Off Topic | Webagentur Schweiz

Gefälschte Swisscom-Rechnung – Trojaner

29. November 201829. November 2018

Derzeit treffen wieder E-Mails mit gefälschten Swisscom Rechnungen in unzähligen E-Mail Postfächern ein.
Dies ist besonders ärgerlich, da bereits sehr viele Personen und Unternehmen die Rechnungen der Swisscom per E-Mail erhalten.

Gefälschte Swisscom Rechnung als Trojaner

Die E-Mail ist täuschend echt und sieht optisch aus, als käme diese wirklich von der Swisscom.

Zudem beinhaltet die E-Mail mit der Rechnung den Hinweis, dass die E-Mail von Swisscom signiert sei, um für mehr Sicherheit zu sorgen.

Klickt man auf den Link, um die Rechnung um die Rechnung zu öffnen oder zu bezahlen, öffnet sich meist eine sehr gut kopierte Website.
Diese hat einzig den Zweck, den Trojaner Gozi auf dem Computer zu installieren.

Dieser erfüllt denselben Zweck wie Retefe und wurde teils immer wieder etwas verändert und erneuert.

Diese Trojaner sorgen dafür, dass Zugangsdaten des Online-Bankings abgegriffen werden, um Kreditkarten oder Kontodaten zu erhalten.

Betrug rechtzeitig erkennen

Erhalten Sie eine Swisscom Rechnung per E-Mail und sind sich aber unsicher, dann gibt es erste mögliche Merkmale für den Betrug:

1.) Eine falsche E-Mail Adresse

2.) Fahren Sie mit dem Mauszeiger über einen Link (nicht anklicken!)
> Ein Link kann anders angezeigt werden, als sein eigentliches Ziel im Web.
Wenn Sie mit der Maus nur über den Link fahren, zeigt es meist das eigentliche Ziel als Text an.
Bei einem Spam E-Mail wird eine wildfremde Domain angezeigt, welche mit der Swisscom selber nichts zu tun hat.

Korrekte Swisscom Rechnung prüfen

Absolute Sicherheit erhalten Sie, in dem Sie sich bei der Swisscom im Kundencenter anmelden.
Dazu sollte die Swisscom-URL zwingend im Browser per Hand eingegeben werden.

Zudem ist es natürlich ebenfalls hilfreich, direkt die Hotline anzurufen und nachzufragen.

So können Sie im Anschluss prüfen, ob die Rechnung wirklich etwas mit der Swisscom zu tun hat oder ob Sie die E-Mail direkt löschen können.

Bitcoin Forderung / Drohung per E-Mail

14. September 201812. Juli 2019

Derzeit erhalten sehr viele Anwender E-Mails mit Drohungen und einer Zahlungsaufforderung in Bitcoin (Virtuelle Währung, siehe unten).

Die E-Mail wird in verschiedenen Sprachen verfasst (meist in Englisch, Französisch und Deutsch).
Auch der Inhalt ist immer mehr oder weniger derselbe.

E-Mail mit Drohung

Und zwar wird behauptet, dass die eigene E-Mail Adresse gehackt und alle persönlichen Informationen heruntergeladen wurden.

Weiter wird erzählt, dass aufgrund des kürzlichen Besuchs auf einer Pornoseite, eine Schadsoftware auf dem Computer platziert wurde, welche Zugriff auf die Kamera haben soll.

Aufgrund des Zugriffs auf die Kamera, hat man den Anwender bei angeblichen sexuellen Handlungen gefilmt.

Als Beweis erhalten die Anwender die E-Mail auch direkt von der eigenen E-Mail Adresse – Was auf den ersten Blick auch stimmt.
Allerdings ist dies nur eine Masche, denn in Wahrheit wird dies nur so angezeigt, der Server im Hintergrund hat mit dem Anwender keine Verbindung.

Zum Schluss folgt die Information, wenn die Forderung, meist ca. 250 Dollar in Bitcoins, nicht innert einer bestimmten Frist bezahlt wird, würde das Video veröffentlicht werden.

Empfehlung zur Reaktion

Ob der Anwender tatsächlich kürzlich eine Pornoseite besucht hat, spielt in erster Linie keine Rolle, denn es handelt sich hier meistens um eine Masche, um schnelles Geld zu verdienen.

Sehr wichtig: Bezahlen Sie keinefalls die Forderung!

Ignorieren Sie die E-Mail, klicken Sie keine Links an und öffnen Sie keine Anhänge.
Am besten direkt in den Papierkorb bzw. Spam-Ordner legen.

Beachten Sie bitte, dass die E-Mail mehrmals eintreffen wird, da es die Betrüger immer wieder versuchen.
Lassen Sie sich davon nicht einschüchtern, bis auf wenige Fälle ist dies eine leere Drohung.

Bitcoins – Einfach erklärt

Bitcoins sind eine virtuelle Währung, welche als Kryptowährung bekannt ist.
Für Betrüger sind Bitcoins deswegen so interessant, da die Zahlungsabläufe, also der Absender sowie der Empfänger verschlüsselt werden.

Damit können Zahlungen nicht zurückverfolgt werden und sind gerade für illegale Geschäfte oder eben Drohungen sehr beliebt.

Allgemein sind Bitcoins jedoch nicht illegal, sondern können je nach Plattform auch legal als Zahlungsmittel verwendet werden.

Unsichere Websites beim Chrome Browser

10. September 2018

Personen welche mit dem Chrome Browser surfen, haben möglicherweise bereits eine Meldung festgestellt.

Neu zeigt der Chrome Browser in der Adresszeile ein Symbol, welches Websites als sicher oder unsicher einstuft.

Chrome Browser prüft SSL-Verbindung

Der Grund dafür ist nicht, dass jede Website welche mit dem Chrome Browser besucht wird, schädlich ist.

Neu prüft der Chrome Browser, ob auf einer Domain ein SSL-Zertifikat vorhanden ist.
Ist keine SSL-Verbindung vorhanden, zeigt der Browser eine Warnmeldung, dass die Verbindung unsicher sein könnte.

Wie erwähnt heisst dies aber nicht automatisch, dass Sie immer eine schädliche Website oder Online-Shop besuchen.

SSL-Verbindung zur Sicherheit

Ein SSL-Verbindung wird hergestellt, um die Verbindung zwischen einem Browser sowie einer Website zu verschlüsseln.
Damit wird sichergestellt, dass keine Daten irgendwo abgefangen werden.

Empfehlenswert ist dies vor allem bei Online-Shops oder generellen Websites, bei welcher persönliche Daten hinterlassen werden.

Damit kann verhindert werden, dass persönliche Daten abgefangen werden, welche nur für den Empfänger bestimmt sind.

Computer durch Trojaner gesperrt

4. Juli 20172. August 2018

In den Medien liest man in den letzten Monaten immer wieder davon, dass Unternehmen durch einen Trojaner befallen wurden.

Wie das genau funktioniert und wie Sie sich in erster Linie davor schützen können.

Computer gesperrt – Geldforderung für meine Daten

In den meisten Fällen erscheint eine Meldung, dass Ihr System gesperrt wurde und Sie Ihre Daten gegen eine Zahlung über Bitcoins wieder erlangen können.

Bitcons ist eine virtuelle Währung, über welche jedoch der Empfänger (in diesem Fall die Betrüger) nicht ausfindig gemacht werden können.
Man kann sozusagen anonyme Geldgeschäfte tätigen.

Leider ist es in diesem Moment wirklich bereits zu spät, denn Ihre Daten wurden definitiv gesperrt.
Eine einfache Lösung dafür gibt es in den meisten Fällen nicht, da sich der Trojaner gezielt im System eingenistet hat.

Wir empfehlen Ihnen in diesem Fall, kein Geld zu bezahlen, denn dies fördert dieses Aktivitäten und Sie erhalten keinesfalls die Sicherheit, Ihre Daten wieder nutzen zu können.
Im Gegenteil, oftmals kann weiteres Geld gefordert werden oder Ihre Daten bleiben trotz Bezahlung ganz einfach dennoch gesperrt, denn die Urheber können kaum direkt ausfindig gemacht werden.

Wie schütze ich mich richtig?

Damit es gar nie erst soweit kommt, gibt es 3 einfache Tipps, um wenigstens das Risiko zu minimieren.

Klicken Sie niemals auf den Anhang oder einen Link aus einer E-Mail, von welcher Sie nicht 100% sicher sind, dass Sie den Absender kennen
(Dies ist einer der Hauptgründe, dass überhaupt der Zugang zu Ihrem System geöffnet wird)
Klicken Sie nie auf sonstige unbekannte Links im Internet, gerade pornographische Inhalte oder Downloads von Websiten, welche Sie nicht kennen, sollten zwingend vermieden werden
Speichern Sie wichtige Daten auf einer externen Festplatte (USB).
Schliessen Sie die Festplatte via USB nur an, wenn Sie auch wirklich direkt auf die Daten zugreifen müssen.
Dadurch stellen Sie sicher, dass Ihre wichtigsten Daten (Bilder, Dokumente usw.) geschützt sind – Dies natürlich nur, wenn in diesem Moment die Festplatte nicht am Computer angeschlossen ist

Wir hoffen, dass wir Ihnen einige Tipps geben konnten, damit eine solche Situation gar nicht erst eintrifft.

Phishing-Mails erkennen

4. Juli 20177. August 2018

Sie kennen es bestimmt:

Eine E-Mail liegt im Posteingang, der Absender ist eine bekannte Firma, darunter beispielsweise ein Online-Shop.
Der Inhalt ist eine Rechnung, eine Quittung oder ein Gutschein.

Es ist ein Ärgernis für alle Personen, welche eine solche E-Mail erhalten, denn es könnte ja ein schädlicher Virus oder Trojaner sein.

Spam E-Mails erkennen

Wie erkenne ich den solche Mails?
Haben Sie beim betreffenden Unternehmen tatsächlich etwas bestellt, hierzu einige einfache und simple Tricks und Tipps:

Unternehmen versenden keine Rechnungen mit Endungen wie .zip, .doc oder .docx sowie auch keine .exe
Klicken Sie nie direkt auf Links in der E-Mail, auch nicht wenn direkt die Web-Adresse korrekt notiert wurde, sondern rufen Sie die Web-Adresse (www) im Internet direkt auf
Sind Sie unsicher ob eine Rechnung, ein Gutschein oder Quittungen korrekt sind, melden Sie sich zur Sicherheit direkt telefonisch beim Unternehmen
Auch vermeintliche Links über Soziale Netzwerke oder Whatsapp sollten zur Sicherheit nie direkt geöffnet werden, sondern die Website selber eintippen im Browser

Link angeklickt – Wie gehe ich vor?

Haben Sie einen Link bereits angewählt, gibt es 2 erste wichtige Schritte:

1.) Falls ein Virus/Trojaner vorhanden ist, wird dieser eventuell vom Antivirus erkannt und kann bereinigt werden.
Also zwingend eine vollständige (keine kurze) Virensuche durchführen.

2.) Ändern Sie sämtliche Passwörter, darunter Social Media, von Online-Shops und vom E-Banking, falls Sie dieses über dieses Gerät benutzt haben.

Leider gibt es aber in einem solchen Fall keine verlässliche Lösung.
Haben Sie noch immer das Gefühl, dass Ihr Gerät betroffen ist, sollten Sie es neu aufsetzen (Reset).