Fünf populäre Spam-Betrügereien

Mittlerweile sollte eigentlich jeder wissen, dass es leider keine Mitglieder abgesetzter afrikanischer Königsfamilien gibt, die ihre Millionen mit Fremden teilen möchten, ohne dass Bedingungen gestellt werden. Was aber jeder erfahren

Mittlerweile sollte eigentlich jeder wissen, dass es leider keine Mitglieder abgesetzter afrikanischer Königsfamilien gibt, die ihre Millionen mit Fremden teilen möchten, ohne dass Bedingungen gestellt werden. Was aber jeder erfahren sollte, ist, dass die solchen altbewährten Maschen zugrundeliegenden Phishing-Prinzipien immer noch genutzt werden.

Laut Daten von Kaspersky Lab (securelist.com), enthielten 3,4 Prozent aller im Jahr 2012 verschickten E-Mails schädliche Anhänge. Wenn sich das für Sie nicht nach viel anhört, sollten Sie überlegen, wie viele E-Mails Sie jede Woche bekommen – bei diesem Prozentsatz erhalten Sie ganz schön viele gefährliche E-Mails.

Die folgenden fünf populären E-Mail-Betrügereien tarnen sich damit, dass sie angeblich von vertrauenswürdigen Quellen kommen, und bringen die Empfänger dazu, die Mails zu öffnen und auf gefährliche Links zu klicken oder schädliche Anhänge herunter zu laden.

  1. Passwort-Änderung: Eine der üblichsten Betrugsmaschen, die fast schon so legendär ist wie die nigerianischen Millionen, ist die Passwort-Änderungs-Mail. Die Anwender erhalten dabei eine Mail eines Sozialen Netzwerks, einer Bank oder eines anderen Online-Dienstes, mit der sie informiert werden, dass ihr Konto gehackt worden sei und sie deshalb ihr Passwort ändern müssten. Die Anwender werden aufgefordert, dafür einen Anhang zu öffnen, in dem sie ihren Nutzernamen sowie das neue Passwort und/oder die neue PIN-Nummer eingeben müssen. Dieser Anhang stiehlt aber nicht nur die eingegebenen Informationen, sondern jeden Nutzernamen und jedes Passwort, das auf dem nun infizierten Computer eingegeben wird.
  2. Unechte Reservierungen: Etwas neuer im Spam/Phishing-Spiel sind gefälschte E-Mails, die angeblich von großen Fluggesellschaften und Hotelketten kommen und falsche Reservierungen bestätigen. Solche Mails bringen die erschrockenen Empfänger dazu, auf einen schädlichen Link oder einen Anhang zu klicken; dadurch werden sie zu einer gehackten Seite geleitet, die sie anschließend auf schädliche Seiten umleitet, die voll sind mit Schadprogrammen, die den Computer des Anwenders übernehmen und ausnutzen.
  3. Ferien/Tragödien: Ferien und Tragödien bieten großartige Möglichkeiten für Betrüger, denn zu diesen Zeiten bekommt jeder E-Mails von Leuten, die er vielleicht gar nicht direkt kennt – zum Beispiel von gemeinnützigen Organisationen, die Spenden für die Opfer des Hurrikans Sandy sammeln, oder von Firmen, die Nikoläuse für die Unternehmensweihnachtsfeier vermieten. Öffnen Sie den Anhang solcher E-Mails nicht, denn dahinter stecken fast immer ebenfalls betrügerische Absichten, die ähnlich wie die unechten Reservierungen funktionieren.
  4. Du bist in einem verrückten Facebook-Video!: Nein, sind Sie nicht. Doch wenn Nutzerkonten bei Twitter oder Facebook gehackt werden, können damit Nachrichten wie „OMG/LMAO jemand hat dich gefilmt!“ an die Anwender geschickt werden. Viele Empfänger klicken dann auf den eingebetteten Link, um die anscheinend peinliche Situation anzusehen, die jetzt öffentlich gemacht wurde. Dabei bekommen Sie aber nur die gefälschte Warnung, dass ihr Medienplayer veraltet sei und sie das benötigte Update herunterladen sollten. Wenn sie darauf klicken, werden statt dem Software-Update Schadprogramme heruntergeladen, die vertrauliche Daten vom Computer oder dem Smartphone stehlen können.
  5. Gute Seite, schlechter Link: Die Experten von Kaspersky Lab haben sogar auf legitimen Seiten wie Wikipedia und Amazon schädliche Links gefunden, denn diese Seiten erlauben es den Anwendern, eigene Links zu erstellen. Schädliche Links auf solchen Seiten können unaufmerksame Anwender auf Seiten mit gefährlichen Programmen leiten. Allerdings entfernen legitime Seiten schädliche Links auf betrügerischen Seiten recht schnell, so dass diese Bedrohung nicht so oft auftaucht – aufpassen sollte man aber trotzdem.

Die beste Art, nicht auf Phishing-Mails und ähnliche Betrügereien hereinzufallen, ist, bei E-Mails, die nach persönlichen Informationen fragen, immer extrem misstrauisch zu sein – selbst wenn so eine Mail angeblich von einer vertrauenswürdigen oder seriösen Quelle kommt. Laden Sie zudem niemals Anhänge von unbekannten Quellen herunter, und überlegen Sie es sich gut, bevor Sie einen Anhang öffnen, selbst wenn er von einem seriösen Absender zu kommen scheint.

Und zu guter Letzt sollten Sie ein zuverlässiges Antiviren-Programm, etwa von Kaspersky Lab, verwenden und alle Programme, Betriebssysteme und Web-Browser auf Ihrem Computer regelmäßig aktualisieren.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.