Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

ich weiß, ich weiß: ich mache mich mit meiner meinung womöglich unbeliebt, aber trotzdem: ich kann IMMER NOCH nicht verstehen, wieviele leute heute noch blöd genug sind, auf solche fake-mails reinzufallen. am liebsten würde ich microsoft darum bitten, bei ALLEN windows-nutzern ein pop-up aufploppen zu lassen mit dem warnhinweis:

ÖFFNEN SIE NIEMALS E-MAILS, DIE ANGEBLICH VON BEHÖRDEN, ANWÄLTEN UND/ODER IHRER BANK STAMMEN! WICHTIGE MITTEILUNGEN VON BEHÖRDEN, ANWÄLTEN UND/ODER BANKEN ERHALTEN SIE AUSSCHLIESSLICH PER POST!

ob das was nutzen würde? was meint ihr? ;)
 
Anzeige
Das hilft leider auch nichts, Pop-ups die vom System stammen und womöglich noch mit OK oder gelesen weg geklickt werden müssen werden grundsätzlich ignoriert.
 
Hallo

Derartige Warnungen vor Fake-Emails gibt es schon seit Windows98-Zeiten und sind sozusagen ein Evergreen (Dauerbrenner). Die Methode, Schadprogramme auf die Rechner zu bringen, basiert ganz einfach darauf, dass oft bedenkenlos auf jeden Dateianhang jeder Email geklickt wird.

Der "uralte" Rat, bei Emails von unbekannten Absendern oder von Absendern, die in der Regel nicht per Email mit Dateianhang kommunizieren, vorsichtig zu sein, wird immer noch missachtet - ebenso das Klicken auf Anhänge mit ausführbaren Dateien (*.exe, Office-Dateien).
Auch sollte in den Systemeinstellungen das Ausblenden bekannter Dateiendungen deaktiviert sein.
Alles alte Hüte!

Ein brauchbarer Filter zum Schutz vor schädlichen Webseiten ist der McAfee Webadvisor. Der zeigt in Suchmaschinen zweifelhafte Webseiten an und gibt beim Aufruf einer solchen Webseite eine nicht zu übersehende Warnung aus, die aktiv ignoriert werden muss.
Der Webadvisor reagiert allerdings auch bereits auf zweifelhafte Werbebanner in an sich sauberen Webseiten.

Gruß Tetzlav
 
Ein brauchbarer Filter zum Schutz vor schädlichen Webseiten ist der McAfee Webadvisor.
Zum Vergrößern anklicken....
Ne, sorry, diese Software geht mal gar nicht. Hat mehr Nachteile als Vorteile, vor allem bei Firefox verhunzt es jedesmal die Profile und hat sonstige "Fürze" für andere. Ausserdem kommt es als Netzwerktreiber daher und damit sind weitere Fehler vorprogrammiert. Inzwischen hat auch jeder moderne Browser Safe-Listen, die ebenbürtig sind. Dazu eine HOSTS-Datei alternativ uBlock mit Hosts-Listen. Bei Emails lohnt Webadvisor sowieso nicht.

Für Mails siehe #216
.Bernd schrieb:
Siehe auch
https://www.drwindows.de/windows-10...nungen-fuer-mail-internet-14.html#post1741653
https://www.drwindows.de/windows-10...nungen-fuer-mail-internet-13.html#post1728435
Zum Vergrößern anklicken....

So penetrant, wie man hier fragt, wer wie wo was, solange werde ich das hier einbringen. Es gibt auch lernwillige Leser hier.
 
Ich finde das mit den fake mails, Abzockern und Betrügern eigentlich sehr schade da es das Grundvertrauen in andere Menschen erschüttert bzw. überhaupt zerstört. :rolleyes:

Man kann immer wieder nur warnen, aufklären und den Grundsatz beherzigen: "Es schenkt dir niemand etwas!":)

Ich sage es mit Rüdiger Dahlke: "Wo Licht ist da ist immer auch Schatten".
 
Dr.Lantis schrieb:
bei ALLEN windows-nutzern ein pop-up aufploppen zu lassen mit dem warnhinweis:

ÖFFNEN SIE NIEMALS E-MAILS, DIE ANGEBLICH VON BEHÖRDEN, ANWÄLTEN UND/ODER IHRER BANK STAMMEN! WICHTIGE MITTEILUNGEN VON BEHÖRDEN, ANWÄLTEN UND/ODER BANKEN ERHALTEN SIE AUSSCHLIESSLICH PER POST!

ob das was nutzen würde? was meint ihr? ;)
Zum Vergrößern anklicken....
Gar nichts, denn jeder Kunde vom Online-Banking wird zumindest bei den regulären Banken dutzende Male darauf hingewiesen, daß die Bank niemals PIN, TAN usw. per Mail abfragen wird. Gerade habe ich erst wieder eine neue Bankkarte erhalten, bei der unübersehbar entsprechende Hinweise in dem zugehörigen Schreiben waren. Das erhält also jeder Bankkunde mindestens alle vier oder fünf Jahre. Trotzdem funktioniert die diesbezügliche Betrugsmasche ganz gut für die Betrüger.

Daß vom Bundeszentralamt für Steuern niemand Steuerrückerstattungen erhält, sollte jeder wissen oder es zumindest ergooglen können. Schon allein der gesunde Menschenverstand sollte doch den meisten sagen, daß so eine Steuerrückerstattung nicht über eine E-Mail-Adresse läuft, die den Steuerbehörden nicht mal bekannt ist - gewschweige denn, daß Behörden überhaupt von sich aus mit E-Mail-Adressen kommunizieren. Ansonsten wissen wohl die meisten, daß solche Post i.d.R. von den jeweiligen Landesfinanzbehörden kommt. In Hessen z.B. direkt aus Wiesbaden und je nach Steuerart auch vom lokalen oder fachlich zuständigen Finanzamt.
 
Dr. Cortana schrieb:
Ich finde das mit den fake mails, Abzockern und Betrügern eigentlich sehr schade da es das Grundvertrauen in andere Menschen erschüttert bzw. überhaupt zerstört.
Zum Vergrößern anklicken....
Ich hatte neulich eine Mail von angeblich meiner Firma dabei, selbst unter Android wurde mir ein unbekannter Absender angezeigt, in der Detailansicht stand die Buchhaltung aber bei. Zuhause hatte ich dann mehr Optionen, das PDF prüfen zu lassen, war ein Office-Wurm drin. (bei uns wird alles per PDF versendet). Hab die Jungs informiert und ne Stunde später kam eine Infomail an alle rein, wo vor falschen Mails mit gefährlichen Anhängen gewarnt wurde.

Die Problematik, die dahinter steckte, hatte ich denen aber auch schon angedeutet - ich bin seit Jahren dabei und bis dahin kam nichts. Entweder gibt/gab es ein Leck intern, oder eine/r der MA war Opfer einer erfolgreichen Attacke.

Es wurde auch leider schon mit meiner Adresse Spam verschickt, wo ich genauer hinschaute und auch mein Konto geprüft habe, ist schon etwas her. Man hat auch schon versucht, sich in mein Konto zu hacken, erfolglos.

Der Rainbowtable hat x gigabyte inzwischen, die Listen kann man bei HPI oder BSI prüfen lassen, ob man draufsteht. Kann nicht schaden, aber bitte nur keine Hysterie.
 
Die Methode mit einer Email deinen Email Client wie Outlook oder Thunderbird selbst dazu aufzufordern Bilder und Dateien in den Cache zu laden ist ja nichts neues, darum lasse ich mir auch Emails von unbekannten Absendern generell im Text Format anzeigen.

Im Thunderbird geht das recht einfach festzulegen, bei Outlook habe ich immer das Gefühl das mit jedem Sicherheitsupdate alle Voreinstellungen zurückgesetzt werden.
 
Vielleicht wurde es schon genannt, Google findet für das Forum nichts:

Shade Ransomware (auch als "Troldesh" bekannt) ist die aktivste verteilte Malware per E-Mail
https://www.bleepingcomputer.com/ne...-most-actively-distributed-malware-via-email/
https://blog.sucuri.net/2019/08/troldesh-ransomware-dropper.html
https://blog.avast.com/ransomware-strain-troldesh-spikes

Ursprünglich für den russischen Raum geschrieben, springt diese Ransomware auch nach USA, England und Deutschland über. Im Anhang ist ein Javascript enthalten, welches über den Interpreter das System übernimmt.

Shade verbreitet sich über wechselnde TOR-Adressen und ist daher sehr schwer zu blockieren
 
Sorry Henry,dein Link führt mich nur hier hin...
 

Anhänge

  • Screenshot (10).jpg
    Screenshot (10).jpg
    87,8 KB · Aufrufe: 86
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben