Kategorien
Security

Gefahren im Internet #2 – Remote-Desktop um „Viren“ zu entfernen

Auf Ihrem Computer wurde ein Virus gefunden! Folgen Sie den Anweisungen, um ihn zu entfernen!

Einer der wohl bekanntesten Betrügereien der letzten Jahre. Man bekommt einen Anruf oder ein Pop-Up auf einer Webseite, dass der eigene Rechner mit einem Virus infiziert ist.

Aber schenken Sie dem keinen Glauben! Am Ende wird Ihre Geldtasche es Ihnen danken.

Wie läuft das ab?

Wie bereits erwähnt, über einen Anruf oder ein Browser-Pop-Up wird man darüber informiert, dass Schadsoftware gefunden wurde.

Man wird dazu aufgefordert, eine „Remote-Desktop“-Session zu starten. Der freundliche Mitarbeiter am Telefon kümmert sich dann um das Problem.

Ist die Session erst offen, werden einige Einstellungen im Betriebssystem so abgeändert, dass Sie keinen Zugriff mehr darauf haben! Man soll einen recht hohen Betrag überweisen, um die Viren zu entfernen. Macht man das nicht, kann man seinen Computer vergessen.

Und hier ergibt sich das nächste Problem: Wer sagt, dass der Betrüger meinen Computer auch wirklich wieder freigibt? Die kriminelle Energie, jemanden das Geld aus der Tasche zu ziehen ist vorhanden, also ist es nicht abwegig, dass man trotz Bezahlung auf einem nutzlosen Rechner sitzt.

Wie kann man sich schützen?

Die Viren-Anrufe können Sie getrost ignorieren. Eine Technologie, um über das Telefon eine Vireninfektion am Computer festzustellen existiert derzeit nicht. Also einfach auflegen. Diskussionen mit diesen Betrügern sind sinnlos.

Bei den Pop-Ups ist es das gleiche: Wenn möglich, ignorieren. Klickt man trotzdem mal darauf gilt: Öffnen Sie keine heruntergeladenen Anhänge und tun Sie nicht(!), was Ihnen angezeigt wird.

Wie kann man das wieder beheben?

Ist einmal ein Missgeschick passiert, kann man noch versuchen, den Rechner in den Ursprungszustand zu bringen. Das erfordert einiges an Zeit und Kenntnisse über Windows Registry-Einträge, sofern keine Cryptolocker eingeschleust wurden.

Notfalls hilft nur mehr eins: Den Rechner neu aufsetzen. Dann ist der Computer wieder zu 100 % sauber. Die Dateien kann man, je nachdem was der Betrüger gemacht hat, im Normalfall noch retten.

Kurz zusammengefasst

Vertrauen Sie solchen Anrufen und Pop-Ups nicht. Abgesehen von Viren-Scannern und Technikern weist Sie niemand auf Schadsoftware hin. Und wenn einmal so etwas passiert, wenden Sie sich an den Techniker Ihres Vertrauens.

Kategorien
Security

Gefahren im Internet #1 – Phishing-Mails und abweichende Adressen

Einmal vertippt oder das falsche Mail geöffnet und man öffnet „Scammern“ und Hackern Tür und Tor auf seinen Computer oder zu Daten.

Daher wollen wir kurz auf dieses Thema eingehen. Unzählige Daten werden jährlich über diese Methoden abgegriffen.

Phishing-Mails – Sie haben Post

Diese Taktik ist recht leicht erklärt. Der Betrüger gibt sich als jemand anders aus, oftmals als eine Bank, eine Bewerbung oder ein Paketdienst. Die Qualität dieser Mails ist mal mehr mal weniger gut. Von gebrochenem Deutsch oder Englisch, bis hin zu komplett falscher Formatierung und eigenartigen Absender-Adressen kann alles dabei sein. Gut gefälschte Mails orientieren sich am Original, oder versuchen wenigstens, möglichst glaubwürdig auszusehen.

Eines von folgenden Dingen wird in diesen Mails verlangt:

 – Öffnen Sie den Anhang

 – Geben Sie Ihre Daten an

Öffnen Sie den Anhang – spannende Icons, Makros und Dateiendungen

Hier werden Betrüger und Hacker oft kreativ. Es werden Icons von bekannten Dateien verwendet (zB .docx-Dateien) und auch die Dateiendung wirkt auf den ersten Blick richtig, solange man Dateiendungen deaktiviert hat. Sobald man Dateiendungen vom Betriebssystem anzeigen lässt, ändert sich das recht schnell. Beispiel: A1-rechnung.pdf.exe. Eine Rechnung als .exe? Spannend, dass sich jemand die mühe macht, ein Programm für eine Rechnung zu schreiben. Natürlich dürfen solche Dateien niemals geöffnet werden! Kryptolocker oder andere Schadsoftware kann sich darin verstecken und den Computer, oder sogar ganze Systeme, lahmlegen. Solche Mails müssen gelöscht werden, der Anhang nicht geöffnet. Wenn man trotzdem neugierig ist, kann man in einer virtuellen Maschine versuchen diese auszuführen.

Geben Sie Ihre Daten an – Schaut legitim aus (ist es aber nicht)

„Folgen Sie dem Link und geben Sie Ihre Daten an, sonst wird Ihr Konto gesperrt!“ So, oder ähnlich, kann diese Aufforderung aussehen. Meist wird man auf eine gut kopierte Seite des angeblichen Versenders geleitet, wenn die Adresse nur nicht „www.spparkase.at“ wäre. Geben Sie niemals Ihre Daten an! Entweder werden Ihre Daten verkauft, oder sie werden direkt verwendet, um Buchungen oder Änderungen an Verträgen durchzuführen. Achten Sie auf die Webadresse, prüfen Sie auf der echten Webseite des angeblichen Versenders, ob es derzeit Warnungen gibt.

Abweichende Adressen – irgendwas stimmt hier nicht…

Googel statt Google, sparkase statt sparkasse, bakn statt bank. Solche Tippfehler können passieren, teilweise mit verheerenden Folgen. Die ersten beiden Fehler erweisen sich als „nicht so problematisch“ in Österreich (getestet mit Firefox, siehe Screenshots).

Auch wenn in diesem Fall nichts passiert ist, die Wahrscheinlichkeit, auf eine nachgebaute Webseite mit leicht abweichender Adresse (wie bereits bei den Phishing-Mails), ist relativ hoch.

Daher ist immer folgendes zu beachten:

  • Das Schloss in der Adressleiste (ein „grünes“ bedeutet noch nicht, dass die Webseite sicher ist! Es ist dennoch ein relativ guter Indikator)
  • Die Adresse (eventuelle Tippfehler beachten)
  • Wie sieht die Webseite aus (ist irgendwas anders als erwartet?)
  • Wird nach unüblichen Daten gefragt (Passwörter für andere Accounts, Adressbestätigungen…)

Was lernen wir daraus?

Nicht allen Mails und Webseiten kann man vertrauen. Und auch wenn es recht einfach erscheint, die eigenen Daten zu schützen, Fehler können passieren.

Daher: Aufmerksam sein, kurz gegenprüfen und wenn man sich mal nicht sicher ist, den Techniker des Vertrauens fragen.