Internet-Sicherheit
Die sechs größten Online-Fallen: So schützen Sie sich (Teil 2)
- Die sechs größten Online-Fallen: So schützen Sie sich
- Die sechs größten Online-Fallen: So schützen Sie sich (Teil 2)
- Die sechs größten Online-Fallen: Diese Software gehört auf jeden PC
Wie vermeide ich Abofallen von Drittanbietern?
Auch auf dem Smartphone ist Werbung ein lästiger Begleiter. Wer im Mobilfunknetz surft und versehentlich auf den falschen Banner tippt, kann in Sekundenschnelle in einer teuren Abofalle landen. Und diese Form des Clickjacking funktioniert so:
Auf dem Smartphone wird ein scheinbar harmloser Button über einer manipulierten Webseite eingeblendet und der Klick auf den Button an die darunter liegende Webseite quasi durchgereicht. Bei dem sogenannten Drittanbieter wird durch den Klick ein Abo aktiviert, die Abrechnung erfolgt automatisch über die Telefonrechnung.
Welches Unternehmen sich letztlich überhaupt hinter dem Abo verbirgt, lässt sich anhand der Rechnung oft nicht einmal feststellen, da eine Abrechnungsfirma zwischengeschaltet ist. Und nur deren Name taucht dann auf der Telefonrechnung auf.
Diese Manipulation funktioniert nur im Mobilfunknetz, da für die Abrechnung eine Identifizierung der Mobilfunknummer benötigt wird. Wer im WLAN-Netz surft, ist vor Abofallen dieser Art also sicher. Im Mobilfunknetz kann sich der Nutzer schützen, indem er eine sogenannte Drittanbietersperre einrichtet.
Je nach Telefonprovider funktioniert das beispielsweise durch einen Brief oder eine Mail, in dem der Kunde darum bittet, sämtliche Drittanbieter für seinen Mobilfunkvertrag zu sperren.
Bei O2 können Kunden nach dem Login in ihr Kundenkonto über die SIM-Karten-Verwaltung auswählen, für welche Bereiche sie Drittanbieter sperren möchten.
Die Auswahl reicht hier von Erotik über Tickets bis zum Abo. Diese Services lassen sich dann nicht mehr direkt mit Bezahlung per Telefonrechnung erwerben.
Wie falle ich auf keinen Fall auf eine Phishing-Mail herein?
Phishing-Mails treiben schon seit vielen Jahren ihr Unwesen. Das heißt aber nicht, dass die Masche heute erfolglos wäre – ganz im Gegenteil. Noch immer dürfte jeder von uns mehrmals im Monat eine dieser Mails bekommen, die auf den ersten Blick sehr echt und auf den zweiten oder dritten sehr merkwürdig erscheinen.
Allein in den letzten Wochen kursierten in Deutschland Phishing-Mails, die vermeintlich von der Sparkasse, von Amazon, von Paypal, von der ING und eben von der LBB gekommen sind und die Kunden dazu auffordern, sich in das jeweilige Konto einzuloggen, um die Daten zu verifizieren.
Angeblich werde das Konto ansonsten gesperrt oder in der Funktion eingeschränkt. Wer dann auf den in der Mail angegebenen Link klickt, der gelangt nicht etwa auf die Webseite der Sparkasse, sondern auf eine täuschend echt wirkende Kopie. Gibt man dort seine Zugangsdaten ein, werden diese von Betrügern abgegriffen und missbraucht.
Alle Phishing-Mails haben zumeist mehrere Dinge gemeinsam. Weil es sich um unadressierte Massen-Mails handelt, wird der Empfänger so gut wie nie namentlich angesprochen. Genau das würde Ihre Bank aber tun.
Die Wortwahl, die Rechtschreibung und auch die Grammatik sind zumeist merkwürdig bis falsch und entstammen offensichtlich von Autoren, die der deutschen Sprache nicht wirklich mächtig sind.
Bewegen Sie in einer Mail den Cursor über den eingebetteten Link, ohne drauf zu klicken, wird die URL in einem kleinen Fenster angezeigt. Und dort steht dann eben nicht www.lbb.de oder www.sparkasse.de, sondern etwas ganz anderes.
Verschieben Sie derartige Mails am besten in den Spam-Ordner Ihres Mail-Programms, damit sie beim nächsten Mal gleich als Phishing erkannt und aussortiert werden und erst gar nicht im Posteingang landen.
Wieso soll ich nie Erpressern nachgeben und die geforderte Summe bezahlen?
Seit einiger Zeit kursieren Mails mit einem Erpressungsversuch, der sich auf das Surfverhalten der Nutzer bezieht. Um es kurz zu machen: Der Erpresser behauptet, er habe Informationen, dass der Adressat Pornoseiten besuche.
Zudem besitze er Fotos, die über die integrierte Webcam gemacht worden seien, und er habe eine Kopie des gesamten Festplatteninhalts. Zuweilen wird das Ganze garniert mit einem Passwort, das der Nutzer tatsächlich in Benutzung hat oder zumindest einmal in Verwendung hatte.
Vor allem letzteres klingt böse; und ist es auch, wenn man das Passwort tatsächlich noch immer nutzt. An das Passwort ist der Erpresser vermutlich über eine im Darknet gehandelte Liste mit Zugangsdaten gelangt, die aus einem Datenleck eines beliebigen Onlinehändlers stammen dürften.
Diese Liste kann vergleichsweise neu, aber auch viele Jahre alt sein. Sehen Sie zunächst einmal nach, ob und für welche Zugänge Sie dieses Passwort noch verwenden und ändern Sie dieses umgehend. Kommen Sie bitte nicht auf die Idee, den Forderungen des Erpressers nachzugeben und Geld zu bezahlen.
Es ist wahrscheinlich, dass der Erpresser tausende dieser Mails an jeden Eintrag der Liste geschickt hat. Wenn nur ein paar davon nachgeben und wie gefordert per Bitcoin bezahlen, hat sich der Kauf der Liste für ihn schon gelohnt. Die Forderungen würden damit aber kein Ende nehmen, denn die Liste ist im Umlauf und wird sicher von diversen Erpressern eingesetzt.
