Die fiesen Tricks der Betrüger

Mit verschiedensten Methoden jagen die Betrüger praktisch alles, was sich versilbern lässt – vom Kunden-Login für Online-Shops bis hin zur Sozialversicherungsnummer. 1&1 verrät einige der fiesen Tricks.

1. Phishing – vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist mit dem Hinweis darauf, dass das Nutzerkonto gesperrt wird, wenn man sich nicht innerhalb einer gewissen Zeitspanne einloggt. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweisen.

Tipp: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.

2. Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.

3. Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.

Tipp: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.

4. Job offers – leih’ mir Dein Konto, ich gebe Dir Geld dafür. Diese Offerten sind meist so gehalten, dass man das eigene Bankkonto zur Verfügung stellt, eingehende Zahlungen von dort an andere Bankkonten weiterleitet und bei jeder Zahlung sozusagen als Aufwandsentschädigung einen Teilbetrag behalten darf.

Tipp: Entsprechende Offerten immer ausschlagen.

5. Drive-by-Downloads – über gestohlene FTP-Passwörter schleusen Kriminelle Schadcode (z.B. mittels iframe/javascript) in bestehende Dateien ein. Diese Code-Schnippsel lenken den Webseiten-Besucher (unbemerkt) auf eine manipulierte Webseite. Durch Ausnutzen von Sicherheitslücken im Betriebssystem, des Browsers oder Anwendungen (wie z.B. Adobe Acrobat, QuickTime) wird der Rechner dort dann mit Schadsoftware infiziert.

Tipp: Stehts aktiver VirenSchutz, Betriebssystem auf „Automatisches Updaten“ stellen und auch andere Software regelmäßig auf Aktualität prüfen. FireFox-Nutzer sollten über das Plugin „NoScript“ (http://addons.mozilla.org/de/firefox/addon/722) und das gezielte Freigeben von JavaScripts einen Grundschutz installieren.

Kategorie: Netzkultur
5 Kommentare
  1. 9. Februar 2010 um 15:10 |

    NoScript kann ich nur empfehlen!
    ist ein wirklich klasse AddOn..
    Und nicht nur für seinen eigenen Schutz, sondern damit lässt sich auch klassische LayerAd’s unterbinden!

    Mein + dafür habt ihr:)

  2. 9. Februar 2010 um 15:16 |

    Wow, schöner Eintrag, den sich der ein oder andere User auch mal zu Herzen nimmt. Insbesondere den Hinweis auf NoScript finde ich richtig und wichtig, da JavaScript eben nicht nur zur Usability Verbesserung verwendet wird, sondern heutzutage auch Sicherheitsrisiko Nummer 1 ist.

    Nur eine Kleinigket:
    Am Ende des Tipps zu 2 sollte
    „Erweiterungen bei bekannten Dateitypen“ ausblenden
    durch
    “Erweierungen bei bekannten Dateitypen ausblenden” deaktivieren
    ersetzen, sonst wirds gefährlich ;)

    1. 9. Februar 2010 um 15:17 |

      Hallo Tommy,
      danke für den Tipp, wird sofort geändert.
      Viele Grüße,
      Deborah Overstreet

  3. 9. Februar 2010 um 19:11 |

    Hallo nach Montabaur,

    ein guter Artikel! Diese Tipps sollten zum “Internet-Führerschein” gehören, den man zum Selbstschutz im Internet absolvieren sollte.

    1&1 könnte so etwas als Trainingstool entwickeln und über das Control-Center anbieten.

    Zusätzliche Trainingseinheiten können dann bei Auftreten neuer Betrugsvarianten eingepflegt werden.

    Nett wäre auch ein Auswahlmenü mit Downloads für die gängigen Tools (Adobe-Reader, Flashplayer usw. ) das gewährleistet, dass nur aus den kostenlosen Herstellerquellen geladen wird anstatt aus den Abzockerdiensten, die bei google gelb hinterlegt auf Platz 1 der Suchliste erscheinen.

    1&1 – Ihr Partner im Netz!

Die Kommentare sind geschlossen.