Hallo PC-NutzerInnen, 03.02.2017
im gestrigen News-Letter des BSI fanden sich folgende Warnungen:
3. Gefälschte O2-Rechnungen verteilen 'Ransomware'( = Verschlüsselungs-Trojaner ):
Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die
E-Mail enthält neben einem O2-Logo eine namentliche Anrede, eine
Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst
kann vorgeblich über einen Download-Link heruntergeladen werden. Klickt
man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das
BSI rät dazu, Anrede und Kundennummer sowie insbesondere den
E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail,
sollte diese gelöscht werden.
---
1. E-Mails im Namen von Behörden: Phishing
Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen
– das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden
Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
Anhang im Namen des Nationalen
Cyber-Abwehrzentrums [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Sam_CyberAZ_01022017.html]
im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten
Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)"
verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den
Empfänger auf, anhand eines angehängten ZIP-Archivs ein
Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall
geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken
mit einer Steuerrückerstattung
[https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1375193059189783/?type=3&theater].
Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren,
dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern
niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt
weitere Tipps, wie Sie sich vor Phishing
schützen können
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]
---
Gruss db
Posted in Computer & Sicherheit Tagged with: Ransomware, Spam, Verschlüsselungs-Trojaner
Warnung vor Verschlüsselungs-Trojaner „Locky“
Erinnerung: NIE, NIE, NIE irgend-eine Aktion über eMail ! 25.05.2016
Sehr geehrte User, sehr geehrte UserIn, 25.05.2016
ich habe gerade eine täuschend echt gestaltete
HTML-eMail, angeblich vom EBAY-Customer-Service zur Rückmeldung
mit einer 25-stelligen Bestell-Nr. erhalten !
Ich war zuerst von der Echtheit überzeugt,
habe aber nach der Bestell-Nr. gesucht und sie nicht gefunden !
Erst dann habe ich mir, in den Kopfdaten, die eMail-Adresse,
(! nicht den frei wählbaren Absende-Namen "EBAY-Customerservice" !),
sondern die eMail-Adresse -> "ewfew@outlook.com" angeschaut.
! Outlook.com ist die Domain eines kostenlosen eMail-Dienstes !
! Das heisst, jede/r kann diese eMail geschickt haben !
In der schön und überzeugend gestalteten HTML-eMail
war eine mit ' Verifizieren ' bezeichneter Schaltfläche
platziert.
Durch Anklicken mit der Maus wäre ich
- auf eine unbekannte, möglicherweise verseuchte Seite geleitet worden,
- hätte einen unbekannten Download gestattet,
- oder hätte ein unsichtbares Script gestartet !
Über diesen Weg starten die Nutzer selber,
immer noch am häufigsten
die Verseuchung ihres PC's, Smart-Phones, etc. !
---
Locky der Verschlüsselungs-Trojaner
kann alle im lokalen Netz angeschossenen ( auch WLAN !!! )
und eingeschalteten Geräte verschlüsseln,
d.h. Ihr Datensicherungs-Gerät muss nach der Sicherung
ausgeschaltet oder abgetrennt werden, um sicher zu sein !!!
---
eMail-Regel:
NIE, NIE, NIE in einer unbekannten eMail
- eine Schaltfläche anklicken,
- eine verlinkte Adresse (blau) anklicken,
- einen, egal welchen, Anhang öffnen !
Klären, z.B. anrufen ob ... oder gleich löschen !
Lassen Sie sich
- durch Freudens-Botschaften: Sie haben gewonnen, ...,
- durch Hiobs-Botschaften: Rechnung, Inkasso, BKA, Polizei, Bank,
PC-Schaden, ...
nicht verlocken oder bedrohen ! In Ruhe prüfen, ~Rat einholen !
- Rufen Sie zur Klärung an oder
- wählen Sie sich nur per Hand auf entsprechenden Seiten ein !
---
Laden Sie keine angeblichen Vorteils-Angebote, Virenscanner, Updates
per Link oder Schaltfläche aus dem aktuellen Browser-Fenster herunter !
Suchen Sie nach dem Produkt aus neu gestartetem Browser
durch händisch eingegebene Bezeichnung !
---
Sie würden einer unbekannten Person auf der Strasse wahrscheinlich
nicht Ihren Wohnungs-Schlüssel aushändigen !
Lassen Sie keine Unbekannten aus dem Netz Ihren Rechner aufräumen,
durchsuchen, tunen, etc. !
Es gibt keine Möglichkeit " digitale Wege-Lagerei " im Internet
zu unterbinden,
wenn Sie nicht selbst aufmerksam und vorsichtig sind.
Es gibt keine Internet-Polizei !
Bezahlen für eine unbekannte Software, eine unbekannte Dienstleistung
von einer noch unbekannteren Firma schützt Sie nicht davor
eine Schad-Software gekauft zu haben !
---
Schutz vor AD-Ware bei Gratis-Software für Privat:
Download nur von renommierten Quellen,
Vorsicht bei beschreibender Namens-Gebung:
z.B. www.Gratis-SW.de, ... statt Firmen-Namen !
Falle, wie die beschreibenden, frei wählbaren Absender-Namen bei eMails:
Rechnungs-Stelle, Beratung, Bank, Post, Service, Inkasso,
Letzte Mahnung, Konto-Löschung, ... .
- Tool-Bars die Ihre Sucheingaben über andere Seiten umleiten
und die Suchergebnisse verändern,
- ungewünschte Programme die Aktionen auf dem Rechner an die
Verteiler melden,
- angeblich nützliche Scan-Software, die Ihre Musik-Vorlieben
ausforscht + Ihre Privat-Heit ausforscht,
- bis zu Schad-Programmen, die Ihre Passworte + User-Namen weitergeben.
Vermeiden Sie ungewünschte Drein-Gaben, sie machen den Rechner oft langsamer:
- unnötige vorgeschobene 'Assistenten'-SW,
- wählen Sie immer den benutzerspezifischen Install-Modus
und lesen Sie genau, wirklich genau + verstehen Sie die Info-Texte,
wählen Sie im Zweifelsfall: Nein, mit der "Gefahr" die Installation
nochmal neu starten zu müssen, bei Nichterfolg !
---
Lesen Sie in der Browser-Adresszeile den Namen / Anbieter-Namen
damit Sie wissen, wo Sie sich befinden.
;Eine "moderne" Konfiguration ohne Adress- + Status-Zeile ist unsicher
weil Sie keinen Überblick haben, wo Sie sich befinden,
was Sie wirklich tun !
Alle wollen nur Ihr Bestes, Ihr Geld !
---
Jede ( offline !) Datensicherung / Backup ist besser als gar keine !
Seien Sie achtsam und erfolgreich
Gruss db
Posted in Computer & Sicherheit Tagged with: alle Kopfdaten anzeigen, eMail-Adresse, Locky, Verschlüsselungs-Trojaner