Verwaltung Polizei

Neue Phishing-Methode: durch Spooling sehen Absenderadressen fast echt aus. Aber eben nur fast!

Neue Phishing-Welle im Netz

Es war wieder einmal so weit, dass man in den ohnehin hektischen Tagen vor Weihnachten eine neue Phishing-Welle verursachte, indem man ein angebliches Schreiben der Polizei im Netz verteilte. Gleich vorweg muss man aber erwähnen, dass die Polizei, das Finanzamt oder andere ähnliche Organisationen nie derartige Massenmails auf die Bevölkerung loslassen würden.

Auffallend aber bei diesem Mail ist, dass die üblichen Kontrollen nicht wirksam werden konnten, da auf diese Kennzeichen anscheinend sehr geachtet worden ist. So ist die Absenderadresse als "echt" anzusehen und auch die Wortwahl und die Grammatik lassen, wie sonst üblich, keine offensichtlichen Fehler erkennen.

Die Methode, die Absenderadresse "echt" aussehen zu lassen, nennt man "Spoofing". Dabei wird die nach dem @ sichtbare Domain-Adresse übernommen, um die wahre Identität des Absenders zu verschleiern. Spoofing wird auch bei ganzen Webseiten, IP-Adressen oder Telefonnummern eingesetzt. Und wie bei allen Fakes dieser Art gibt es dagegen keine Virus-Software oder eine Firewall. Nur der eigene reine Menschenverstand ist dagegen die einzige geeignete Waffe. 

Was in dem Mail verlangt wird, ist das Herabladen einer .html Datei im Anhang. Und erst dann wird der darin enthaltene Trojaner auf den eigenen Computer geladen und kann danach seine Arbeit verrichten. Wer also so weit geht, dem kann nur noch etwas Glück weiter helfen. Oder man verwendet einen Apple Computer mit MacOS Betriebssystem. Denn dort werden auch diese Trojaner nicht wirksam.

Es bleibt dabei, dass die beste Bekämpfung dieser Art von "Angriffen" der eigene Menschenverstand ist. Seien sie misstrauisch derartigen Meldungen gegenüber, prüfen sie die Herkunft oder fragen sie im Netz, ob bezüglich der jeweiligen Meldung schon etwas bekannt ist. 

Öffnen sie nie Anhänge oder verlinkte Webseiten, wenn sie sich nicht sicher sind, dass die Anfragen seriös oder von bekannten Absendern kommen. Oder fragen sie beim Absender nach, ob dieser ihnen die jeweilige Nachricht auch tatsächlich gesendet hat.

Und sollte es dennoch passiert sein, nehmen sie alle Rechner vom Netz, ändern sie die Passwörter und verwenden sie nur neue und sichere Passwörter ab 16 Stellen. 

Und ganz zum Schluss: Es wird nie aufhören, dass Betrüger im Internet versuchen werden, ihre Daten zu stehlen, ihre Bankverbindungen zu bekommen oder ihnen einfach nur Schaden zu bereiten. Und gegen Angriffe dieser Art hilft ihnen auch kein teurer Monatsvertrag bei einem der vielen Sicherheitsunternehmen. Benutzen sie einfach ihren Menschenverstand, um solchen Fake-Mails entgegenzuwirken.

 

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum

Unternehmensberatung in der Datenverarbeitung und Informationstechnik für Klein- und Mittelbetriebe, Tonstudios und Grafikfirmen inkl. Service und Ausbildung
IT-Beratung für Sicherheit im Internet

Kontakt

  • qxio-ios-location-outline8224 Kaindorf, Panoramagasse 256
  • qxio-ios-telephone-outline+43 664 / 33 83 859
  • qxio-ios-email-outlineoffice@digisound.at
  • qxio-ios-clock-outlineMo-Do 08:00 - 17:00; Fr 08:00 - 12:00

Newsletter

Wer sich für unseren Newsletter interessiert kann sich hier anmelden.

© 2024 digisound artstudio. All Rights Reserved.