gehackt sein und der weiss gar nicht was da alles versendet wird.Wenn dann der Link dazu noch zu einer grossen bekannten seriösen Seite führt - kann die Falle leicht zuschnappen.


    Auch daher - Keine Links anklicken,die paar Sekunden um die entsprechende Seite durch die Vordertür aufzurufen -manuell in die Adresszeile eingegeben - muss man sich nehmen.


    Aktuell beliebt : Links von Autoscout 24 und Mobile.de ,da wird dann der Link misbraucht um den Login abzugreifen.


    Nicht schlimm ?


    Na ja,wenn die Polizei dann vor der Tür steht,mit einer Betrugsanzeige in der Hand zu dem sog " Anzahlungsbetrug"
    dann muss man aus der Nummer erstmal rauskommen,im günstigsten Fall Zeit und Energie die anderweitig fehlt.


    Da hat dann nämlich Jemand ausgenutzt das " Mitglied bei Autoscout24 seit 1998" sich viel schöner anhört als " seit 3 Tagen"


    Die Fallen sind unendlich,mit der Bequemlichkeit die viele Dinge bieten wenn es um Log-In`s geht lassen die Fallen immer öfter zuschnappen.


    Seien wir einfach nicht mehr bequem !

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Nun ist bald ein Monat vergangen und es gibt noch keine Listenerweiterung in diesem Thread (obwohl man mich diesen Monat schon zweimal versuchte per 'Microsoft Hotline' Gaunerei abzuzocken; werde das selbst noch einfügen).


    Wenn man den Cyberwarriors glauben darf und Pishing/Internet-Betrügerei so weit verbreitet ist, wie sie behaupten, dann wäre diese leere Liste hier ein Indiz dafür, dass wohl kaum Jemand hier so aufmerksam ist wie er glaubt und diese Attacken doch nicht richtig deutet. Oder es besteht einfach kein Interesse daran eine Übersicht zu führen (was eigentlich sehr schade ist; der Nutzwert einer Sammlung wäre immens um Trends und Zeitmuster zu erkennen und sich sensibilisieren zu lassen).

    Mhnm, ich bekomme ab und dann Trojaner, Phishing-Mails, die tollen Word-Script-Trojaner - bisher sind diese ganzen Cyber-Fallen für mich kaum relevant und gehen direkt in den Mülleimer. Bisher schluckt der AV Mailproxy fast alle Sicherheitsprobleme. Dazu öffne ich nicht alles, was hineinflattert und erst recht nix, was mir suspekt erscheint. Ich bin zwar neugierig und guck mir die Sachen nachmal genauer an, das wars aber auch. Manchmal erreichen mich auch sehr gut gemacht Sachen, die ausgesprochen professionell aufgezogen sind. Ich habe stark die Erfahrung gemacht, dass Sicherheits-warnungen und hinweise kaum einen jucken. Manchen Users ist der Betrieb eines aktuellen AV Programms schon zuviel.


    Die BSI Warnmeldungen sind sehr nützlich. Kann ich empfehlen. Die bekomme ich per Mail aufs Handy. Aber ich hab grad keinen Link zur Hand, wo man sich in die Liste eintragen kann. Hier ein Link zu den Newslttern im Web: https://www.bsi-fuer-buerger.d…tter/Newsletter_node.html Manchmal stehen auch die neusten Phishingtrends in den Newslettern.


    Gruß
    SBB

    -<[ Nunquam-Non-Paratus ]>-