Aktuelle Sicherheitswarnungen für Mail und Internet

[PeterK]

Studie: Ursprung von 50% aller Cyberangriffe ist die Cloud

[English]Es ist eine spannende Erkenntnis, die aus einer Studie von Illumio (Anbieter von Lösungen für Zero-Trust-Segmentierung) hervorgeht. Die Hälfte aller Cyberangriffe auf Unternehmen haben ihren Ursprung in der Cloud. Die Leute sind der Komplexität dieser Lösungen sicherheitstechnisch häufig ni

www.borncity.com

Die weltweit durchgeführte Studie informiert über den aktuellen Stand der Cloud-Sicherheit sowie die Auswirkungen von Angriffen auf die Cloud. Die Untersuchung benennt auch die Gründe für das Versagen herkömmlicher Cloud-Sicherheitstechnologien beim Schutz von Unternehmen in der Cloud. Interessant sind auch einige auf Deutschland bezogene Aussagen, die mir vorliegen.

Ich bin ja so froh und glücklich das meine 88 Jährige Mutter zwar Internet zum Fernsehen hat, aber kein Gerät um ins Internet zu gehen, weil das alles noch mal jemanden zu erklären, der sich die letzten Jahre nie damit beschäftigt hat, ist wirklich schwierig.

 

[PeterK]

Die Leute kommen ja auf die tollsten Ideen...

Fust verschickt Garantieverlängerung in Rechnungsform

Sie haben von Fust.ch eine «Rechnung» bekommen, obwohl Sie gar nichts gekauft haben? Sie sollen für eine Garantieverlängerung bezahlen, da «heute eine Reparatur schnell teuer zu stehen kommt»? Stopp, nichts bezahlen!

www.pctipp.ch

Fust verschickt Garantieverlängerung in Rechnungsform​

Sie haben von Fust.ch eine «Rechnung» bekommen, obwohl Sie gar nichts gekauft haben? Sie sollen für eine Garantieverlängerung bezahlen, da «heute eine Reparatur schnell teuer zu stehen kommt»? Stopp, nichts bezahlen!

 

[Webwatcher]

Der Laden sitzt in der Schweiz. Die Masche hat Tradition

Rechnung statt Offerte - Ärger wegen Garantieverlängerungen von Fust

Kunden, welche explizit beim Kauf auf eine Garantieverlängerung verzichteten, bekommen von Fust dennoch Mahnungen.

www.srf.ch

Wieder Ärger wegen Garantieverlängerungen von Fust
Aus Espresso vom 12.03.2018.

PS: In dem Namen fehlt eigentlich ein r

 

[PeterK]

PS: In dem Namen fehlt eigentlich ein r

Mir auch

 

[Bonnyblank]

PS: In dem Namen fehlt eigentlich ein r

ot:
Kennt doch sicherlich jeder, das Lieblingsgetränk der Maffia, den Erpresso.

 

[Webwatcher]

Warnung der KSK -Köln vom 14.12.2023

Aktuelle Sicherheitswarnungen | Kreissparkasse Köln

Aktuelle Sicherheitswarnungen für die Verwendung des Online-Bankings: S-Cert-Meldungen ✓Immer auf dem neuesten Stand ✓Alles auf einen Blick ➜Jetzt informieren

www.ksk-koeln.de

Phishing-Nachrichten unter dem Vorwand einer ungewöhnlichen Kontobewegung​

Aktuell werden betrügerische E-Mails im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ungewöhnliche Aktivitäten festgestellt!". Unter dem Vorwand einer ungewöhnlichen Kontobewegung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking Zugangsdaten erfragt.

 

[Wolfgang]

Nicht gleich jeden QR-Code scannen!

Office 365: Microsoft bewirbt Defender gegen QR-Code-Phishing

 

[JCR]

Ist immer ratsam, sich die URL anzuschauen, vor dem Ansurfen (egal aus welcher Quelle sie stammt)

 

[PeterK]

Ist immer ratsam, sich die URL anzuschauen, vor dem Ansurfen (egal aus welcher Quelle sie stammt)

Das sage ich sage schon seit Jahren sich immer erst die absende Adresse anzusehen, bevor man eine Mail anklickt. Manchmal ist es auch hilfreich den sich den Quelltext einer Mail mal anzuschauen, um Festzustellen wer Der ursprüngliche Verfasser war.
Nur weil auf dem Bildchen das Logo der Sparkasse oder Kriminalpolizei zu sehen ist, heißt das ja auch noch lange nicht, dass die Nachricht von dem jeweiligen Institut oder Behörde kommt und man kommt auf dem Betrüger schnell auf die Schliche.

BKA warnt: E-Mail im Namen der Polizei ist gefährlich

Kriminelle versenden E-Mails im Namen des Bundeskriminalamts, der Kriminalpolizei oder Bundespolizei. Wie sollten Sie auf die Fake-Briefe reagieren?

www.biallo.de

Es ist ein alter Hut so zu tun als wäre man eine Behörde.
Otto Normal und Marion Mustermann Verbraucher weiß das zwar nicht, aber sollte sich das immer mal wieder vor Augen führen.

Die Menschheit ist nicht ausnahmslos schlecht, aber wenige einige schon!

 

[PeterK]

Fakeshop-Finder: Prüfen Sie, ob ein Online-Shop seriös ist | Verbraucherzentrale Niedersachsen

Mit dem Fakeshop-Finder können Sie einen kostenlosen URL-Check durchführen, um vor der Bestellung zu erfahren, ob ein unbekannter Online-Shop vielleicht ein Fakeshop sein könnte. Außerdem können Sie herausfinden, wie der Shop von anderen Verbraucherinnen und Verbrauchern bewertet wird.

www.verbraucherzentrale-niedersachsen.de

1. URL eingeben
Geben Sie oben die URL des Online-Shops ein, den sie überprüfen möchten.
2. Ergebnis abwarten
Der Fakeshop-Finder überprüft die Webseite des Shops auf Merkmale von Fakeshops. Sie bekommen das Ergebnis nach einer kurzen Wartezeit angezeigt.
3. Dubiose Shops vermeiden
Mit dem Ergebnis vom Fakeshop-Finder können Sie besser einschätzen, ob Sie von einem Einkauf vielleicht besser absehen sollten.

 

[Webwatcher]

Ein Garantie gibt es allerdings nicht dafür , dass eine grüne Ampel immer sicher bedeutet.

Grüne Ampel: Der Online-Shop ist bisher nicht negativ aufgefallen.
In diesem Fall befindet sich die von Ihnen eingegebene URL auf einer verifizierten „Whitelist“ – also einer Liste mit Shops, die bisher nicht negativ aufgefallen sind.

"bisher nicht negativ aufgefallen" kann sich urplötzlich ändern. Vorsicht ist immer bei unbekannten Online-Shops geboten. Es werden nur äußere Merkmale überprüft.

Achten Sie bei der Bestellung trotzdem darauf eine sichere Zahlungsart zu wählen und schon vor der Bestellung die Rücksendekonditionen zu überprüfen.

Dubiose Geschäftsmethoden werden dabei nicht erfaßt. Das würde den Rahmen einer solchen Überprüfung sprengen. Es ist also kein Gütesiegel, kann und darf es sogar nicht sein. Die VZ könnte bei einer Bewertung rechtlichen Ärger bekommen.

 

[Webwatcher]

Und mal etwas erfreuliches im Kampf gegen das Whatsapp-Unternehmen

Polizei fasst mutmaßliche WhatsApp-Betrüger – bundesweit mehr als 100.000 Betrugsfälle | Polizeidirektion Osnabrück

Nach viermonatigen, intensiven Ermittlungen gelang es Cybercrime-Ermittlern der Zentralen Kriminalinspektion Osnabrück heute Morgen (19.12.23), in enger Abstimmung mit der Osnabrücker Schwerpunktstaatsanwaltschaft für Internetkriminalität, in Frankfurt (Stadtteil Sachsenhausen und Praunheim) zwei mutmaßliche Mitglieder einer professionellen WhatsApp-Betrüger-Bande unter Beteiligung einer Frankfurter Spezialeinheit festzunehmen. Gegen die beiden Beschuldigten im Alter von 19 und 20 Jahren erließ das Amtsgericht Osnabrück bereits Haftbefehl.

Edit by Mod

 

[Webwatcher]

Malware stiehlt Google-Cookies – auch Passwortänderung wirkungslos

Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern.

www.heise.de

Da die verschlüsselten Authentifizierungs-Tokens nicht vom Google-Passwort des Nutzers abhängig sind, übersteht dieser Angriff auch eine Passwortänderung; so erhalten die Cyberkriminellen einen dauerhaften Zugang zu allen Google-Konten, in denen das Opfer zum Zeitpunkt der Infostealer-Attacke eingeloggt war.

Ob und wann Google diese Sicherheitslücke schließen wird, ist zur Stunde noch unklar. Auch ist nicht bekannt, ob Nutzer wirksame Gegenmaßnahmen ergreifen können. Da mittlerweile mehr als ein halbes Dutzend Malware-Varianten den Token-Trick nutzt, dürften die Entwickler des Suchmaschinengiganten jedoch hellhörig geworden sein.

Was immer wieder bei allen Schreckensmeldungen fehlt (nicht nur bei dieser) sind wenigstens Hinweise wo und wie infiziert wird.

So ist es Schreckenszenario, das Usern schlaflose Nächte bereitet ohne zu wissen, welche Fenster sie schliessen müssen um den Einbrechern den Weg zu versperren.

 

[jerry911]

Abzock-Welle zu Jahresanfang mit diesen E-Mails und SMS..​

..kaum hat die Neujahrsglocke geläutet, da sind sie wieder da und reiben sich die Hände.

Betrug- und Abzock-Welle zu Jahresanfang mit diesen E-Mails und SMS

 

[Webwatcher]

Bonbons aus der Wundertüte mit Geldgeschenk als Lockmittel

Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder

Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen.

www.heise.de

Die Verbraucherzentralen warnen vor einer aktuellen Phishing-Masche, bei der Betrüger seriös wirkende E-Mails mit der Aufmachung von ELSTER (Elektronische Steuererklärung) der deutschen Finanzbehörden an potenzielle Opfer schicken. Die Betrugsmails, die in den Posteingängen landen, versprechen die Auszahlung eines Steuerrestbetrags.

 

[Webwatcher]

Die besten Tools für Phishing-Simulationen

Laut dem Cybersicherheitsbericht 2023 von Check Point begannen 83 Prozent der Cyberangriffe mit E-Mail.

Das größte Gefahrenpotential sitzt nach wie vor dem Bildschirm.

 

[PeterK]

Genau zu wissen, was man tun muss...

Identitätsdiebstahl: Legen Sie Betrügern 7 Steine in den Weg

Jemand eröffnet in Ihrem Namen Accounts bei allen möglichen Diensten, schliesst online Verträge ab oder bestellt teure Sachen? Dann müssen Sie schnell handeln. Aber auch präventiv lässt sich was tun.

www.pctipp.ch

Dass persönliche und sensible Daten in die Hände Krimineller geraten und von diesen missbraucht werden, lässt sich nie ganz verhindern. Bei einem Datenleck durch einen Hackerangriff ist man erst einmal machtlos, kann nur noch Schadensbegrenzung betreiben. Etwa, indem man möglichst schnell betroffene Passwörter ändert.

 

[Wolfgang]

Cyberkriminelle können mit der Malware Lumma Stealer Google-Konten übernehmen. Dabei hilft auch das Ändern des Passworts nicht, denn die Malware auf Daten im Webbrowser und eine undokumentierte Google-API zugreift.

Cyberkriminalität: Lumma Stealer Malware übernimmt Google-Konten (security-insider.de)

 

[Bonnyblank]

Du meinst so wie in #1253?

 

[Wolfgang]

Eine neue Betrugsmasche setzt auf erneutes Kontaktieren von Opfern vorheriger Betrügereien. Davor warnt das LKA Niedersachsen.
LKA warnt vor WhatsApp-Betrugsmasche | heise online