ComSafe       Computersicherheit / IT Security


Gefälschte Emails mit schädlichem Inhalt/Anhang


Immer wieder versuchen Angreifer mit gefälschten Emails Schadprogramme auf dem Computer des Empfängers zu installieren oder ihn auf gefälschte Webseiten zu locken. Durch geschickt formulierte Texte wird Druck auf dem Anwender ausgeübt und er wird zum Öffnen der beigefügten Anhänge verleitet oder zur Eingabe perönlicher Daten auf gefälschten Webseiten genötigt.

Tipp
Sie sollten bei Erhalt einer derartigen Email auf gar keinen Fall den Anhang öffnen
- Sie riskieren sonst eine schwerwiegende Schädigung Ihres Computers! Am besten löschen Sie die Email (und damit den Anhang) ungelesen.

Einen zusätzliche Schutz erhalten Sie, wenn Sie in Ihrem Emailprogramm die Ansicht von Emails auf Reintext (also nicht HTML) einstellen und das Laden von externen Grafiken deaktivieren. Weitere Hinweise zu den Sicherheitseinstellungen Ihres Emailprogramms erhalten Sie hier auf dieser Webseite.

Wir haben einige aktuelle Bespiele solcher Emails für Sie dokumentiert.

Ebay - Adressänderung
Diese Email ist eine klassisches Beispiel für den Versuch den Adressaten zu einer Aktion zu veranlassen. Da er seine Adresse bei Ebay gar nicht geändert hat, dies anscheinend ein Anderer getan haben muss, will er dies mit dem im Anhang gespeicherten Dokument sogleich richtig stellen. Dadurch wir ein Schädling auf seinem System installiert. Zwei Merkmale hätten den Empfänger allerdings stutzig machen sollen: Erstens wird er nicht direkt mit seinem Namen oder seiner Mitgliedsnummer angesprochen und zweitens muss er für die Rückgängigmachung der Adressänderung unbedingt ein im Anhang gespeichertes "Formular" verwenden.


eBay-Hinweis zu geänderter E-Mail-Adresse

Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Vielen Dank,
eBay
--------------------------------------------------------------------

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
http://pages.ebay.de/help/policies/privacy-policy.html

Allgemeine Geschäftsbedingungen:
http://pages.ebay.de/help/policies/user-agreement.html

Copyright   2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
--------------------------------------------------------------------
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
http://pages.ebay.de/help/basics/select-support.html

Im Anhang befindet sich eine eine komprimierte Datei (ZIP-Format). Darin befindet sich die Datei Ebay.de_bitte_lesen.pdf.exe mit einer angeblichen Anleitung, wie man die E-Mail-Änderung verhindern könne. Beim Öffenen dieser Datei wird ein Trojanisches Pferd installiert.



Email der Postbank
Diese Email ist ein klassicher Phishingversuch. Unter dem Vorwand einer Softwareaktualisierung (beliebter Vorwand sind auch System- oder Sicherheitsüberprüfung) wird der Empfänger der Email veranlasst, auf einen Link zu klicken und dann auf einer täuschend echt aufgemachten Webseite seine persönlichen Daten und sogar PIN und TANs einzugeben.


Hier dient der angebliche Link nur zur Tarnung. Der komplette Text ist als Grafik aufgebaut und mit einem Link der auf eine gefälschte Webseite verweist. Aus Sicherheitsgründen haben wir diesen Link entfernt.



Warnung vor Trojanern (mit Trojanern)
Besonders dreist ist der Versuch mit Warnungen vor gefälschten Emails gezielt Hinweise zur angeblichen Echtheit der gesendeten Email zu geben und den Anwender dadurch zu Klicks auf den Anhang zu verleiten. Hier ein Beispiel einer gefälschten Email, die vor gefälschten 1&1-Rechnungen warnt:

Aktueller Sicherheitshinweis:
===================
Unbekannte haben Millionen von E-Mails versendet, die sich als Rechnungen der 1&1 Internet AG tarnen. Diese E-Mails versuchen den Rechner des Empfängers mit einem Virus zu infizieren. Ausschließlich solchen E-mails wie dieser können Sie vertrauen. Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien!

Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen: - Sie erhalten echte Rechnungen immer als ZIP Dateien - Sie finden immer diesen Sicherheitshinweis darin

Im Anhang befindet sich eine gezippte Datei, die wiederum einen gefährlichen Trojaner enthält, der sich beim Betrachten des angeblichen Sicherheitshinweises auf Ihrem Computer installiert.

Tipp: Seien Sie bei Dateianhängen, die mit einem Kompressionsprogramm gepackt (gezippt) wurden besonders misstrauisch!


Ihre aktuelle Gebuehreneinzugszentrale (GEZ) Rechnung

Auch hier wieder der Versuch dem Empfänger ein Trojanisches Pferd unterzujubeln. Angeblich habe man vergessen, seine Internetverbindung anzumelden. Deswegen werde nun der Betrag von 260 Euro vom Konto abgebucht. Es sei denn...


Im Anhang befindet sich die gezippte Datei Rechnungu6dDenfi32in.pdf.exe, die wiederum einen gefährlichen Trojaner enthält, der sich beim Betrachten der angeblichen Rechnung auf Ihrem Computer installiert.



Unsere Empfehlung!
Wir haben seit Jahren das Antivirusprogramm von Kaspersky im Einsatz und können die zahlreichen guten Testergebnisse der Fachpresse nur bestätigen. Für nur 29,95 € und mit der "Geld-zurück Garantie" sind Sie mit Kaspersky auf der sicheren Seite. Den Download starten Sie durch einen Klick auf den folgenden Banner.

Sie suchen ein verlässliches Antivirenprogramm? Nehmen Sie den Testsieger!
Testen Sie das neue Kaspersky Anti-Virus!


www.kaspersky.de
Kaspersky Online-Shop


Schwachstelle Mensch - Social Engineering

Viele Angriffe auf Computersysteme versuchen erst gar nicht die technischen Unzulänglichkeiten eines Systems auszunutzen, sondern sie bedienen sich des Social Engineering. Darunter versteht man das Ausnutzen von Schwachstellen im menschlichen Sozialverhalten.

Eines der wichtigsten Werkzeuge gegen Computerkriminalität ist daher der sogenannte gesunde Menschenverstand. Wenn ein Unbekannter an Ihrer Tür klingelt und behauptet, er käme von Ihrer Bank und müsse Ihr Konto überprüfen, sonst würde es sofort gesperrt, so werden Sie ihm wohl kaum ihre EC-Karte und die Geheimnummer geben, damit er das eben für Sie erledigen könnte. Wahrscheinlicher ist, dass Sie seine Bitte abschlägig bescheiden und sofort die Polizei anrufen.

Wir hoffen, dass Sie ab jetzt wachsam sind und auf die folgenden Szenarien nicht hereinfallen:

- eine angebliche Bestellung, deren Rechnungsbetrag angemahnt wird, Kopie der Bestellung im Anhang

- eine Anzeige der Polizei/des BKA wegen des Einsatzes von Raubkopien, Kopie der Anzeige im Anhang

- eine überhöhte Telekomrechnung, Rechnungskopie im Anhang

- eine Mitteilung von Ihrer Bank, dass Ihr Konto gesperrt wurde, Begründung im Anhang.

 






Stand: 1.8.2013


© 2004-2013
Carl Klüter
 
Web-Design & Realisation by cfpk 
Diese Seite drucken