Phishing

 
 

Neue Zahlen zur Sicherheit im weltweiten Internet

Donnerstag, April 22nd, 2010

Analyse bringt neue Erkenntnisse über Spam-Mails, Phishing und Malware

zahlen_fakten2- Der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr betrug im März diesen Jahres 90,7 Prozent

- Der Anteil virenverseuchter Nachrichten am weltweiten E-Mail-Verkehr belief sich im März auf 0,28 Prozent

- Der Anteil an Phishing-Versuchen am weltweiten E-Mail-Verkehr belief sich im März auf 0,19 Prozent

- Täglich werden durchschnittlich 1.919 neue Websites gefunden, über die Malware, Spyware oder Adware ins weltweite Netz gestellt werden

Diese Zahlen wurden jetzt mit dem neuen MessageLabs Intelligence Report für Marz 2010 von Symantec vorgelegt.

Hierbei handelt es sich um aktuelle Analysen zur weltweiten Online-Sicherheit.

Ausserdem zeigt der Bericht auf, welche Branchen und Länder im Monat März am meisten von Spam-Mails betroffen waren und aus welchen Ländern diese versendet wurden.

Die höchste Quote an Spams erreichten unfreiwilligerweise die Unternehmen aus der Maschinenbaubranche mit 94,7 Prozent, direkt gefolgt von dem Bildungssektor mit 91,9 Prozent.

Das am meisten betroffene Land war im März Ungarn mit 95,7 Prozent. Danach kommt die USA mit 91,1 Prozent. Der Anteil in Deutschland belief sich auf 91,3 Prozent.

Malwares werden in den Formaten XLS und DOC versendet, wobei sich verschlüsselte RAR-Ordner als gefährlichster Dateityp herausstellten. Dies ist ein Format zur Archivierung, welches auf einem proprietären Kompressionsverfahren beruht.

Zu 96,8 % sind verschlüsselte RAR-Dateien manipuliert, wenn sie im Anhang einer Mail verschickt wurden.

Wieder wurden durch den MessageLabs Intelligence Report neue Erkenntnisse gewonnen, welche zum Schutz Ihres PC’s entsprechend genutzt werden können.

banadoo-linktipp5www.symantec.com

Geschrieben in Allgemein | Keine Kommentare »
Tags: , , , , , , , , , , , , , , , , , , ,

Noch immer werden zu viele Spam-Mails absichtlich geöffnet

Montag, April 12th, 2010

Erschreckendes Ergebnis einer Umfrage zeigt, dass noch zu viele User auf Spam-Mails reagieren

no_spamEine Umfrage der Messaging Anti Abuse Working Group (MAAWG) hat jetzt gezeigt, dass erschreckenderweise noch immer fast die Hälfte aller E-Mail-Nutzer Spam-Nachrichten öffnet.

Die MAAWG ist eine von Internet-Providern und anderen Technologieunternehmen gegründete Organisation, die es sich zum Ziel gesetzt hat, den Missbrauch von E-Mails und elektronischen Nachrichten zu reduzieren.

15 Prozent der Verbraucher klicken auf Spam-Nachrichten, weil sie tatsächlich Interesse an dem beworbenen Produkt haben. Somit wird die Spam-Mail absichtlich geöffnet und das sogenannte Phishing, also der Diebstahl von Identität und persönlichen Daten, wird ignoriert.

Wer auf Spam-Mails reagiert und diese absichtlich öffnet, riskiert dadurch immer eine Infektion seines Rechners. Auch schon beim Suchen nach einer Abmeldefunktion oder einer Beschwerdemöglichkeit.

Die Umfrage hat gezeigt, dass besoners E-Mail-Nutzer unter 35 Jahren ein geringeres Sicherheitsbewußtsein in Bezug auf Computer- und Internetsicherheit an den Tag legen. Und auch besonders Männer sind risikobereiter.

Über Spam-Mails wird oft für Computer schädliche Software, sog. Malware, verschickt. Da ist die unerwünschte Werbung noch das kleinere Übel.

Und wer einem Link auf einer Spam-Mail folgt, riskiert ebenfalls, zu Webseiten geführt zu werden, die auch Schad-Software enthalten kann.

65 Prozent der Umfrageteilnehmer (3.716 Nutzer in Nordamerika und Westeuropa) sehen die Verantwortung zur Vermeidung von Viren, Spyware und Spam bei den Internet- und E-Mail-Providern.

