G Data veröffentlicht Whitepaper zu den Risiken elektronischer Nachrichten
(ddp direct) E-Mails sind im beruflichen und privaten Alltag nicht mehr wegzudenken. Neben vie-len nützlichen Eigenschaften bergen sie aber auch ein großes Gefahrenpotential: Denn Kriminelle nutzen die elektronischen Nachrichten, um ahnungslose Nutzer in die eCrime-Falle zu locken. Im Fokus der Täter stehen u.a. persönliche Daten, Kredit-karteninformationen oder Zugangsdaten zu Online Shops. In dem aktuellen Whitepaper Gefährliche E-Mails haben die Experten der G Data SecurityLabs die gängigsten Spammer-Tricks und die Vorgehensweise der Betrüger detailliert zusammengefasst und geben Tipps wie Internetnutzer sich schützen können.
Online-Kriminelle haben mehrere Tricks auf Lager, um mit Spam-Mails Opfer in die Falle zu locken. Diese reichen von Benachrichtigungen zu notwendigen Account-Aktualisierungen für soziale Netzwerke oder Online-Banking, über angebliche Rabatt-Aktionen bis hin zu vermeintlichen Stellenangeboten.
E-Mails stehen bei Cyberkriminellen nach wie vor hoch im Kurs. Durchschnittlich 83 Prozent des weltweiten Mail-Verkehrs ist Spam, erläutert Ralf Benzmüller, IT-Sicherheitsexperte und Leiter der G Data SecurityLabs. Früher haben die Betrüger überwiegend auf mit Schadcode verseuchte Dateianhänge gesetzt. Heute enthalten die Mails oft Links, die Opfer unter einem Vorwand auf eine gefährliche Webseite locken. Die Zahl gefährlicher E-Mails ist unübersehbar. Die meisten arbeiten aber mit einer kleinen Anzahl an Tricks. Wer diese Betrugsmaschen kennt, erkennt sie sofort auch wenn der Spamfilter einmal versagt hat.
Drei Beispiele für kriminelle Maschen bei E-Mails:
Unregelmäßigkeiten:
Bei einem Benutzerkonto des Opfers, z.B. für ein soziales Netzwerk, Online Banking oder einen Online Shop, soll es angeblich zu Unregelmäßigkeiten gekommen sein. Der Nutzer wird in der E-Mail aufgefordert, seine Zugangsdaten sofort auf einer Webseite einzugeben, zu der ein Link in der Nachricht enthalten ist. Kommt er dieser Aufforderung nicht nach, würde das Nutzerkonto sofort gesperrt. Die eingefügte URL führt den Anwender auf eine täuschend echt aussehende, nachgebaute Internetseite. Die Betrüger phishen bei dieser Methode gezielt persönlichen Daten, insbesondere Bankdaten.
Mail-Betreff-Beispiel: Wichtige Nachricht vom Security Center
419/Nigeria-Spam:
Der E-Mail-Empfänger soll aufgrund eines Todesfalls ohne Erben oder anderen, vorgeschobenen Gründen eine größere Menge Geld bekommen. Als einzige Voraussetzung für den Erhalt der Summe wird die Kontaktaufnahme genannt. Nach dem ersten Kontakt mit dem Betrüger soll das Opfer Gebühren bezahlen, die eine Überweisung möglich machen oder die Gebühren für Behörden, Anwälte etc. begleichen soll. Am Ende erhält das Opfer weder die versprochene Summe, noch bekommt es die geleisteten Zahlungen zurück.
Mail-Betreff-Beispiel: DRINGEND!
Schau mal hier-Masche:
Die Kriminellen preisen hier vermeintlich peinliche oder skandalöse Bilder und Videos, beispielsweise von Prominenten oder zu aktuellen Ereignissen an. Die Mail enthält entweder einen infizierten Ahang oder einen Link zu einer verseuchten Webseite. Der Schadcode, mit dem der Nutzer seinen Computer infiziert kann u.a. den PC in ein Botnetz einbinden, oder Passwörter und sensible Daten ausspähen.
Mail-Betreff-Beispiel: Fwd: Foto
G Data Sicherheitstipps für Internetnutzer:
ï€E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend gelöscht und Da-teianhänge unter keinen Umständen geöffnet werden. Sie könnten Schadcode enthalten. Falls die E-Mail einen Link enthält, sollten Nutzer auch diesen niemals anklicken. Die URL könnte zu einer verseuchten Webseite führen.
ï€Anwender sollten Spam-Mail nicht beantworten. Die Kriminellen wissen so, dass die Mail-Adresse wirklich existiert.
ï€Auf dem Computer sollte eine umfassende Sicherheitslösung installiert sein, die ein An-tispam-Modul miteinschließt. So werden Spam-Mails automatisch aussortiert.
ï€Vor dem Öffnen eines Mail-Anhangs sollten die Dateien durch die installierte Security-Lösung auf Schadprogramme hin untersucht werden.
ï€Nutzer sollten ihre E-Mail-Adresse nicht im Internet, z.B. Foren oder Gästebüchern, publi-zieren. Cyberkriminelle könnten diese Plattformen angreifen und so die Adressen stehlen. Es bietet sich an, für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch nur hierfür zu nutzen.
ï€Persönliche Daten, u.a. Kreditkarteninformationen sollten Anwender auf keinen Fall, weder per Email, noch auf dubiosen Internetseiten, preisgeben.
Einen detaillierten Überblick über die gängigsten Methoden der Spammer haben die Experten der G Data SecurityLabs in ihrem Whitepaper Gefährliche E-Mails zusammengestellt: http://www.gdata.de/virenforschung/info/whitepaper.html
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/er6htv
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/gefaehrliche-e-mails-die-tricks-der-datendiebe-99665
=== Gefährliche E-Mails: Die Tricks der Datendiebe (Teaserbild) ===
Online-Kriminelle haben mehrere Tricks auf Lager, um mit Spam-Mails Opfer in die Falle zu locken. Diese reichen von Benachrichtigungen zu notwendigen Account-Aktualisierungen für soziale Netzwerke oder Online-Banking, über angebliche Rabatt-Aktionen bis hin zu vermeintlichen Stellenangeboten.
=== Der Handel mit persönlichen Daten ist für Online-Kriminelle ein lukratives Geschäft. (Bild) ===
Online-Kriminelle haben mehrere Tricks auf Lager, um mit Spam-Mails Opfer in die Falle zu locken. Diese reichen von Benachrichtigungen zu notwendigen Account-Aktualisierungen für soziale Netzwerke oder Online-Banking, über angebliche Rabatt-Aktionen bis hin zu vermeintlichen Stellenangeboten.
Die Kriminellen preisen hier vermeintlich peinliche oder skandalöse Bilder und Videos, beispielsweise von Prominenten oder zu aktuellen Ereignissen an. Die Mail enthält entweder einen infizierten Ahang oder einen Link zu einer verseuchten Webseite. Der Schadcode, mit dem der Nutzer seinen Computer infiziert kann u.a. den PC in ein Botnetz einbinden, oder Passwörter und sensible Daten ausspähen.
Der E-Mail-Empfänger soll aufgrund eines Todesfalls ohne Erben oder anderen, vorgeschobenen Gründen eine größere Menge Geld bekommen. Als einzige Voraussetzung für den Erhalt der Summe wird die Kontaktaufnahme genannt. Nach dem ersten Kontakt mit dem Betrüger soll das Opfer Gebühren bezahlen, die eine Überweisung möglich machen oder die Gebühren für Behörden, Anwälte etc. begleichen soll. Am Ende erhält das Opfer weder die versprochene Summe, noch bekommt es die geleisteten Zahlungen zurück.
=== Spam: Die Unregelmäßigkeiten-Masche (Phishing) (Bild) ===
Bei einem Benutzerkonto des Opfers, z.B. für ein soziales Netzwerk, Online Banking oder einen Online Shop, soll es angeblich zu Unregelmäßigkeiten gekommen sein. Der Nutzer wird in der E-Mail aufgefordert, seine Zugangsdaten sofort auf einer Webseite einzugeben, zu der ein Link in der Nachricht enthalten ist. Kommt er dieser Aufforderung nicht nach, würde das Nutzerkonto sofort gesperrt. Die eingefügte URL führt den Anwender auf eine täuschend echt aussehende, nachgebaute Internetseite. Die Betrüger phishen bei dieser Methode gezielt persönlichen Daten, insbesondere Bankdaten.
Auf dem Screenshot wird das Name der HSBC Bank von den Kriminellen missbraucht, um deren Kunden in die Falle zu locken und so an die Login-Daten zu gelangen.
Mail-Betreff-Beispiel: Wichtige Nachricht vom Security Center
=== Im aktuellen Report "Gefährliche E-Mails" erklären die G Data Sicherheitsexperten die gängigsten Maschen der Spammer. (Dokument) ===
Das Kommunikationsmedium E-Mail ist in der heutigen Zeit aus dem Berufsalltag und auch aus dem Privatbereich nicht mehr wegzudenken. Der Versand von E-Mails ist extrem kostengünstig und schnell und das bei einer weltweiten Reichweite.
Anwender benutzen zum Arbeiten mit E-Mails installierte Programme auf ihrem Rechner (E-Mail
Clients) oder rufen die E-Mails per Browser ab. Eine derart beliebte Funktion lockt natürlich auch
Betrüger an, die technische Unzulänglichkeiten ausnutzen.
Die Abwicklung des Versands und Empfangs von Mails wird dabei im Hintergrund vorgenommen
und der Anwender bekommt davon im Idealfall nichts mit. Das Protokoll zum Versand nennt sich
SMTP, Simple Mail Transfer Protocol. Empfangen werden E-Mails über POP3 (Post Office Protocol,Version 3) oder IMAP (Internet Message Access Protocol).
Der Aufbau von elektronischer Post ist, ähnlich wie bei einer Postkarte, aufgeteilt. Auf der einen
Seite, im Informationsteil (Header), werden Absenderdaten, Empfängerdaten, Datum, Betreff etc.untergebracht. Der zweite Bestandteil ist der Textteil (Body), der den eigentlichen Inhalt transportiert.
Da beim Versand einer Mail im SMTP keine Authentifizierung des Klartextes stattfindet, kann an dieser Stelle geschummelt werden: Es ist zum Beispiel möglich, die Absenderadresse im Header zu ändern und so dem Empfänger eine falsche Identität vorzugaukeln. Auch Inhalte
können ohne großen Aufwand manipuliert werden.
Bei all den schon erwähnten positiven Eigenschaften von E-Mails gibt es allerdings auch die andere Seite der Medaille: Das E-Mail Postfach quillt schon wieder über, der Großteil der empfangenen Mails ist unerwünschte Post mit zwielichtigen Werbeversprechen, Traumjobangeboten, Flirteinladungen und ähnliches. Was die Computeranwender dieser Welt täglich nervt ist ï†Spam1.
Diese unaufgefordert und massenhaft empfangenen Mails sind nicht nur wegen ihrer hohen Anzahl störend, sondern können auch gefährlich sein.
Betrügerische und gefährliche E-Mails kommen in vielen verschiedenen Varianten. Als
unerwünschte Werbemail, Phishing, Malware mit Dateianhang oder einem Link auf präparierte
Webseiten. Bevor im folgenden Kapitel die einzelnen Vorgehensweisen und Maschen der E-Mail-
Betrüger genau beschrieben werden, wollen wir noch einige Hintergründe beleuchten.
Shortlink:
http://shortpr.com/v6l9p2
Permanentlink:
http://www.themenportal.de/dokumente/im-aktuellen-report-gefaehrliche-e-mails-erklaeren-die-g-data-sicherheitsexperten-die-gaengigsten-maschen-der-spammer
=== G Data Software AG ===
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.
G Data ist damit eines der ältesten Securitysoftware-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de
G Data Software AG
Kathrin Beckert
Königsallee 178b
44799 Bochum
presse@gdata.de
+49.234.9762.376
www.gdata.de
Alte Parkettfussboeden wiederbelebt
Pressemitteilung veröffentlicht am: 01.06.2012 08:40Uhr Warum sich Parkett so großer Beliebtheit erfreut, ist leicht erklärt: Wer auf natürliche Materialien schwört und auf Nachhaltigkeit setzt, der greift zu Holz. D...
Wellnessurlaub mit vielen Extras im Suedburgenland
Pressemitteilung veröffentlicht am: 01.06.2012 08:20Uhr Das 4Stern Thermenhotel PuchasPlus mit Bestlage an Reiters Familientherme in Stegersbach bietet attraktive Pauschalen für einen harmonischen Kurzurlauburlaub od...
UNI.DE ueber Zukunft studieren
Pressemitteilung veröffentlicht am: 31.05.2012 22:03Uhr Die Vielfalt der Studiengänge
...
Benediktiner-Abtei in Tabgha eingeweiht
Pressemitteilung veröffentlicht am: 31.05.2012 21:51Uhr Derix Glasstudios aus Taunusstein realisieren die Kirchenfenster nach Entwürfen von Prof. Johannes Schreiter
...
5.000 Euro Kredit ohne Schufa - Kredit1a.de
Veröffentlicht am: 05.01.2012 08:38Uhr Wir von Bavaria Finanz Service können den Kreditkunden ab 01.01.2012 höhere Kreditsummen ohne Schufa anbieten.Diese Angebote finden Sie auf www.kredit1a.de. Un...
Video Bavaria Finanz auf Youtube
Veröffentlicht am: 01.03.2010 10:00Uhr Bavaria Finanz Service veröffentlicht das neue Video auf youtube. ...
Bavaria Finanz Service - Tv Spot - Werbefilm
Veröffentlicht am: 25.02.2010 19:18Uhr Bavaria Finanz Service veröffentlicht heute deren neuen TV Spot. Dieser Werbefilm wird demnächst auf allen Videoportalen, wie youtube etc. veröffentlicht werden...
Kredit Tipp Guenstige Umschuldung von KREDIT1a.de
Veröffentlicht am: 09.05.2007 08:26Uhr Sie haben bereits mehrere Kredite bei verschiedenen Banken laufen. Und auch zusätzlich noch vielleicht eine PKW Finanzierung. Der Überblick über die einzelnen R...
Kredit Tipp guenstige Kredite trotz negativer Schufa
Veröffentlicht am: 09.05.2007 08:32Uhr Sollte man Schufasorgen haben, so ist man bei Kredit1a.de am besten aufgehoben. Die Kreditplattform kredit1a.de bietet neben einer Vielzahl von Standarkrediten ...
Kredit bei negativer Schufa Auskunft
Veröffentlicht am: 20.12.2006 09:46Uhr Oftmals hat man als Kreditantragsteller das Problem, daß die Schufa negativ ist. Eine negative Schufa bedeutet eigentlich immer, daß ein Kreditantrag abgelehnt ...
