Mein Blog

E-Mails im Namen solcher teils fiktiver Inkasso-Unternehmen wie Direct Pay GmbH und anderen betreffend ungedeckter Girokonten enthalten Schadsoftware. Die E-Mails sind umfassend personalisiert und enthalten neben echten Namen der Adressaten sogar oft korrekte Adressinformationen. Keinesfalls öffnen!

Das Ubuntu-Snap-System zur leichten Installation von Programmen mit einfachen Benutzerrechten und ohne Beeinflussung des Systems hat seine Tücken: Es kann einfache Schadsoftware wie Cryptominer und auch Erpressungstrojaner verteilen. Eine Prüfung der Snaps erfolgt nicht. Es ist also Vorsicht angesagt.

Eine Phishing-Kampagne, die zuerst einen Geschäftskontakt herstellt, um erst im zweiten Schritt zu versuchen, Zugangsdaten für die Adobe Document Cloud zu stehlen. Nicht besonders glaubwürdig aufgemacht und gespickt mit Fehlern, aber trotzdem ist es bei ausreichend geringer Sachkenntnis möglich, in die Falle zu tappen.

Eine englische E-Mail mit dem Absendenamen Caecilia Egger behauptet, eine bereits getätigte Bestellung zu wiederholen. Man soll ein verlinktes Dokument öffnen, das eine Schadsoftware enthält, wenn man dies tut. Es handelt sich um eine neue Kampagne nach einem im letzten Jahr schon beobachteten Muster.

Benutzerrechte sind in Dateisystemen schon seit bald 50 Jahren verankert, aber in Windows führen sie leider weiterhin ein Schattendasein. Dabei kann eine vernünftige Einstellung der Benutzerrechte für ein beträchtliches Maß an höherer Sicherheit vor Schadsoftware sorgen.

Statt sich über SEO-Mikromanagement den Kopf zu zerbrechen, sollte man sich auch 2018 auf das konzentrieren, was wesentlich ist: Interessante Inhalte für menschliche Leser. Tut man dies und vermeidet technische Fehler, sind gute und sehr gute Positionen in den Suchergebnissen von Google auch dann erreichbar, wenn man keine Keyword-Ampeln beachtet und ähnliches Optimierungs-Voodoo betreibt.

Das https-Protokoll sichert die Übertragung von Daten im Internet, so dass zwischen dem Browser und dem Server kein Dritter mitlesen kann. Das bedeutet aber nicht, dass der Betreiber des Servers mit den Daten verantwortungsvoll und legal umgeht. Mittlerweile verfügt auch jede vierte betrügerische Phishing-Webseite über ein SSL-Zertifikat und bietet so die sichere Übertragung zu den Gaunern, die die Daten dann missbrauchen.

Es ist soweit: ein neues Design für meine Webseite musste her. Glücklicherweise ist WordPress so flexibel, dass ein Theme-Wechsel meist kein besonders großes Problem darstellt.