Nur 48 Prozent halten sich selbst für den Schutz ihrer Daten verantwortlich. Aber nur der vorsichtige Umgang mit seinen Daten und der entsprechende Schutz seines persönlichen PC’s kann das Risiko bei Malware, Viren und Spam-Mails verringern.

banadoo-linktipp5www.maawg.org

Geschrieben in Tipps für User und Surfer | Keine Kommentare »
Tags: , , , , , , , , , , , , , , , , , , , , , ,

BSI warnt vor konkreten Betrugsfällen im Internet

Freitag, Februar 19th, 2010

Auch in 2010 werden den Internetkriminellen nicht die Ideen ausgehen

Seien Sie auch in diesem Jahr auf der Hut vor Internetkriminellen

Seien Sie auch in diesem Jahr auf der Hut vor Internetkriminellen

Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt derzeit vor zwei konkreten Fällen des Betrugsversuches im Internet.

Beim ersten Fall handelt es sich um E-Mails, die angeblich im Namen eines Geld-Transfer-Unternehmens verschickt werden.

Dem User wird vorgegaukelt, einen angeblichen Geldtransfer beim besagten Unternehmen in Auftrag gegeben zu haben. Er habe aber noch die Möglichkeit, diesen Geldtransfer zu stoppen.

Hierfür steht dem Anwender ein Link zur Verfügung, der ihn auf die vermeintliche Orignial-Webseite des Unternehmens bringt. Von dort wird eine Datei zum Download zur Verfügung gestellt, mit der man dann den Geldtransfer stornieren kann.

Tatsächlich aber ist der User nur auf einer dem Original täuschend ähnlich sehendenSeite des Geld-Transfer-Unternehmens gelandet und lädt sich mit der zur Verfügung stehenden .exe Datei ein z-bot Spionageprogramm herunter, welches wiederum seine Bankdaten den Cyber-Kriminellen zuspielt und ihnen somit den Zugriff auf die Bankkonten des Users ermöglicht.

Im zweiten Fall, vor dem der BSI warnt, handelt es sich um einen Fall des sog. “Pharming”. Im Unterschied zum “Phishing” muss hier der User keinem Link folgen, sondern es wird sofort eine gefälschte Seite eingeblendet.

Im konkreten Fall passierte es, dass dem User sofort nach der Anmeldung zum Online-Banking eine Wartungsseite der Bank zur Verfügung gestellt wurde, auf der er zur Gewährung der Sicherheit seinen Bankauftrag ändern und hierfür eine TAN-Nummer eingeben soll.

Hierbei handelte es sich natürlich um eine gefälschte Wartungsseite, denn die Banken blenden zwar bei Störungen im Online-Banking eine Wartungsseite ein, verlangen aber keine TAN-Nummer oder andere Bearbeitungen durch den Kunden.

Wenn Probleme oder Unregelmäßigkeiten beim Online-Banking auftauchen, so sind dort auch meistens keine weiteren Aktionen mehr durchführbar.

Und im Zweifelsfalle sollte der Bankkunde auch immer mit seiner Bank Rücksprache halten, bevor er auf einer vermeintlich defekten Seite weitere Eingaben vornimmt.

banadoo-linktipp5www.bsi-bund.de

Geschrieben in Allgemein, Tipps für User und Surfer | Keine Kommentare »
Tags: , , , , , , , , , , , , , ,

Auch beim Online-Banking gibt es keinen hundertprozentigen Schutz

Mittwoch, November 18th, 2009

PC-Anwender müssen auch beim Online-Banking auf der Hut vor Cyberkriminellen sein

sicherheitFür Bankkunden ist es einfach, ihre Geschäfte im Internet zu tätigen. Die Kosten sind vergleichsweise gering und Überweisungen und Kontenstände können zu jeder Tages- und Nachtzeit getätigt und geprüft werden.

Mehr als 24 Millionen Deutsche nutzen mittlerweile das Online-Banking. Dies zieht natürlich auch eine entsprechende Zahl an Betrügern und Kriminellen an.

Besonders beliebt ist das Phishing - also das Sammeln von persönlichen Daten wie etwa Passwörter für Online-Konten. Der Kunde gerät durch einen präparierten Link auf eine gefälschte Bankseite, ohne dies zu merken.

Aber auch die Betrüger werden immer listiger, denn der Trick mit dem Link hat sich mittlerweile unter den Bankkunden herumgesprochen.

Die neueste Taktik von Cyberkriminellen ist es, einen sogenannten Trojaner auf den PC des Users zu schleusen, der heimlich die persönlichen Daten ausspäht. Der Trojaner schleicht sich vom PC-Anwender unbemerkt auf seinen Rechner, etwa mit einem bestimmten Textdokument, einem Foto oder Bildschirmschoner oder schon alleine durch das Aufrufen einer bestimmten Seite im Internet.

