Internet-Sicherheit

Die sechs größten Online-Fallen: So schützen Sie sich (Teil 2)

Wie vermeide ich Abofallen von Drittanbietern?

Auch auf dem Smartphone ist Werbung ein lästiger Begleiter. Wer im Mobilfunknetz surft und versehentlich auf den falschen Banner tippt, kann in Sekundenschnelle in einer teuren Abofalle landen. Und diese Form des Clickjacking funktioniert so: 

Auf dem Smartphone wird ein scheinbar harmloser Button über einer manipulierten Webseite eingeblendet und der Klick auf den Button an die darunter liegende Webseite quasi durchgereicht. Bei dem sogenannten Drittanbieter wird durch den Klick ein Abo aktiviert, die Abrechnung erfolgt automatisch über die Telefonrechnung. 

Welches Unternehmen sich letztlich überhaupt hinter dem Abo verbirgt, lässt sich anhand der Rechnung oft nicht einmal feststellen, da eine Abrechnungsfirma zwischengeschaltet ist. Und nur deren Name taucht dann auf der Telefonrechnung auf.

© Screenshot & Montage: PCgo

Bei O2 sperren Sie online über SIM verwalten unerwünschte Drittanbieter aus.

Diese Manipulation funktioniert nur im Mobilfunknetz, da für die Abrechnung eine Identifizierung der Mobilfunknummer benötigt wird. Wer im WLAN-Netz surft, ist vor Abofallen dieser Art also sicher. Im Mobilfunknetz kann sich der Nutzer schützen, indem er eine sogenannte Drittanbietersperre einrichtet. 

Je nach Telefonprovider funktioniert das beispielsweise durch einen Brief oder eine Mail, in dem der Kunde darum bittet, sämtliche Drittanbieter für seinen Mobilfunkvertrag zu sperren.

 Bei O2 können Kunden nach dem Login in ihr Kundenkonto über die SIM-Karten-Verwaltung auswählen, für welche Bereiche sie Drittanbieter sperren möchten. 

Die Auswahl reicht hier von Erotik über Tickets bis zum Abo. Diese Services lassen sich dann nicht mehr direkt mit Bezahlung per Telefonrechnung erwerben.

Mehr lesen

Internet-Security-Suiten für Smartphone und Tablet

McAffee, Kaspersky und Co: Die Security-Suiten für Android haben ein beachtliches Niveau erreicht, wie unser Android Antivirus Test 2019 zeigt.

Wie falle ich auf keinen Fall auf eine Phishing-Mail herein?

Phishing-Mails treiben schon seit vielen Jahren ihr Unwesen. Das heißt aber nicht, dass die Masche heute erfolglos wäre – ganz im Gegenteil. Noch immer dürfte jeder von uns mehrmals im Monat eine dieser Mails bekommen, die auf den ersten Blick sehr echt und auf den zweiten oder dritten sehr merkwürdig erscheinen. 

Allein in den letzten Wochen kursierten in Deutschland Phishing-Mails, die vermeintlich von der Sparkasse, von Amazon, von Paypal, von der ING und eben von der LBB gekommen sind und die Kunden dazu auffordern, sich in das jeweilige Konto einzuloggen, um die Daten zu verifizieren. 

© Screenshot & Montage: PCgo

Kunden der LBB waren kürzlich von einer Phishing-Attacke betroffen. Die Fehler im Schreiben lassen den Betrug recht leicht erkennen.

Angeblich werde das Konto ansonsten gesperrt oder in der Funktion eingeschränkt. Wer dann auf den in der Mail angegebenen Link klickt, der gelangt nicht etwa auf die Webseite der Sparkasse, sondern auf eine täuschend echt wirkende Kopie. Gibt man dort seine Zugangsdaten ein, werden diese von Betrügern abgegriffen und missbraucht. 

Alle Phishing-Mails haben zumeist mehrere Dinge gemeinsam. Weil es sich um unadressierte Massen-Mails handelt, wird der Empfänger so gut wie nie namentlich angesprochen. Genau das würde Ihre Bank aber tun. 

Die Wortwahl, die Rechtschreibung und auch die Grammatik sind zumeist merkwürdig bis falsch und entstammen offensichtlich von Autoren, die der deutschen Sprache nicht wirklich mächtig sind.

Bewegen Sie in einer Mail den Cursor über den eingebetteten Link, ohne drauf zu klicken, wird die URL in einem kleinen Fenster angezeigt. Und dort steht dann eben nicht www.lbb.de oder www.sparkasse.de, sondern etwas ganz anderes. 

Verschieben Sie derartige Mails am besten in den Spam-Ordner Ihres Mail-Programms, damit sie beim nächsten Mal gleich als Phishing erkannt und aussortiert werden und erst gar nicht im Posteingang landen.

Mehr lesen

TAN-Klau, Phishing und mehr

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.

Wieso soll ich nie Erpressern nachgeben und die geforderte Summe bezahlen?

Seit einiger Zeit kursieren Mails mit einem Erpressungsversuch, der sich auf das Surfverhalten der Nutzer bezieht. Um es kurz zu machen: Der Erpresser behauptet, er habe Informationen, dass der Adressat Pornoseiten besuche. 

Zudem besitze er Fotos, die über die integrierte Webcam gemacht worden seien, und er habe eine Kopie des gesamten Festplatteninhalts. Zuweilen wird das Ganze garniert mit einem Passwort, das der Nutzer tatsächlich in Benutzung hat oder zumindest einmal in Verwendung hatte.

© Screenshot & Montage: PCgo

Mails wie diese müssen Sie nicht wirklich beunruhigen. Allerdings sollten Sie Ihre Passwörter ändern.

Vor allem letzteres klingt böse; und ist es auch, wenn man das Passwort tatsächlich noch immer nutzt. An das Passwort ist der Erpresser vermutlich über eine im Darknet gehandelte Liste mit Zugangsdaten gelangt, die aus einem Datenleck eines beliebigen Onlinehändlers stammen dürften. 

Diese Liste kann vergleichsweise neu, aber auch viele Jahre alt sein. Sehen Sie zunächst einmal nach, ob und für welche Zugänge Sie dieses Passwort noch verwenden und ändern Sie dieses umgehend. Kommen Sie bitte nicht auf die Idee, den Forderungen des Erpressers nachzugeben und Geld zu bezahlen. 

Es ist wahrscheinlich, dass der Erpresser tausende dieser Mails an jeden Eintrag der Liste geschickt hat. Wenn nur ein paar davon nachgeben und wie gefordert per Bitcoin bezahlen, hat sich der Kauf der Liste für ihn schon gelohnt. Die Forderungen würden damit aber kein Ende nehmen, denn die Liste ist im Umlauf und wird sicher von diversen Erpressern eingesetzt.

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Falschmeldungen

Mit Fake-News manipulieren Nutzer sozialer Netzwerke die Wirklichkeit. Warum Falschmeldungen auf Facebook & Co. gefährlich sind und was Sie tun…
Ransomware

Die Malware Petya gehört zum gefährlichsten, was sich Ihr PC einfangen kann. Daher hat sie auch viele Nachahmer gefunden. Wir klären auf.
So geht’s

Wenn auf Ihrem PC oder Handy ständig Werbung aufpoppt, dann haben Sie sich mit hoher Wahrscheinlichkeit AdWare eingefangen. So werden Sie sie los.
Internet

Hilfe gegen Verleumdungen und Beleidigungen: Cybermobbing kann jeden treffen. Wir zeigen, wie Sie sich davor schützen und was Sie tun können.
Sicherheit im Internet

Achtung, Abzocke durch Fakeshops! Wir erklären, wie Sie dubiose Online-Shops prüfen, wie Sie Fakeshops erkennen und was sie im Ernstfall tun können.