Auch PayPal-Konten werden mal wieder von Phishing-E-Mails ins Visier genommen. Gerade die Übernahme fremder PayPal-Konten ist durch die Aussicht, darüber Einkäufe zu tätigen oder vorhandenes Guthaben zu stehlen, ein besonders lukratives Geschäft.
Vorsicht vor E-Mails, die vorgeben, Dokumente oder Dateien in einer Dropbox zur Verfügung zu stellen: es handelt sich oft um den Versuch, die Kontodaten für Dropbox-Konten zu stehlen. Wer Internet-Adressen (URLs) zuverlässig lesen und verstehen kann, erkennt solche Betrugsversuche rechtzeitig. Außerdem empfiehlt sich die Einrichtung der Zwei-Faktor-Authentifizierung.
Paketbenachrichtigungen per E-Mail werden oft als Vehikel zum Transport von Trojanern gebraucht. Neugier oder Angst vor hohen Rechnungen führen dazu, dass man Links in den E-Mails anklickt und so womöglich einer Infektion mit Schadsoftware den Weg bereitet.
Schadsoftware kann auch über Windows-Verknüpfungsdateien in E-Mail-Anhängen verteilt werden. Dies ist besonders hinterhältig, da man die Verknüpfung nicht an ihrer Dateiendung erkennen kann.
Virenscanner geraten zunehmend in Verruf und sind, wie ich dargestellt habe, unter anderen Betriebssystemen als Windows eher sinnlos. Heute kann ich ein ganz konkretes Beispiel veröffentlichen, das diese Meinung unterstützt.
Antivirensoftware wird immer mehr selbst zu einem Problem, statt das Schadsoftwareproblem zu lösen. Unter Windows mag sie ihre Berechtigung haben, aber unter allen anderen Systemen sollte man sich nicht mit Antivirensoftware belasten. Stattdessen gilt es, eigene Grundkompetenz auf dem Gebiet der IT-Sicherheit zu entwickeln, um manipulative Angriffe als solche zu erkennen.
Eine aktuelle Phishing-Kampagne hat es auf Barclaycard-Kundendaten abgesehen. Die Kampagne ist gut gemacht und wirkt sehr glaubwürdig. Der Angriff wird gut verschleiert. Schauen Sie sich dieses Beispiel gut an, um selbst nicht auf solche Phishing-Versuche hereinzufallen.
Schlecht gemachter Spam, der durch die Verwendung der Top-Level-Domain „.cricket“ auffällt
Per Phishing-E-Mail werden Zugangsdaten für E-Mail-Konten eingesammelt, um diese dann dazu zu benutzen, Spam oder Schadsoftware an weitere Adressen zu senden. Diese Adressen können auch aus dem Adressbuch der gekaperten E-Mail stammen, so dass Empfänger der E-Mail sie für glaubwürdig halten können.
Ein aktuelles Beispiel für eine legitim aussehende geschäftliche E-Mail, in deren Anhang sich ein Erpressungstrojaner verbirgt, der bei Ausführung alle erreichbaren persönlichen Dateien verschlüsselt und ein Lösegeld in Bitcoin zu erpressen versucht. Bereits ein Drittel aller deutschen Unternehmen wurde bereits Opfer solcher Erpressungstrojaner.