Einen Schutz hiervor zu finden, ist so gut wie unmöglich. Die Banken haben zwar bereits reagiert, indem Sie das Sicherheitsniveau dank eines sogenannten iTan-Verfahrens verbessert haben. Aber auch dies bietet keinen hundertprozentigen Schutz, denn auch die Interneträuber schlafen nicht und haben sich schnell den veränderten technischen Gegebenheiten angepasst.

Also sollten Online-Banker besonders vorsichtig sein. Speziell bei E-Mails, deren Absender sie nicht kennen. Und natürlich ist auch ein gutes Antivirenprogramm, das regelmäßig aktualisiert wird, von höchster Wichtigkeit.

Achten Sie darauf, ob Ihr Computer langsamer ist als sonst oder ob Ihre Programme plötzlich abstürzen. Dies könnte ein Anzeichen dafür sein, dass sich ein Wurm oder ähnliches auf Ihrem Rechnter befindet.

banadoo-linktipp5www.bankenverband.de

Geschrieben in Tipps für User und Surfer | Keine Kommentare »
Tags: , , , , , , , , , , , , , , , , , ,

Tipps zum Umgang mit Internet und PC

Samstag, Mai 16th, 2009

sicherheit

Informieren Sie sich über den Onlineshopbetreiber

Achten Sie auf Seriösität des Anbieters. Lesen Sie das Impressum: Ist telefonische Erreichbarkeit gegeben? Adresse vorhanden? Handelt es sich um eine gestern gegründete 3-Buchstaben GbR oder eine langjährige GmbH. Auch gibt die Seite “Wir über uns” oft aufschlußreiche Hinweise über das Unternehmen.

Achten Sie auf Datensicherheit

Daten sollten im Bestellvorgang verschlüsselt übergeben wreden. Das sogenannte SSL-Zertifikat ist an dem angehängten “s” in der Browserzeile, statt “http://www…” steht dann zu lesen “https:www…” . Ein weiteres Indiz für eine verschlüsselte Verbindung ist das Vorhängeschloss in der rechten unteren Bildschirmecke.

Sichern Sie Ihre Daten!

Sichern Sie regelmäßig Ihre Zugangs- und sensible Finanzdaten gegen Diebstahl und Verlußt. Ein USB-Stick oder eine zweite Festplatte sind für zusätzliche Sicherungen empfehlenswert. PIN-Nummern und TAN-Listen nie zusammen aufbewahren oder zusammen auf dem PC abspeichern! Das gleiche gilt auch für Benutzernamen und Passwörter. Drucken Sie sich Auftragsbestätigungen und Bestellungen bzw. Rechnungen aus und heften Sie diese ab.

Ausführen “aktiver Inhalte” unbedingt deaktivieren!

Aktive Inhalte wie JavaScript oder ActiveX sollten beim Surfen im Internet nicht automatisch ausgeführt werden, da sie ein Sicherheitsrisiko bedeuten könnten. Seriöse Onlineshop-Anbieter können aber trotzdem genutzt werden, wenn die Ausführung solcher aktiver Inhalte deaktiviert ist. Ist Ihnen der Anbieter vertraut, können Sie diese Elemente nur für diese Webseite zulassen.

Firewall und Antivirus!

Installieren Sie eine Firewall gegen Hackerangriffe und ein Antiviren-Programm. Diese schützt vor Viren, Trojanische Pferde oder Spionagesoftware.  (banadoo-Tipp: Eine sehr sichere Firewall bietet Zonealarm gratis unter http://www.zonealarm.com an. Anivirus Software gibt es ebenfalls kostenlos unter: http://www.free-av.de/

Nach alternativen Bestellmöglichkeiten schauen!

Seriöse Online-Shops bieten auch die Möglichkeit, Waren telefonisch oder per Fax zu bestellen. So können Sie Online-Bestellung vermeiden, wenn Ihnen dieser Weg nicht sicher erscheint.

Vorsicht Phishing*!

Öffnen Sie niemals Anhänge von Anbietern die Sie nicht kennen. Aktualisieren Sie auf keinen Fall Ihre Kundendaten per eMail oder nennen Ihre TAN-Nummern. Wenn Sie tatsächlich Daten ändern wollen, rufen Sie die Seite Ihres Geschäftspartners (bspw. Ihrer Bank) manuell auf.

*Pishing = Pishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing lautet. (Quelle: wikipedia, 16-05-2009)

Geschrieben in Tipps für User und Surfer | Keine Kommentare »
Tags: , , , , , , , , , , , , , ,