SPAM E-Mails (dh. unerwünschte Werbemails) sind in der modernen digitalen Welt allgegenwärtig. So weit, so schlecht.
Neu ist hingegen, dass E-Mails immer öfter eine erpresserische Absicht haben. So sind bei uns in den letzten Monaten vermehrt Anfragen von Kunden eingelangt, die unsere Unterstützung bei sog. SCAM Mails (also Mails mit klarer Erpressungsabsicht) haben.
Wir geben diesmal Tips, wie man mit solchen Situationen umgeht und wie man sie ggf. auch vermeidet...
|
|
Folgende zwei Formen der E-Mail Erpressung sind bei einem Teil unserer Kunden relativ häufig aufgetreten:
Porn Erpressung
Dabei behauptet der Absender der SCAM-Mail, dass er Fotos oder ggf. Videos besitzt, die den Adressaten in kompromittierender Form (beim Besuch von einschlägigen Porno-Seiten im Internet) zeigen. Es wird dabei gedroht, dass diese Fotos oder Videos an das gesamte Outlook Adressbuch versandt werden, da behauptet wird, dass der jeweilige Rechner gehackt wurde, und diese Daten im Besitz des Erpressers sind. Um dies zu vermeiden, wird eine Geldzahlung innerhalb einer Frist mit Bitcoin gefordert.
Da viele User Angst vor einem sozialen Super-Gau haben, wird bezahlt und somit das Prinzip der Porn-Erpressung weiter befeuert.
In fast allen Fällen handelt es sich dabei um Massenmails, die keinerlei Substanz haben. Klicken Sie innerhalb dieser Mails keinesfalls irgend welche Links an, da dadurch für den Erpresser klar wird, dass dieses Mailkonto aktiv ist. Weitere Mails sind die Folge.
Wir empfehlen, dass Sie sich mit uns im Zweifelsfall in Verbindung setzen damit wir beurteilen, ob das Ganze nur Fake ist, oder ob ggf. eine Anzeige bei der Polizei angebracht ist.
Fake-Rechnungen oder -Bewerbungen
Dabei wird von einem vermeintlich bekannten Kontakt (ggf. innerhalb des Unternehmens) eine durchaus auf den ersten Blick plausibel erscheinende Rechnung versandt. Eine Rechnung als PDF liegt dabei in Beilage.
Öffnet man das vermeintliche PDF wird tatsächlich aber ein Virus oder Trojaner installiert, da sich das PDF als .EXE Datei mit ausführbarem Code entpuppt, welche den Rechner in Folge infiziert. Leider werden unter Windows 10 standardmäßig Dateiendungen wie z.B. .exe Endungen ausgeblendet und so wird bei einer "rechnung.pdf.exe" eine "rechnung.pdf" als E-Mail Beilage irreführender Weise angezeigt.
Auch Fake-Bewerbungen als Word-File können Probleme auslösen, da beim Öffnen im Hintergrund Makro-Routinen (Schadcode) ausgeführt werden können, die das Ziel haben, Schaden zu verursachen.
Glücklicherweise kann man solche Beilagen mit einem effizienten Virenschutz blocken.
Erkennen kann man Fake-Mail auch daran, dass zwar der Name des Absenders ggf. bekannt ist, die dahinterliegende E-Mail Adresse zumeist leicht als Fake zu identifizieren ist (z.B. Absender ist Franz Bauer, E-Mail yidz2hsi234@gmail.com).
Fazit: Nur ein aktueller Virenschutz und eine gesunde Portion an Skepsis hilft vor solchen Angriffen. Im Zweifelsfall nehmen Sie bitte immer mit uns Kontakt auf!
Woher haben die Erpresser Ihre Mail Adresse?
Die Quellen zum Sammeln von E-Mail Adressen sind vielfältig:
- Gehackte Webdienstleister:
So z.B. wurden Dropbox, LinkedIn, mySpace ua. vor Jahren gehackt. Die damaligen E-Mail und Passwortkombinationen geistern noch immer im Netz herum. Ob man davon betroffen ist, kann man unter der Website haveibeenpwned.com testen.
- Gehackte Foren:
Auch gehackte Diskussionsforen können Quellen für E-Mails sein.
- Die eigene Website:
Auf der eigenen Website stehen zumeist viele E-Mailadressen der Mitarbeiter. Diese können mit entsprechenden automatisierten Roboters gesammelt werden. Die Lösung: vorwiegend mit Kontaktformularen arbeiten.
- Infizierte PCs von Geschäftspartnern:
Ist ein PC ggf. eines Geschäftspartners mit einem Virus infiziert, kann ggf. das gesamte Outlook-Adressbuch usw. ausgelesen werden. Eine ideale Quelle für E-Mail-Adressen!
Natürlich gilt dies auch, wenn der eigene PC von einem Virus befallen ist.
|
|
Wirklich effizient gegen solche Angriffe sind nur ein ständig aktueller Virenschutz, eine gute Firewall die den ausgehenden Mailversand kontrolliert und ggf. blockt und eine gesunde Skepsis und entsprechende Schulung der Benutzer.
Wir empfehlen jedenfalls den KASPERSKY Virenschutz, der gemäß unserer jahrelangen Erfahrung eine der besten Erkennungsraten liefert:
|
|
|
Wir beraten Sie gerne, welcher Virenschutz bzw. welche Version für Ihren Einsatzfall ideal ist. Kontaktieren Sie uns unverbindlich:
|
|
 Ein guter Virenschutz, eine funktionierende Firewall und eine gesunde Portion Skepsis sollten vor E-Mail Erpressungen schützen!
|
|
Schon unserer neue Website gesehen?
Nach über 10 Jahren haben wir unserer digitalen Visitenkarte einen neuen Anstrich verpasst.
Aktuelle Neuigkeiten aus der IT, Links zu wichtigen Fernwartungstools und natürlich eine Darstellung unseres Produktangebotes samt Newsletterarchiv runden die Website ab.
Für Anregungen zum Inhalt bzw. über Feedback würden wir uns freuen!
|
|
|
Wollen Sie weiter unseren Newsletter erhalten?
|
|
Datenschutz ist uns wichtig, daher möchten wir Sie über die Verwendung Ihrer personenbezogenen Daten im Rahmen des Newsletters aufklären. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
Wer ist bei uns für den Datenschutz verantwortlich?
ITpool GmbH, Ing. Roland Ernst, Pfeffergasse 20, 4600 Schleissheim/Wels, office@itpool.at
Ihre Rechte?
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren: Datenschutzbehörde Österreich, Wickenburggasse 8-10, 1080 Wien
Welche Daten werden im Rahmen des Newsletters verarbeitet?
Mit unserem Newsletter informieren wir Sie über unsere Dienstleistungen und Angebote. Durch das Eintragen einer gültigen E-Mail Adresse werden Sie zu unserem Newsletter im Double-Opt-In Verfahren angemeldet. Dazu senden wir Ihnen nach Angabe Ihrer E-Mail ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an unsere Firmen E-Mail Adresse bzw. kann der Widerruf zur Anmeldung über einen Link im jeweiligen Newsletter erfolgen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Die Abwicklung des Newsletterabonnements erfolgt über den Dienst MailChimp (Mailchimp Inc. / USA). Die Beziehung zum Newsletterdienstleister basiert auf den Standardvertragsklauseln der EU im Rahmen des Privacy Shield Abkommens. Wir haben mit Mailchimp eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. Weitere Informationen: Privacy MailChimp Inc.
Der Newsletter wird durch die Firma mk Kommunikationsdesign, Harald Maier-Kern, Römerstraße 8, 4614 Marchtrenk erstellt. Wir haben hier ebenfalls eine Auftragsdatenvereinbarung abgeschlossen.
Gespeicherte Daten
Unsererseits werden nur die E-Mail Adresse gespeichert bzw. an die Auftragsdatenverarbeiter zur Erstellung / Auslieferung des Newsletters weitergegeben. Nach Abmeldung vom Newsletter werden wird die E-Mail Adresse innerhalb von 6 Monaten gelöscht.
Sollten Sie auf Grund dieser Datenschutzerklärung den Newsletter nicht mehr erhalten wollen, dürfen wir Sie bitten sich mit folgendem Button abzumelden:
|
|
|
|
