Digital

Die Malware-Welle hat die Schweiz erreicht: So wollen dich die Hacker übers Ohr hauen

Gestern warnte der Bund vor Schadsoftware-Wellen gegen Mac- und Windows-Nutzer. Kein Tag zu früh, wie sich heute zeigt: Kriminelle versenden nun gefälschte E-Mails im Namen von Booking.com, die Windows und Mac mit dem E-Banking-Trojaner Retefe infizieren.

16.06.17, 17:24 17.06.17, 14:18

Der Bund warnt vor gefälschten E-Mails, die heute im Namen des populären Reiseportals Booking.com verschickt werden. 

Wird der Anhang Buchung.zip (Mac) beziehungsweise Bestellung.docx (Windows) geöffnet, versucht das Schadprogramm, den E-Banking-Trojaner Retefe zu installieren.

Die Kriminellen greifen Mac- und Windows-Nutzer gezielt mit unterschiedlichen Versionen des E-Banking-Trojaners Retefe an.

So verläuft der Angriff

Der Retefe-Trojaner wird aktuell über E-Mails verbreitet. Denkbar ist auch, dass Spionage- und Verschlüsselungs-Trojaner künftig beispielsweise vermehrt über präparierte iMessage-Nachrichten auf den Mac gelangen. Die Angreifer werden ihre Taktik spätestens dann ändern, wenn die Nutzer auf Angriffe über E-Mails sensibilisiert sind.

Aktuell versenden die Angreifer die folgende E-Mail in makellosem Deutsch: «Sie haben das Zimmer für 2 Personen bestellt und bezahlt. Die Buchungs- und Zahlungsbestätigung sind in der Anlage zu finden.»

Die E-Mail trägt den Absender «Booking.com» und den Betreff «Hotelbestellung #05284-PU661416 von 16/06/2017». Schaut man sich die Adresse genauer an, wird die Täuschung offensichtlich: Hinter dem Absender Booking.com verbirgt sich die Fake-Adresse info@stroybat.ru.

Mac-Nutzer erhalten einen präparierten Anhang mit der Datei Buchung.zip. Bei Windows-Nutzern heisst der infizierte Anhang für den E-Banking-Trojaner Retefe Bestellung.docx. screenshot: GovCERT.ch

Das Problem: Bei vielen E-Mail-Programmen oder Web-Diensten wie Gmail wird die eigentliche E-Mail-Adresse erst sichtbar, wenn man mit der Maus über den Absender fährt oder die E-Mail bereits geöffnet hat.

Als Absender werden immer wieder andere bekannte Firmen wie Zalando, Swisscom, Digitec oder nun Booking missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes. Sie verlocken den Empfänger zum Öffnen der Nachricht, indem beispielsweise von einer Gerichtsvorladung oder einer Steuerrückzahlung die Rede ist.

Die Schadsoftware Retefe wurde bislang gegen das Windows-Betriebssystem eingesetzt – insbesondere auch gegen Schweizer E-Banking-Nutzer. Seit einiger Zeit existiert eine Mac-Version. Da die Schweiz im internationalen Vergleich einen besonders hohen Mac-Anteil hat, überrascht es wenig, dass die Angreifer nun gezielt Schweizer E-Banking-Nutzer mit Mac-Computern im Visier haben.

Wie gestern berichtet, entwickelt sich Schadsoftware gegen Mac-Nutzer zum lukrativen Geschäft. Aktuell wird etwa der Spionage-Trojaner MacSpy und der Verschlüsselungs-Trojaner MacRansom auf dem Schwarzmarkt angeboten.

Besonders versierte Angreifer hebeln die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

Warum wissen die Angreifer, ob ich einen Windows-PC oder Mac habe?

Die Kriminellen versuchen zuerst – wie bereits in diesem Artikel erklärt wurde – herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist.

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist.

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt daher diese Sicherheitsmassnahmen – unabhängig davon, welches Betriebssystem genutzt wird.

(oli)

Die grösste Gaming-Show des Jahres in Bildern: Ein Rundgang durch die E3

Das könnte dich auch interessieren:

Warst du besoffen, Designer? 26 Kleider-Fails, die nicht mehr gut zu machen sind

Koksen und kotzen – Barbie ist im 2017 angekommen

Deutscher kassiert Busse in der Schweiz – und findet das wenig witzig

Zwei «Irre» auf Kollisionskurs: Die Angst vor der Bombe ist zurück

7 Gründe, warum die Badenfahrt das bessere Züri Fäscht ist

Frau findet Ex auf Tinder – und erlebt zunächst eine witzige, dann eine böse Überraschung

Was ist der hohlste Traumjob der Welt? Influencer!

Die kreative Reaktion dieses Supermarkts auf Rassismus und Fremdenfeindlichkeit

Bürgerkrieg und Sklaverei: Die unverheilte Wunde der USA

Mit Hipsterbart und Hakenkreuz: 5 alte und neue rechtsextreme Bewegungen

Guck mal, was die Russen in einem ihrer stillgelegten Hangars verstecken

«Wir sind die grössten Loser – wenn das BGE mit uns klappt, dann klappt es überall»

Wie er Nazis verteidigt und über Wein schwafelt – Trumps irre Wutrede in 7 Akten

Geheimes Chat-Protokoll aufgetaucht: Wie es wirklich zur Nordkorea-Krise kam

Fanta gibt's dank den Nazis – und 12 weitere WTF-Fakten zu Cola, Limo und Co.

Was diese Frau treibt, ist so grossartig wie abstossend – und ich kann nicht wegsehen

Obamas geniale Antwort auf Rassisten schlägt alle Twitter-Rekorde

Macht, Mord und Monobrauen: Im Harem des persischen Schahs

Die Schule geht wieder los? So viel verdient dein Lehrer – der grosse Lohnreport

Zum 40. (angeblichen) Todestag: ELVIS LEBT! 20 handfeste Beweise dafür

Alle Artikel anzeigen
Abonniere unseren NewsletterNewsletter-Abo
61Alle Kommentare anzeigen
61
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Max Havelaar 18.06.2017 21:21
    Highlight Keine persönliche Ansprache im Mail (Herr, Frau - Nachname). Fährt man über den Link vom Absender, sieht man, dass er auf eine Fakeseite führt. Und wo spätestens alle Alarmglocken läuten sollten, ist das angehängte .zip file. Sorry, wer das nun noch gecheckt hat, der hat es wohl nicht anders verdient, als gephisht zu werden...
    3 2 Melden
    • Max Havelaar 18.06.2017 21:26
      Highlight "nun noch immer nicht gecheckt hat", sollte das werden
      1 0 Melden
    600
  • Falco 18.06.2017 10:27
    Highlight Interessant, dass Android mit keinem Wort erwähnt wird. 90% aller Mails schaue ich mir eh zuerst mit meinem Android-Tablet an. Kritische oder Spam-Mails fliegen dabei gleich raus und erscheinen so auf dem PC als bereits gelesen oder sind weg.
    0 0 Melden
    600
  • Darkside 18.06.2017 03:14
    Highlight Bin ich das nur oder könnte man das Problem schlicht damit lösen den Mail Absender anzuschauen? Wie schwer ist das?hUnglaublich dass diese Masche immer noch zu funktionieren scheint.
    2 3 Melden
    • Falco 18.06.2017 14:47
      Highlight Es ist ja bereits beschrieben: der Absender besagter Mail ist eine .ru-Adresse. Also Rumänien. Aber auch sonst kannst du den Absender genauer unter die Lupe nehmen. Meistens mit Rechtsclick und dann "Eigenschaften." Viele sind einfach zu gutgläubig. Im Internet ist immer ein Portion Misstrauen von Vorteil. Die meisten laufen wohl in den Hammer, wenn sie dubiose Webseiten anklicken. Wichtig ist in jedem Fall eine gute Antivirus-Software und ständige Updates.
      0 4 Melden
    • Wouf usem grab™ 18.06.2017 19:17
      Highlight @falco Rumänien? Nicht mal vielleicht. .ru ist Russland. nur so zum sagen.
      4 0 Melden
    • Falco 19.06.2017 06:34
      Highlight Merci, Wouf!
      0 0 Melden
    600
  • Grundi72 17.06.2017 08:18
    Highlight Was soll dieser Panik-Artikel? Müsst ihr solche Artikel nicht als Werbung deklarieren?
    4 17 Melden
    • Gelöschter Benutzer 17.06.2017 09:55
      Highlight wieso als werbung deklarieren?
      bei meiner ansicht des artikels sehe ich kein "product placement" oder im text eingefügte produkt/dienstleistungs werbung.

      oder ist alles was jemandem nicht gefällt (passt) plötzlich werbung?

      es gibt noch viel zu viele ältere UND auch junge menschen, die bei diesen themen zwischen "keine ahnung", "passiert MIR NICHT/NIE", "interessiert mich nicht", "überfordert" und "hypernd" hin und her flippern...
      14 1 Melden
    • Benot 17.06.2017 10:45
      Highlight ... Es ist versteckte Werbung für Linux.
      8 12 Melden
    600
  • Gelöschter Benutzer 17.06.2017 02:03
    Highlight für das mac betriebssystem (sicher auchfpr windows) gibt es ein programm (verwende little snitch), das allen ausgehenden netzwerk trafik, der nicht zuvor authorisiert wurde, blockiert.

    hat man somit z.b ein mail von swisscom geöffnet zum lesen und der traffik geht an eine total andere internet adresse, so sieht man das sofort und kann diesen traffik mit unterschiedlichen zusatz werten blockieren.

    ist halt ein gewisser aufwand dabei und esbraucht gewisse sensibilisierung, aber solche software schützt auch gegen unlautere programme und webseiten.
    5 3 Melden
    600
  • DocM 16.06.2017 21:51
    Highlight Ich habe die Paypal-, UBS-, Visa-, etc.-Malwarewellen schadlos und ohne Medienbericht überstanden. Hat Euch Nordkorea infiziert oder beginnt das Sommerloch?
    26 22 Melden
    • X23 17.06.2017 00:04
      Highlight Schön, dass du das überstanden hast.

      Aber das breite Volk kann sich leider knapp ein Passwort merken. Ja, eines. Daher ist ein Hinweis sicherlich hilfreich.
      12 6 Melden
    600
  • SJ_California 16.06.2017 21:04
    Highlight Solche E-Mails verraten sich praktisch immer durch Schreibfehler und schlechtes Deutsch. Dank meiner leicht kritischen Grundhaltung habe ich noch nie so einen Anhang geöffnet.
    Familienmitgliedern und guten Freunden ist es aber schon passiert. Ich lege ihnen dann jeweils nahe, sie sollen doch bitte etwas kritischer sein in solchen Angelegenheiten. Das Leben kann man nämlich trotzdem noch geniessen! 😊
    21 6 Melden
    600
  • Siebenstein 16.06.2017 20:51
    Highlight Wer booking.com auch benutzt sollte eh merken, dass da was nicht stimmen kann.
    Meist kommen solche Mails auch noch über die falsche Adresse rein...wenn man mehrere Adressen nutzt selbstverständlich.
    14 2 Melden
    • Filzstift 17.06.2017 06:39
      Highlight Jemand der noch nie Booking.com nutzte und heute tatsächlich dort erstmals was buchte könnte tatsächlich darauf reinfallen. Auch wenn das nur auf 1 von 100'000 zutrifft könnte das für den Angreifer rechnen.
      6 0 Melden
    • Siebenstein 17.06.2017 12:56
      Highlight Das ist tatsächlich Mitinhalt meiner Aussage 😉
      1 1 Melden
    600
  • Kuunib 16.06.2017 19:42
    Highlight Also die Schweiz hat einen hohen Mac Anteil weil wir unter den Wenigen sind, welche ein solches Gerät vermögen. Danke Bankgeheimnis, Danke Napoleon für den Schweizer Franken.
    14 56 Melden
    • EvilBetty 17.06.2017 01:02
      Highlight Schnarch
      20 0 Melden
    600
  • Benot 16.06.2017 19:25
    Highlight Für mich ist das ganz klar der Zorn und die Rache des IT-Gottes,
    an all die, die nicht an Linux glauben und sich stattdessen den Verführungen der kommerziellen Microsoft und Apple hingeben.
    "Selber schuld!", kann man da nur sagen.
    Dabei wäre es doch so einfach: Linux ist gratis und als Ubuntu-Distro sogar für Tubelis bedienbar ... und tubelisicher!
    "Ihr werdet alle resetted und formatiert, und nur die Linux User werden weiterhin und wie bisher FREI ihre Compis nutzen können!"
    19 60 Melden
    • fcsg 16.06.2017 19:58
      Highlight Naja, wäre Linux verbreiteter, würden auch Viren und Ransomware etc. dafür entworfen. Ich würde hier also nicht zu laut Werbung machen;-)
      65 3 Melden
    • helios 16.06.2017 21:26
      Highlight @fcsg:
      Linux ist Konzeptuell sicherer als closed source Betriebssysteme.
      Kritische Fehler werden in der Regel innerhalb von 24h nach der Entdeckung gefixt. Bei Microsoft muss man auf den Patch-Day warten, oder Bugs werden monatelang überhaupt nicht gefixt, obwohl sie bekannt sind.

      Ein Benutzer kann bei unixoiden Systemen auch keinen grossen Schaden anrichten, bzw. betrifft es nur das eigene Home-directory.

      Wenn ein Linux-Virus in Umlauf wäre, würde der Bug sehr schnell geschlossen, eine weiterverbreitung wäre nicht möglich. Natürlich nur, wenn die User auch Sicherheitsupdates installieren.
      9 18 Melden
    • DonDude 16.06.2017 21:27
      Highlight OS X und Windows ist auch gratis.
      11 8 Melden
    • Suchlicht 16.06.2017 22:24
      Highlight @helios OS X ist im weiteren Sinne als BSD-Abkömmling auch "unixoid", aber closed source.

      Dass OSS sicherer sein soll, basiert in den meisten Fällen auf das Vertrauen in irgendwelche anderen Menschen, oder prüfst Du vor jeder Installation die gewünschte Software Zeile für Zeile auf potenzielle Sicherheitslücken? Eher nicht, man verlässt sich drauf, dass das irgend ein Nerd tut und dann auch noch der Welt mitteilt, was er gefunden hat.

      OSS ist nicht schlechter, aber dass es einfach so sicherer sein soll, ist ein Mythos. Der wichtigere Faktor ist der Verbreitungsgrad des Produkts.
      21 1 Melden
    • helios 16.06.2017 23:40
      Highlight @Suchlicht:
      Ich muss nicht jeden code prüfen. Man kann dies exakt in dem Moment tun, in dem ein Exploit auftaucht. Und das kann jeder tun, wodurch ein Fix extrem schnell verfügbar ist und eine weitere Verbreitung verhindert.

      Der Grossteil der Internet-Infrastruktur läuft unter linux. Das mit dem Verbreitungsgrad lasse ich nicht gelten.
      4 4 Melden
    • Filzstift 17.06.2017 06:46
      Highlight @Suchlicht: OS X ist nicht im weiteren Sinne "unixoid" sondern ein echtes Unix mit OSS-Unterbau (Darwin). Proprietär ist der GUI-Aufsatz.

      Bzgl. Sicherheit spielt OSS/CS aber keine Rolle. Gibt genügend Malware für Linux (v.a. solche die Router usw. angreifen sind noch recht beliebt).
      4 0 Melden
    • Suchlicht 17.06.2017 10:17
      Highlight @Helios auf den Exploit zu warten und erst dann zu untersuchen und zu fixen ist keine Lösung, dann ist das Kind schon in den Brunnen gefallen. Das Ziel heisst, keine Lücken in installierter Software zu haben und da das kaum erreichbar sein wird, wenigstens die Lücken zu finden und zu schliessen, bevor es Exploits gibt, denn sonst bist Du für Zero Day Attacken genauso anfällig wie alle anderen auch.

      Diesen Aufwand, alles systematisch zu prüfen, betreibt aber niemand. Darum ist OSS zwar theoretishc im Vorteil, da jeder sie prüfen könnte, dieser wird aber meist nicht genutzt.
      0 0 Melden
    • Suchlicht 17.06.2017 10:24
      Highlight Das ist korrekt, Filzstift, aber der Ausdruck unixoid wurde con Helios eingebracht in einem Artikel, der Malware beschreibt, die auch und insbesondere Mac-Benutzer treffen könnte und als Gegenmittel schlägt er eben "unixoide" Systeme als sichere Alternative vor und verkennt somit, dass genau das im Artikel beschriebene Sytem eben auch dazu gehört - im weiteren Sinne deshalb, weil es sich sogar um ein echtes Unix handelt.
      1 1 Melden
    • helios 17.06.2017 11:51
      Highlight Unixoid erwähnte ich nur im Zusammenhang mit Benutzerrechten.
      0 0 Melden
    • Midnight 18.06.2017 09:30
      Highlight @Benot Sprechen wir nochmal drüber, sobald man Linux verwenden kann, ohne ein Terminal nutzen zu müssen. Vorher ist es für die breite Masse nämlich nicht geeignet!
      0 0 Melden
    600
  • rainbowWarrior 16.06.2017 19:22
    Highlight Frage: reicht es für die Infektion mit der Schadsoftware, dass ich die Email öffne oder muss ich den Anhang öffnen?

    Danke
    18 2 Melden
    • Guipri 16.06.2017 20:02
      Highlight Du musst den Anhang öffnen.
      25 1 Melden
    600
  • derEchteElch 16.06.2017 19:13
    Highlight Für mich immer noch unverständlich, warum 99% aller User HTML-Emails zulassen und solche versenden. Das erste was ich bei meinen Einstellungen mache, ist, auf reine Text-E-Mails umzuschalten sowie bei HTML-Emails den autom. Download von externen Inhalten auszuschalten. Sowieso; den Absender-Namen (in dem Fall Booking.com) zu fälschen ist der älteste Trick, seit man bei den E-Mail Anbietern/Programmen einen Anzeigenamen (bei den Meisten Vorname Nachname) eingeben kann. Unglaublich dass der Trick immer noch zieht 🙄
    23 6 Melden
    • Kuunib 16.06.2017 19:40
      Highlight Also wie stelle ich dass um??
      9 2 Melden
    • derEchteElch 16.06.2017 20:38
      Highlight Mail-Host; Gmail, Bluewin, Hotmail/Outlook? Mail-Programm; Apple Mail, Thunderbird, Outlook?

      Google doch mal nach HTML E-Mail deaktivieren, wirst schnrll fündig, erwarte aber nicht, dass dann noch farbig blinkende Newsletter mit Bildern fehlerfrei dargestellt werden 😉
      10 2 Melden
    • Suchlicht 16.06.2017 22:28
      Highlight Weil es schöner aussieht? Die meisten nicht-Nerds legen Wert auf das Aussehen und nicht auf die Technik, warum sonst gäbe es Emojis? :-) oder ;-) reicht auch und geht als plain Text überall durch und trotzdem mag der Benutzer oder die Benutzerin ein 😀 oder 😜 lieber.
      8 1 Melden
    • derEchteElch 16.06.2017 22:46
      Highlight Nun ich bin definitiv kein Nerd aber mag Text-E-Mails wesentlich mehr als HTML, weil mir die tausend verschiedene Schriftarten und Bling-Blings nicht zusagen. Ich mag E-Mails schlicht und einfach in der Schriftart meines E-Mail Programms.
      9 2 Melden
    • EvilBetty 17.06.2017 01:07
      Highlight Wenn du in deinen mails 1000 verschieden fonts und .gifs hast, frag ich mich was du für Newsletter abonniert hast 🙄
      10 0 Melden
    • derEchteElch 17.06.2017 13:15
      Highlight @EvilBetty; habe ich nicht, aber vorkehrungen zu treffen ist nicht falsch 😉
      0 1 Melden
    • derEchteElch 17.06.2017 13:17
      Highlight @EvilBetty; ein weiterer Grund gegen HTML-Mails sind die im Artikel erwähnten Zählpixel, welche auch bei verdeckten Lesebestätigungen verwendet werden. Das Beispiel mit den Schriftarten bleibt sber länger in den Köpfen der Leser da Visuell.
      0 1 Melden
    • EvilBetty 17.06.2017 18:40
      Highlight Da ich mich ja für den jeweiligen Newsletter angemeldet hab, stört mich das Zählpixel auch nicht... Da hab ich lieber schöne Mails als E-Mail à la 1990 ...

      Ich verzichte bei Mail Kampagnen auch komplett darauf «Nur Text» schon nur zu kontrollieren.
      0 0 Melden
    • EvilBetty 17.06.2017 18:48
      Highlight Ausserdem ist die opening rate relativ nichtssagend (Zählpixel), was zählt ist die clickrate.
      0 0 Melden
    600
  • Cornholios 16.06.2017 19:06
    Highlight
    Das ging aber schnell.
    Kaum hier davon gelesen, schon kam eine solche E-Mail von "Booking.com".
    19 2 Melden
    600
  • fabsli 16.06.2017 18:58
    Highlight Wieso werden Hacker eigentlich immer als Personen mit Kapuzen dargestellt?
    26 4 Melden
    • Oberon 16.06.2017 19:20
      Highlight Das sind Leute ohne Gesicht, aber ich denke auch das ein Koalabär nicht den gleichen Effekt hat, oder vielleicht doch? ;)
      24 1 Melden
    600
  • iNDone 16.06.2017 18:40
    Highlight Auf dem MacOS muss ich aber immer noch das Admin-Passwort eingeben um ein Programm zu installieren. Oder nicht?
    7 16 Melden
    • wipix 16.06.2017 19:01
      Highlight Ja. Diese Maleware wird sich aber je nach Browser / Emailprogramm und deren Sicherheitseinstellungen selber einrichten!
      WICHTIG: Werden im Email Programm (MacMail/Outlook/Thunderbird) die Emails beim Anklicken automatisch mit ALLEN Bildern, Vorschau der Worddokumente und mit Einblick in ZIP Dateien/ PDF Vorschau ohne weitere Aufforderung geöffnet, besteht unmittelbare Gefahr!
      Dies sollte in den Sicherheitseinstellungen der jeweiligen Programme (ist normalerweise Standart!) wie Webbrowser (Safari/Chrome/Firefox/IE) und Emailprogrammen entsprechend eingestellt werden.
      20 1 Melden
    • p4trick 16.06.2017 23:38
      Highlight Indone: auf dem Mac? Dachtest du Windows sei da anderst oder was??
      2 0 Melden
    • iNDone 17.06.2017 09:13
      Highlight @wipix Danke für die Information. @p4trick Habe ehrlich gesagt keine Ahnung von Windows. Sorry.
      0 2 Melden
    • Midnight 18.06.2017 09:39
      Highlight @p4trick Windows ist da tatsächlich anders. Dort gibt es ja das UAC, welches denselben Zweck erfüllt, allerdings 1. mega nervig implementiert ist und 2. ausgeschaltet werden kann. Die Passwortabfrage auf Unix-basierten Systemen kann man allerdings NICHT deaktivieren. Zudem wird bei einer Passwortabfrage auch nicht gleich der ganze Bildschirm gesperrt und die Abfrage läuft in der Regel schnell und flüssig.
      0 0 Melden
    600
  • Madison Pierce 16.06.2017 18:05
    Highlight Es ist eigentlich müssig, vor jeder "Angriffswelle" zu warnen. Da wird noch manche kommen und immer mit einer anderen Art von Mail.

    Dabei ist es doch einfach, sich zu schützen: Hirn einschalten vor dem Klicken.

    - Erwarte ich ein Mail von DHL? Nein, aber vielleicht kommt ja doch was. Weshalb steht denn nicht meine Adresse im Mail? => löschen
    - Habe ich bei Booking ein Hotelzimmer reserviert? => Nein, löschen.
    - Habe ich einen virtuellen Fax bei GMX? => Nein, löschen.

    Ich stelle erfreut fest, dass sich dieses Wissen langsam aber sicher durchsetzt.
    47 6 Melden
    • Oberon 20.06.2017 01:13
      Highlight Ich dachte immer das ziel ist es so schnell und viele E-Mail wie möglich anzuklicken.
      Als Bonus jedes Fenster mit JA bestätigen das aufpoppt um noch mehr E-Mails zu bekommen.

      Aber vielleicht habe ich das jetzt einfach falsch verstanden.
      0 0 Melden
    600
  • kleiner_Schurke 16.06.2017 17:50
    Highlight Mal ehrlich, wer öffnet eine Mail mit .zip oder Bestellung.docx? Wer denkt, dass er eine Gerichtsvorladung per Mail oder vom Steueramt die Ankündigung einer Rückzahlung per Mail erhält? Das Problem der Leute, die so etwas denken, sind nicht Viren und Malware, sondern 0 Ahnung von gar nichts. Im Umgang mit Ämtern oder Gerichten gilt: schriftlich oder schriftlich eingeschrieben, alles andere ist Makulatur.
    65 3 Melden
    • Pasch 16.06.2017 18:18
      Highlight Naja es gibt noch die ältere Generation, zudem technikresistente, und solche die noch auf der Suche nach der Beliebigtaste sind...
      28 4 Melden
    • Oberon 16.06.2017 19:00
      Highlight Leider immer noch viele, am liebsten sind mir die User die immer behaupten auf MacOS gibt es keine Schadsoftware.
      25 7 Melden
    • wipix 16.06.2017 19:16
      Highlight @kleiner_Schurke
      Viele öffnen diese Dateien. In Vereinen und unter Musikern, IGs etc. werden leider nach wie vor doxc Dateien rumgereicht. Bei "Bastel Supportern" im Kollegenkreis, Familie (Geiz ist Geil!) Werden dann die Sicherheitsfeaters bei Office und co. großzügig abgeschaltet, damit der User möglichst selten Dumme Fragen stellt nachdem der PC eingerichtet ist. Dafür kucken Alle dann dumm aus der Wäsche, wenn dann das Gratis Virenprogramm nicht (schnell genug) reagiert hat und die Kiste unbrauchbar ist.
      Treffe diese Situationen / User regelmäßig an! Bevor sie sich prof. Support leisteten!
      15 1 Melden
    • p4trick 16.06.2017 23:41
      Highlight Ähm Steueramt, Pensionskasse, Banken, Versicherungen etc. etc. läuft bei mir alles per Mail.
      1 2 Melden
    • kleiner_Schurke 17.06.2017 12:33
      Highlight Selber Schuld...
      0 2 Melden
    600
  • Datentechnikerin Sinder Roze 16.06.2017 17:47
    Highlight "Nun werden automatisch verschiedenste Daten über den Computer des Opfers (...) übermittelt."

    -->(Webbrowser, Betriebssystem etc.)<--

    Das wird übrigens auch beim Besuch der Watson-Webseite gemacht bzw. über die hier "eingebauten" verschiedenen SiteAnalytics Services wie z.B. NET Metrix, Google Analytics aber auch durch "Features" wie Facebook Connect und Twitter Syndication usw.
    53 2 Melden
    • Gelöschter Benutzer 16.06.2017 18:00
      Highlight Lässt sich mit Ghostery unterdrücken
      32 2 Melden
    • The Destiny 16.06.2017 18:56
      Highlight NoScrip lässt grüssen.
      24 1 Melden
    600

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen