Achtung: Heute schon abgezockt worden? (Eine kleine Sammlung)

mick70 schrieb:
Gute Idee!

Hier mal eine Masche, die offenbar in Indien gerade um sich greift, aber locker auch in andren Urlaubsregionen möglich wäre:

http://www.badische-zeitung.de/krei...sgau-wird-in-indien-opfer-von-trickbetruegern

Wer jetzt bequem im Lehnstuhl sitzt und sagt, das könne ihm nicht passieren, den will ich an die besondere Situation im Urlaub erinnern: da kommt es gerne zu Entscheidungen, die hinterher rational kaum erklärbar sind. Kann ich auch aus eigener Erfahrung bestätigen, nachdem ich selbst nach einem Unfall im Urlaub einmal fast abgezockt worden wäre, weil ich aus Gutmütigkeit auf die Einschaltung der Polizei zunächst verzichtet hatte. Trotz meiner juristischen Ausbildung...

Gruß

Mick
Zum Vergrößern anklicken....
War die Dame blond und blauäugig;) wer fällt denn auf soetwas rein...
Schlimmer hätte es ihr gehen können wenn sie nach dem Weg gefragt hätte und mitgegangen wäre...
 
Und, ist deiner Meinung nach die BSI Abfrage sicher ?
 
Chris K schrieb:
Und, ist deiner Meinung nach die BSI Abfrage sicher ?
Zum Vergrößern anklicken....
Was soll daran unsicher sein? Du gibst auf einer Website deine Mailadresse an. Die könnten die nun sammeln. Aber wozu? Sie haben ja bereits 16Mio. Falls deine dabei ist, senden sie dir eine Mail mit einem Code. Dieser Code ist nur dir bekannt. Damit kannst du die Gültigkeit gegenchecken. Rein technisch hast du außer der Mailadresse nichts angegeben. Da spielt keine IP und schon gar nicht die MAC Adresse rein. Das hat überhaupt nichts miteinander zu tun.

Wenn jemand an deine Daten kommen will, ist dieses Verfahren viel zu aufwändig. Da gibt es sehr viel einfachere Methoden, mit denen ich dann zwar auch deine IP und deine MAC Adresse raus bekomme, die aber in dem Zusammenhang nichts wert sind. Da bekomme ich sehr viel mehr und wichtige Infos... deine Passwörter, deine Bankverbindung, deine Forenaktivität usw. Wozu sollte ich den Aufwand für unwichtige Daten wie eine IP oder eine MAC treiben? Beides ändert sich und ist leicht zu faken.

Sicherheit geht ganz einfach.

1. Installiere keinen Mist auf deinem PC. Keine Computer-Bild Programme und ähnliches.
2. Installiere eine Firewall und einen Virenscanner und halte diese immer aktuell.
3. Öffne keine Spam-Mails und schon gar nicht den Anhang. Der enthält die Spyware.
4. Treibe dich nicht auf dubiosen Seiten rum, die über irgendwelche Hintertüren versuchen Spyware zu installieren. z.B. sollst du plötzlich einen Download bestätigen.
5. Wenn du eine Software benötigst und zum Download extra eine "Downloadsoftware" installieren sollst, suche dir einen anderen Anbieter.
6. Falls du per WLAN ins Netz gehst, verschlüssel den Zugang.

Es ist halt wie mit deiner Wohnung. Wenn du in deiner Umgebung 1000 Schlüssel verteilst, darfst du hinterher nicht schimpfen wie unsicher die Gegend ist.
 
Zuletzt bearbeitet:
Danke Karatekid für den Beitrag.
Die genannten Punkte muss ich schon mal nicht abarbeiten, wir haben nur Unixbasierte Systeme mit einer eigenen Adaption im Einsatz.

An Brummm: völliges Vertrauen in unsere Obrigkeit, oder soll ich besser sagen Rechtsstaat ?
 
Chris K schrieb:
Danke Karatekid für den Beitrag.
Die genannten Punkte muss ich schon mal nicht abarbeiten, wir haben nur Unixbasierte Systeme mit einer eigenen Adaption im Einsatz.
Zum Vergrößern anklicken....
Das es für Unix keine Schadsoftware gibt ist mir allerdings neu. Im Gegenteil, es gibt sogar schöne Rootkits, z.B. für Linux.
Welche Unix-basierten Systeme wären denn das? Geschmacksrichtung BSD oder SysV?

Auch Scientific Linux (Cern Eigenbau), ist eigentlich nur ein angepasster Rebuild der RH EL Sourcen.
An Brummm: völliges Vertrauen in unsere Obrigkeit, oder soll ich besser sagen Rechtsstaat ?
Zum Vergrößern anklicken....

Jan machte bisher nicht den Eindruck eines obrigkeitshörigen Menschen auf mich. Das BSI würde ich persönlich auch eher als vertrauenswürdige Institution betrachten.

Gruß,

Björn

p.s. Die MAC Adresse eines Rechners wird nur innerhalb der lokalen Broadcast Domain genutzt, dort landet sie in den ARP Tabellen anderer Rechner/Router. Zudem wird sie auf Switches benutzt, um z.B. eine Zuordnung zu einem Switchport vorzunehmen.
 
Zuletzt bearbeitet:
karatekid schrieb:
1. Installiere keinen Mist auf deinem PC. Keine Computer-Bild Programme und ähnliches.
2. Installiere eine Firewall und einen Virenscanner und halte diese immer aktuell.
3. Öffne keine Spam-Mails und schon gar nicht den Anhang. Der enthält die Spyware.
4. Treibe dich nicht auf dubiosen Seiten rum, die über irgendwelche Hintertüren versuchen Spyware zu installieren. z.B. sollst du plötzlich einen Download bestätigen.
5. Wenn du eine Software benötigst und zum Download extra eine "Downloadsoftware" installieren sollst, suche dir einen anderen Anbieter.
6. Falls du per WLAN ins Netz gehst, verschlüssel den Zugang.
Zum Vergrößern anklicken....

und den Browser in einer Sandbox(ie) laufen lassen.;)
 
Chris K schrieb:
... An Brummm: völliges Vertrauen in unsere Obrigkeit, oder soll ich besser sagen Rechtsstaat ?
Zum Vergrößern anklicken....

Wie kommst du denn zu solch einer Unterstellung? :cautious:

Ich meine einfach, dass man (auch) bei dieser Thematik den gesunden Menschenverstand nicht außer acht lassen sollte. Unter dieser Prämisse darf man dem BSI eine weit überdurchschnittliche Vertrauenswürdigkeit attestieren. Es handelt sich hier immerhin um eine innerhalb eines Rechtsstaates errichtete und betriebene Institution, deren Aufgabe ausdrücklich die Aufrechterhaltung der IT-Sicherheit ist.

Aber vielleicht habe ich ja in der Vergangenheit irgendwelche seriösen Berichterstattungen übersehen, die berechtigten Anlass zur Sorge geben, dass es sich bei dem BSI eigentlich um eine staatliche Cyberwar-Abteilung handelt. :sneaky:
 
Brummm schrieb:
Wie kommst du denn zu solch einer Unterstellung? :cautious:
Zum Vergrößern anklicken....

Enden Unterstellungen in der deutschen Sprache nicht mit einem Punkt oder Ausrufezeichen ?
Falls das mit einem Fragezeichen auch möglich ist, dann sorry. Ist nicht meine Muttersprache und war auch nicht als Vorwurf gedacht.

Ich glaube aber, wir kommen hier völlig vom eigentlichen Theam ab.
 
Eine meiner vielen Adresse ist dabei. Vor einigen Monaten war Adobe schon Opfer eines Hackerangriffs mit Datenklau. Ich bin mir fast sicher, dass ich daher jetzt in diesem Pool gelandet bin. Ich bezweifel, dass ich in einem Botnetz steckte.
 
fantomasio schrieb:
... In jenem Zusammenhang betrachtet, kratzt es leider doch etwas an der Stellung bzw. Ansehen des BSI :eek: :o
Zum Vergrößern anklicken....

Warum? Meine von dir zitierte Aussage betrifft die Glaubwürdigkeit des BSI dem Grunde nach. Ein ganz anderes Thema, nämliche eher eines der Qualität, ist die Frage, ob das BSI die Bevölkerung bereits früher hätte warnen können und müssen.

Man kann das vielleicht diskutieren. Wer sich ein wenig mit der Arbeitsweise des BSI auskennt, der wird nicht überrascht sein, dass man dort vermutlich erst einmal die Erkenntnisse hinterfragt und gesichert haben wird, bevor man die weiteren Maßnahmen - die auch ihrerseits im Vorlauf einen gewissen Aufwand zeitigen - initiiert hat. Natürlich könnte man sich von der einen oder anderen Behörde mitunter wünschen, dass sie etwas zügiger arbeitet. :) :-)
 
Das man eMails mit Anhängen betreffenden irgendwelcher Rechnungen, Aboverträgen etc. nicht öffnen sollte, hat sich ja schon rumgesprochen. Meist ist das ja im Zip-File versteckt.

Aber in letzter Zeit erhalte ich Faxe in mein Mailpostfach, was aber doch auch normal ist, wer hat noch ein Faxgerät.
Diese Faxe ist dann normalerweise als PDF-Datei angehängt, soweit alles gut.

Mittlerweile kommen aber in den Faxen auch die Viren angekrochen :g

Aktueller Fall:
Betreffzeile der Email: Fax von +49(0)30377xxxx - 10 Seiten (Keine Faxkennung hinterlegt)
Faxnachricht [Caller-ID: +49(0)30377xxxx]
Seiten: 10
Datum: 2014-05-19 13:13:53 UTC.
Kennziffer: 1D1212B921286D296353.
Anbieter: Web.de

Also auch bei den Faxen darauf achten, dass es sich um ein PDF handelt und nicht um ein Zip-File, welches ca. 50KB hat. Und in 50KB sind normalerweise keine 10 Seiten Fax enthalten, das müssten mehr sein. PDFs lassen sich nur noch sehr wenig komprimieren.


.
 
von wem kommen dann diese Mails, Harald, bei mir werden die von der Fritzbox generiert?
 
Kurze Anekdote am Rande:

Wir hatten vor kurzem ein Mail von einem der obersten Oberen in unserer Firma

Betreff irgendwas uninteressantes
Dann ein PDF
Und dann ein Text: See Inside.

Das wars.
Ernst gemeint, da drin stand dann (Nach recherchen, ob das nun echt ist oder nicht) tatsächlich die Information, die er uns zukommen lassen wollte. Solange es solche Leute gibt, die so etwas verschicken (Und noch dazu in einem IT-Betrieb !) so lange gibt es auch leute wie den, die sich die Viren und was sonst noch einfangen.
 
Ich hab mal gefällt mit geklickt, wobei das ja eigentlich nicht so sein sollte :confused:
 
Wieder mal eine neue Masche. Diesmal über ebay Kleinanzeigen, Quka und ähnliche Verkaufsportale.

Man bekommt eine Mail mit einer Nutzer-Anfrage zu einer Anzeige, die man aber so nie aufgegeben hatte.
Bei mir war es ein "3 Seitenkipper mit Metal-Fach 16 Tonnen".
Da die Mail zu 100% echt ausschaut, klickt man natürlich gleich auf den Link zu der Anzeige, denn hoffentlich wurde man nicht gehackt und will nachschauen. Pustekuchen, jetzt beim Einloggen wird man erst gehackt, bzw. wenn man den Link anklickt, dass diese Mail Spam oder Betrug ist....

Also ohne den Link aus der Email anzuklicken sich erst mal bei den Kleinanzeigen manuell einloggen und schauen was los ist.
Ich verkaufe natürlich keinen Seitenkipper, da ist alles Safe :) :-)


.
 
Ich habe mir generell angewöhnt, keine Links in E-Mails zu klicken.
Ist der "Absender" noch so bekannt, ich werde immer direkt im Browser auf die Seite gehen.
 
Facebook GmbH verschickt Rechnungen? :rolleyes: bzw. es kommt gleich der "Anwalt" mit einer Forderung

Wieder so ein alter Hut:

[Zitat aus der Mail an mich selbst]:

Sehr geehrte/r Harald Richter - [hier steht der Facebookname extra noch aufgeführt]

Sie haben eine offene Rechnung bei der Firma Facebook GmbH. Das von Ihnen angegebene Konto ist nicht genügend gedeckt um die Lastschrift zu realisieren.
Namens unseren Mandanten fordern wir Sie auf, die noch offene Forderung unverzüglich zu begleichen. Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandenen Gebühren von 50,24 Euro zu tragen. Die Zahlung erwarten wir bis zum 25.09.2014. Für Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, ist beigefügt.

Mit freundlichen Grüßen
Beauftragter Rechtsanwalt Schäufelein Sebastian
[Ende Zitat]


Im Anhang noch das gewohnte Zip-File, welches die Schadsoftware enthält.
Alles gleich in den Mülleimer.


.
 
Heute gehts um die SMS, eigentlich totgesagt, aber ..... lest selbst.

------------------------------------------------------------------

Quelle: http://www.mobilfunk-talk.de/news/182650-sms-spam-es-ist-etwas-schlimmes-passiert-ruf-mich-bitte-an/
SMS-Spam: “Es ist etwas schlimmes passiert, Ruf mich bitte an…”

Es ist etwas schlimmes passiert…
Die SMS soll verwirren und zur Antwort animieren. Mit dem Text “Es ist etwas schlimmes passiert, Ruf mich bitte an…” werden derzeit tausende Smartphone- und Handy-Nutzer konfrontiert, die die Textnachricht von einer unbekannten Mobilfunkrufnummer erhalten und in Sorge um Freunde und Verwandte zurückrufen.

Die wechselnde Rückrufnummer, die ebenfalls in der Nachricht angegeben ist, führt zu verschiedenen Anbietern und Dienstleistern, die sich der Weitergabe ihrer Telefonnummer oft gar nicht bewusst sind. Oft ist hinter ihr jedoch auch ein Premiumanbieter versteckt, der bei einer Antwort-SMS oder einem Rückruf zusätzliche Kosten verursacht.

Wie die Plattform Mimikama berichtet, könnte sich hinter den SMS auch der gezielte Versuch verbergen, Anbieter von Telefon-Supporten lahm zu legen. In einem zitierten Text des Landeskriminalamt Niedersachsens wird deutlich, dass oft die Nummern von Notdiensten und anderen Anbietern mit einem Telefon-Support in den Nachrichten angegeben werden.

DDOS-Attacke per Anruf
Die Präventionsstelle der Behörde vermutet gezielte “DDOS-Attacken per Anruf”, die möglicherweise von Mitbewerbern initiiert werden, um den Konkurrenten zu Schaden. Durch die zahlreichen besorgten Anrufe der SMS-Empfänger könnten diese Dienste kaum mehr ihrer Arbeit nachgehen und keine Aufträge mehr annehmen.

Offenbar ist die Masche nicht neu und kam bereits vor einigen Jahren in ähnlicher Form zum Einsatz. Das Landeskriminalamt habe die verwendeten Rufnummern im aktuellen Fall wieder entsprechenden Notdiensten zuordnen können und vermutet daher die mutwillige Schädigung der Unternehmen.

Betroffenen Empfängern sei zu raten, die SMS sofort zu löschen und nicht auf sie zu reagieren. “Wir raten ebenfalls, diese Rufnummern nicht anzurufen, um den betroffenen Dienstanbieter nicht weiter zu schädigen!”, erklärt die Niedersächsische Behörde.


Quelle: http://www.mobilfunk-talk.de/news/182650-sms-spam-es-ist-etwas-schlimmes-passiert-ruf-mich-bitte-an/
 
Wer wollte nicht auch schon immer eine Hebebühne für kleines Geld in der Garage haben? Hier war ein Angebot bei z.Bsp. Quoka und Kalydo etc. und die Abwicklung sollte über einen Engländer laufen:
Hello,
Thank you for your reply.
The price for the lift is 1050 Euro. Excellent condition! 400V (Quatsch, ist 230 Volt)
I am in London, England and if you want to close this deal with me, I will send you the lift from here (I will pay the delivery cost). (auch Quatsch, in der Anzeige ist ein deutscher Ort angegeben und gezeigt)
I will send you the lift with "Best Solution Logistics", their website is: www.bestsolutionlogistics.bsl24.co.uk
By using this company, you receive the lift before I receive the money and this way you are 100% safe.
The delivery company has a "purchase protection program" and we will use this service to close our transaction, because we will be both protected and our transaction will be 100% safe.
To understand how the process works, you can read more details here: www.bestsolutionlogistics.bsl24.co.uk/how.htm
I have used their services before and I was very pleased with the delivery time and with the quality of the services.
Using this delivery company we have a few advantages
- This protection program was made exactly for this kind of transaction.
- You receive the lift and inspect it, before I receive the money, so there is no risk for you.
- You have 3 days to inspect the lift after you receive it and decide if you want to buy it or not.
- The lift is insured, so if anything happens with it during transportation, the delivery company will pay for it.
- The delivery fees are smaller, this way I am able to pay them.
If you are interested in closing this deal with me, please tell me and i will explain exactly how the process works.

Selbiger Typ mailto:howarth.david@hotmail.com kommt in den Anzeigen Immobilien vor und möchte eine gute günstige Wohnung vermieten und meine Schützlinge, die auf der Wohnungssuche sind, werden, Gott sei Dank nicht, getäuscht und deren Notlage ausgenutzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten