Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Interessanter Bericht ! Ich denke,der Defender sammelt auch solche Daten.Aus statistischen Gründen wohl und zur Erhöhung der Sicherheit.Kommt im Endeffekt doch dem Nutzer zu Gute.
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Sicherheit und Datenschutz verspricht Kaspersky den Nutzern seiner Antiviren-Software. Durch ein Datenleck konnte man die Nutzer von Kaspersky allerdings jahrelang beim Surfen ausspionieren – sogar im Inkognito-Modus des Browsers.

weiterlesen hier:
https://www.heise.de/select/ct/2019/18/Kaspersky
 
Die Verbraucherzentrale NRW klärt auf wie man solchen Phishingmails begegnet

PayPal sendet euch häufig E-Mails, beispielsweise über Eingänge neuer Zahlungen oder bei der erfolgreichen Übertragung von Geldbeträgen. Derzeit finden Nutzer jedoch häufig auch Phishing-Mails unter den PayPal-Benachrichtigungen, so die Verbraucherzentrale NRW. Wir verraten euch, wie ihr euch gegen die Attacken schützt.
Zum Vergrößern anklicken....

PayPal-Phishing: Gefährliche Mails mit Betreff "Sicherheitsnachricht"
 
Zuletzt bearbeitet:
Die Adresse erinnert mich, dass ich nochmal meine tld-Blockliste für uBlock verbreiten sollte ;)
(im Bild ist .app als TLD zu sehen)

Code: 
!~~~tld-lock~~~
||*.ae
||*.ag
||*.app
||*.au
||*.banking
||*.bid
||*.billing
||*.bitcoin
||*.biz
||*.cf
||*.cl
||*.cash
||*.click
||*.cloud
||*.club
||*.coin
||*.cool
||*.date
||*.email
||*.eu
||*.fun
||*.gdn
||*.gratis
||*.ie
||*.in
||*.io
||*.info
||*.life
||*.loan
||*.love
||*.lt
||*.ma
||*.md
||*.me
||*.ml
||*.mx
||*.mz
||*.online
||*.pass
||*.password
||*.pk
||*.pro
||*.promo
||*.pw
||*.py
||*.rocks
||*.ro
||*.rs
||*.ru
||*.sk
||*.space
||*.stream
||*.support
||*.tk
||*.tr
||*.today
||*.trial
||*.top
||*.ua
||*.us
||*.win
||*.website
||*.xxx
||*.xyz
||*.yt
||*.za
||vk.cc
||vk.com

!keywords
||*banking*
||*billing*
||*bitcoin*
||*cash*
||*gratis*
||*pass*
||*password*
||*trial*
Bei den Keywords sollte man sparsam sein, weil die laut gorhill den Seitenaufbau abbremsen.
Frames mit solchen TLD werden auch direkt abgewürgt, Fenster bleibt uU leer und dann hilft das Logbuch von uB weiter.
https://github.com/gorhill/uBlock/wiki/The-logger

uBlock zeigt einen Warnhinweis und dann kann man sich immer noch entscheiden, ob und wie man weiter möchte.
Einfach vorher mal nachdenken, und hinterher auf die faule Haut legen und sich freuen :D
 
Muss mich auch mal zu dem Thema melden. Ich weiß, es mag im ersten Augenblick überheblich bis arrogant klingen, aber ich habe wirklich nichts Böses im Sinn.

Es ist nur so, dass ich es absolut nicht nachvollziehen kann, wie heutzutage noch so viele Leute so plump auf Phishing- und Hackermails reinfallen. Dabei sind die meisten Fakemails a) super easy zu erkennen und b) super easy zu umgehen (ich schreib das jetzt mal für die "einfachen" Mitlesenden, die Experten können ja überspringen - dürfte ihnen ja bekannt sein;)):

1. Passwörter sollten auf ALLEN Konten regelmäßig geändert werden, selbst wenn es aktuell keinen ersichtlichen Grund dazu gibt.
2. Alles, wirklich ALLES, was im Spamordner landet, wird am besten ungeöffnet gelöscht.
3. Mails von fremden Personen, egal ob im Spamordner oder im Postfach, werden ungelesen gelöscht.
4. Angebliche Benachrichtigungen über Passwortänderungen, verdächtige Kontoaktivitäten und/oder Verizifierungsaufforderungen werden am besten ebenfalls ungeöffnet gelöscht und zur Überprüfung öffnet man sein Konto auf einer neuen Seite.
5. Sehr beliebt sind zur Zeit Mails von PayPal, Ebay und Amazon über eine angebliche Sperrung des Kontos oder über angebliche "verdächtige" Aktivitäten. Sollte es jemals tatsächlich zu schwerwiegenden Kontoproblemen wie Sperren, Hacker-Angriffen und/oder illegale/kriminelle Aktivitäten kommen, wird man PER POST angeschrieben, nicht per Email!
6. Zu guter Letzt: Auch angebliche Mahn- und Anwaltschreiben kommen immer mit der Post.

Ach ja: Gewinnerschreiben kommen auch mit der Post. ;))
 
Ja - genau! So einfach ist das!!!! :)

Ich bin nur gespannt, wann Du Deine Meinung ändern mußt, weil Du oder jemand in deiner engeren Bekanntschaft doch auf eine Fake-Mail hereingefallen ist. ;)
 
Zum Thema "einfach":
Einfach ist nicht immer ganz so einfach...
Schon mal eine Erpresser-Mail bekommen? Da hat man was davon.
Polizei eingeschaltet, (wegen Häufigkeit bereits Sonderdienststelle eingerichtet),
natürlich nicht die verlangten Bitcoin überwiesn,
Drohung Rechner plattmachen - tatsächlich W10-System nach ca. einer Woche nicht mehr startbar (bin kein Anfänger!),
C,D, usw. -Platteninhalte gerettet, System neu aufgesetzt - hat "Spaß" gemacht und war vielleicht auch mal nötig.
Mail-Adressen, persönlich und öffentlich sind bereits getrennt, zum großen Teil erneuert,
Mir kann noch ganz viel dazu einfallen... Aber erleben möchte ich das nicht noch einmal.

Wenn man von "normalen", also nicht speziell EDV-gebildeten Anwendern ausgeht -
meine Erkenntnis: Es ist nicht ganz so einfach, aber die bereits genannten Voraussetzungen der Rechnerpflege sollten natürlich
vorhanden sein.
 
@AltPeter: wie schon geschrieben, es ist von mir ja nicht böse gemeint. Aber die von mir oben genannten Verhaltens- und Umgangstipps mit Mails und Spams sind ja auch quasi die Basic-Regeln. Gröbste Grundregeln, die schon viel Unglück und Leid ersparen können. Dass einem auch mal ein blöder "Verklicker" unterlaufen kann, ist mir auch klar. ;)

Ich sehe das Grundproblem mit Phishing-, Viren- und Hackingmails ja auch nicht nur beim PC-Nutzer. Die meisten Vorfälle ereignen sich ja inzwischen auf Mobilgeräten und ich persönlich vermute dahinter, dass da die unzähligen, löchrigen Apps und Add-ons eine tragende Rolle spielen. Auch der unerträglich sorglose bis leichtsinnige Umgang mit Apps spielt eine tragende Rolle. Viele Handy- und Smartphone-Benutzer sehen nur "oh, eine Nachricht!" und klicken dann blindlings drauf... tja.
 
@Dr.Lantis:Meine Bemerkungen sollten keinesfalls eine Kritik darstellen -im Gegenteil!. Die Zusammenfassung der Aufmerksamkeitspunkte ist sehr gelungen und sicher als Grundlage zu übernehmen. Ich bin dabei - Danke!

Die Nutzung einer Mail-Adresse für Betrugsverhalten kann hier durch den Diebstahl von Kundendaten eines großen, weltweit agierenden Softwareanbieters erfolgt sein. Diese Möglichkeit wurde durch eine Recherche belegt.

Spam-Mail werden inzwischen von jedem seriösen Mailprogramm gemeldet. Mein Mailverkehr ist überschaubar. Hier wird nur das aktiv geöffnet was verwerbar erscheint. Dafür gibt es allerdings keine absolute Sicherheit.

Wie die Betrüger zum Zuge kommen, ist wohl noch nicht gänzlich ermittelt. Ich kann nur Jedem empfehlen Betrugsverhalten anzuzeigen. Es ist nicht immer auf eigener Dusseligkeit begründet. Die Folgen sind nicht absehbar.
 
Es ist nicht immer auf eigener Dusseligkeit begründet.
Zum Vergrößern anklicken....
"dusselig" nicht, aber "gutgläubig, naiv, gedankenlos" trifft es auch. Manchmal auch "Dummheit", aber das ist gottlob sehr selten, trotzdem zwei mal mitbekommen. Du kannst gerne glauben, der Betroffene hat immer dazu beigetragen. Wenn man dann die Threads des Betroffenen retrospektiv liest, formt sich meistens auch der Rest vom Bild dazu. Mehr als aufklären oder immer wieder schreiben kann man nicht, wenn es dann immer noch ignoriert wird, ist dann dann halt Pech.

Und wenn wie hier eine Meldung angezeigt wird oder eine Mail aufschlägt, ist da was dran. Er hätte es wohl kaum erwähnt, wenn es eine Standardmeldung gewesen wäre unter weiteren Dialogboxen, die GMX anzeigt.

PS so langsam mischen sich die Themen hier:
https://www.drwindows.de/windows-8-windows-rt/160690-unbekannte-mails-meinem-gmx-konto.html
 
Hier mal ein Artikel von einem Fachmann zur Sicherheit,

ein sechsstelliges Passwort knackt der IT-Experte vor den Augen der Zuschauer in zweieinhalb Minuten.
Zum Vergrößern anklicken....

„Security Expo“: IT-Experte gibt Tipps zum Schutz vor Cyberangriffen

weitere Veranstaltungen kostenlos

Folgeveranstaltungen:

· 08.10.2019 Göttingen, Lokhalle

· 16.10.2019 Oldenburg, Weser-Ems-Halle

· 17.10.2019 Lüneburg, Leuphana-Zentralgebäude

· 24.10.2019 Osnabrück, Osnabrück-Halle

· 28.10.2019 Braunschweig, Stadthalle

https://www.mi.niedersachsen.de/sta...kampagne-fur-mehr-cybersicherheit-180578.html
 
Das BSI warnt wieder vor Trojanern

Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Seit rund einer Woche wird Emotet wieder massenhaft versandt" und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier."
Erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen" bilanziert das BSI allein für die Emotet-Angriffe der jüngsten Tage. Mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet kompromittiert wurden, habe es bei den zuständigen Providern gemeldet. Neu ist, dass Emotet derzeit auch Schadsoftware zum Online-Banking-Betrug nachlädt.................
Zum Vergrößern anklicken....
 
Warnung vor Thomas Cook Betrugsmasche

Aus aktuellem Anlass möchten wir vor einer bösen Betrugsmasche warnen, die im Zuge der Thomas Cook Insolvenz betroffene Urlauber adressiert. Mit einer gefälschten Email, die als offizielle Nachricht des Reiseveranstalters aus Oberursel getarnt ist und Kunden angeblich....

https://www.travelklima.de/thomas-cook-betrug
 
Diesmal warnt Microsoft vor Nodersok-Malware , die Tausende PC betreffen kann

Eine neue Schadsoftware, die Microsoft als Nodersok und Cisco als Divergent bezeichnet, hat seit dem Sommer Tausende Windows-PCs weltweit infiziert. Sie wird über schädliche Online-Anzeigen verbreitet, die Downloads von HTML-Anwendungen im HTA-Dateiformat erzwingen. Führt ein Nutzer eine solche Datei aus, startet er eine Infektionskette, an deren Ende die besagte Malware steht........................
Zum Vergrößern anklicken....


https://www.zdnet.de/88370233/microsoft-nodersok-malware-infiziert-tausende-pcs/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben