Schlagwort-Archiv Phishing-Seite

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Was ist Phishing?

Phishing ist eine Form des Internetbetrugs, bei der Betrüger versuchen, vertrauliche Informationen wie zum Beispiel Benutzernamen, Passwörter oder Kreditkarteninformationen von Internetnutzern zu erhalten. Dies geschieht oft, indem die Betrüger den Nutzern gefälschte E-Mails oder Webseiten schicken, die legitim aussehen, aber in Wirklichkeit dazu dienen, die Nutzer zu täuschen und ihre Informationen zu stehlen. Es ist wichtig, immer vorsichtig zu sein, wenn man im Internet unterwegs ist, und niemals vertrauliche Informationen an unbekannte Personen oder Webseiten weiterzugeben.

Wie können sich Unternehmen von Phishing schützen?

Um sich vor Phishing-Angriffen zu schützen, können Unternehmen einige Maßnahmen ergreifen, um die Sicherheit ihrer Netzwerke und Systeme zu verbessern. Zunächst sollten sie sicherstellen, dass ihre Mitarbeiter gut geschult sind, um die Risiken zu erkennen und zu verstehen, wie sie damit umgehen können. Dazu gehören auch regelmäßige Schulungen und die Bereitstellung von Ressourcen, die ihnen dabei helfen, ihr Wissen auf dem neuesten Stand zu halten.

Ein weiterer wichtiger Schritt ist die Verwendung von starkem Passwort-Management und die Einführung von zweistufigen Authentifizierungsverfahren. Diese Maßnahmen helfen dabei, sicherzustellen, dass nur autorisierte Personen auf sensibles Unternehmensmaterial zugreifen können.

Unternehmen sollten auch die Verwendung von Firewalls und Intrusion Detection Systems (IDS) in Betracht ziehen, um potenziell gefährliche Netzwerkaktivitäten zu überwachen und darauf zu reagieren.

Abschließend sollten Unternehmen auch sicherstellen, dass ihre Sicherheitssoftware regelmäßig aktualisiert wird, um sicherzustellen, dass sie auf dem neuesten Stand bleibt und die neuesten Bedrohungen abwehren kann. Auf diese Weise können sie sich besser vor Phishing-Angriffen schützen und die Sicherheit ihrer Netzwerke und Systeme gewährleisten.

Wie funktioniert das zweistufigen Authentifizierungsverfahren?

Das zweistufige Authentifizierungsverfahren, auch als „Two-Factor Authentication“ (2FA) bekannt, ist ein Verfahren, bei dem ein Benutzer zwei verschiedene Methoden verwenden muss, um sich zu authentifizieren und auf ein System oder eine Anwendung zuzugreifen.

Bei diesem Verfahren wird der Benutzer zunächst aufgefordert, seinen Benutzernamen und sein Passwort einzugeben. Nachdem der Benutzer diese Informationen eingegeben hat, wird er aufgefordert, einen zweiten Faktor zu bestätigen, wie zum Beispiel einen Code, der per SMS an sein Mobiltelefon gesendet wird, oder eine TAN, die er per E-Mail erhält.

Erst wenn der Benutzer beide Faktoren erfolgreich bestätigt hat, wird ihm der Zugriff auf das System oder die Anwendung gewährt.

Das zweistufige Authentifizierungsverfahren bietet eine erhöhte Sicherheit, da es für einen Angreifer deutlich schwieriger ist, sich Zugang zu einem System zu verschaffen, da er nicht nur das Passwort des Benutzers kennen muss, sondern auch den zweiten Faktor bestätigen muss. Auf diese Weise können Unternehmen die Sicherheit ihrer Systeme und Netzwerke verbessern und sich besser vor Hackern und anderen Bedrohungen schützen.

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Betrugsmaschen bei der Paketzustellung: Was Sie wissen müssen!

Jeder kennt das: Man bestellt etwas online und die Vorfreude auf die neue Jacke, das Buch oder was auch immer steigt ins Unermessliche. Die Paketzusteller sind in solchen Situationen die Boten des Glücks – bis es zu einem unerwarteten Problem kommt. Oft wird man in solchen Momenten Opfer von Betrugsmaschen bei der Paketzustellung. In diesem Blog-Post zeige ich Ihnen die gängigsten Maschen und wie Sie sich davor schützen können.

Was sind die häufigsten Betrugsmaschen?

Eine der häufigsten Betrugsmaschen ist das sogenannte „Phishing“. Bei diesem Trick versuchen Kriminelle, an private oder finanzielle Daten zu gelangen, indem sie sich als seriöse Unternehmen ausgeben. Sie können zum Beispiel eine E-Mail oder SMS im Namen eines bekannten Paketdienstes verschicken und darin um persönliche Daten bitten. Wenn Sie unsicher sind, ob eine E-Mail oder SMS echt ist, kontaktieren Sie den Absender direkt über eine offizielle Webseite oder Hotline. 

Ein weiterer beliebter Trick ist das sogenannte „Clickjacking“. Dabei versuchen Kriminelle, Sie auf eine gefälschte Webseite zu leiten, die genauso aussieht wie die eines seriösen Unternehmens. Auf dieser Webseite werden Sie dann aufgefordert, Ihre Login-Daten einzugeben oder andere persönliche Informationen preiszugeben. Seien Sie also immer vorsichtig, bevor Sie auf einen Link klicken, und prüfen Sie im Zweifel die URL der Seite.

Auch das sogenannte „Pretexting“ ist eine beliebte Betrugsmethode. Dabei versuchen Kriminelle, an die persönlichen Daten zu gelangen, indem sie vorgeben, von einem seriösen Unternehmen zu sein. Sie können zum Beispiel behaupten, dass sie von der Paketdienstfirma sind und die Kontaktdaten für eine Zustellung benötigen. Seien Sie also immer vorsichtig, mit wem Sie reden und geben Sie keine persönlichen Daten heraus, wenn Sie nicht 100 % sicher sind. 

Sie sollten also immer vorsichtig sein, bevor Sie auf einen Link klicken oder jemandem Ihre persönlichen Daten geben. Falls Sie unsicher sind, kontaktieren Sie den Absender direkt über eine offizielle Webseite oder Hotline.

Wie kann man sich vor Betrügern schützen?

Die meisten Paketzustellunternehmen sind ehrlich und vertrauenswürdig. Aber es gibt auch einige, die versuchen, ihre Kunden zu betrügen. Wie kann man sich also vor Betrügern schützen? Zuallererst sollten Sie darauf achten, dass das Unternehmen, für das Sie arbeiten, legal ist. Es gibt viele unregistrierte Firmen, die versuchen, ihre Kunden zu betrügen. Also sollten Sie die offizielle Website Ihres Unternehmens überprüfen und nachsehen, ob sie tatsächlich registriert ist. 

Außerdem können Sie die Registrierungsnummer des Unternehmens überprüfen, um sicherzustellen, dass es echt ist. Ein weiterer wichtiger Aspekt beim Thema Sicherheit ist die Verifizierung der Identität Ihres Chefs. Viele Betrüger geben sich als leitende Angestellte aus und versuchen so, an sensible Informationen zu gelangen. Um sicherzustellen, dass Ihr Chef wirklich der ist, der er zu sein scheint, sollten Sie seine Telefonnummer verifizieren und ihn direkt anrufen. Auf diese Weise können Sie sicherstellen, dass Sie nicht mit einem Betrüger sprechen.

Wie können Unternehmen potenziellen Betrüger abwehren?

Unternehmen können einige Schritte unternehmen, um potenzielle Betrüger abzuwehren und ihre Kunden zu schützen. Zunächst ist es wichtig, dass Unternehmen eine sichere Lieferplattform bereitstellen und die Anforderungen an die Versanddienste erfüllen. Dazu gehört auch, dass Versanddienste regelmäßig überprüft werden, um sicherzustellen, dass sie den Sicherheitsanforderungen entsprechen. Ein weiterer wichtiger Schritt besteht darin, sicherzustellen, dass alle Bestellungen und Sendungsverfolgungsnummern gespeichert und verfolgt werden. 

Dadurch kann jeder Bestellstatus leicht überprüft werden. Unternehmen sollten auch immer einen Kundenservice anbieten, der Kunden bei Fragen oder Problemen mit dem Versand unterstützt. Ein weiteres Mittel zur Abwehr von Betrug ist die Implementierung von Verifizierungsprozessen. Die meisten Unternehmen verwenden eine Kombination aus Adressverifizierung und Identitätsprüfung, um die Zahlung für eine Bestellung zu verifizieren. Wenn diese Prüfprozesse nicht ordnungsgemäß implementiert sind oder nur selten angewendet werden, kann es leicht zu Betrug kommen. Schließlich sollten Unternehmen auch überprüfen, ob Pakete an den richtigen Ort geliefert wurden. 

Viele Unternehmen bieten heutzutage Tracking-Tools an, die es Kunden ermöglichen zu sehen, wo ihr Paket ist und ob es in dem richtigen Haus abgegeben worden ist. Diese Tools helfen dabei, unbefugte Zustellung zu vermeiden und Betrugsfälle frühzeitig zu entdecken. Durch die Einführung dieser Maßnahmen können Unternehmen potenzielles Risiko für den betrügerischen Umgang mit Paketbestellungen reduzieren. Es ist auch wichtig bei der Auswahl der richtigen Versanddienste vorsichtig zu sein und nur solche Services zu nutzen, deren Sicherheitsanforderungen hoch genug sind, um betrügerische Aktion effektiv abzuschrecken oder im Falle eines Falles rechtzeitig zu erkennen.

Fazit

Pakete werden immer häufiger von Online-Händlern verschickt und sind daher ein beliebtes Ziel für Betrüger. Um sich vor diesen zu schützen, sollten Sie einige Dinge beachten. Zunächst einmal sollten Sie Ihren Paketdienstleister kontaktieren, falls Sie ein verdächtiges Paket erhalten. 

Zudem ist es wichtig, dass Sie Ihre persönlichen Daten nicht an Unbekannte weitergeben und auf keinen Fall auf verdächtige Links klicken. Falls Sie doch einmal Opfer einer Betrugsmasche werden, sollten Sie Anzeige bei der Polizei erstatten. Durch diese einfachen Maßnahmen können Sie sich vor Betrügern schützen und sorgenfrei Ihre Pakete erhalten.

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Paypal Phishing Mail geht weiter

Heute ist wieder eine Paypal Phishing Mail rein gekommen. Diesmal hat sich der Angreifer nicht so viel Mühe gegeben.

Ihr erkennt sie gut an der schlechten Rechtschreibung und an den Links. Bitte auf keinen Fall den Link anklicken!
Dort werdet Ihr nur aufgefordert deine Zugangsdaten und die Kreditkartendaten einzugeben.
Bild der Paypal Phishing Mail

An dem Link könnt Ihr gut erkennen das Sie auf eine falsche Seite leitet. Wenn Ihr, in so einem Fall unsicher seit, können Ihr selber zu www.paypal.de Surfen um dort euer Konto zu überprüfen.

Link einer Paypal Phishing Mail

Beachtet auch unsere weiteren Beiträge dazu:

Paypal Phishing Mail erkennen

Achtung PayPal Phishing-Mail werden immer besser!

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Achtung PayPal Phishing-Mail werden immer besser!

Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus! 

Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht  auf Anhieb als eine PayPal Phishing-Mail enttarnen?

Paypal Phishing-Mail

Email-Nachricht

Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.

Paypal Phishing-Mail 2

Wichtige Hinweise

Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.

Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.

Paypal Phishing-Mail 3

Link

Die einfachste Methode ist es  sich den Link  genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).

In diesem Fall sieht der Link wie folg aus:

Achtung auf keinem Fall dem Link folgen!

https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0  /  U2ViYXN0aWFuOktyZWluO  mluZm9Aai1iYWx0ZXJzLmRlDQo=/  www.paypal.com.html

Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.

Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.

Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)

Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.

Bildschirmfoto 2015-01-25 um 11.51.33

Ziel-Seite

Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.

Bildschirmfoto 2015-01-25 um 11.51.06

Warnung

Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.

Bildschirmfoto 2015-01-25 um 11.53.54

Formular

Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!

Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.

Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Achtung Amazon Phishing-Mail

Phishing-MailAchtung es ist eine sehr gute Phishing-Mail im Umlauf. Die Mail tarnt sich als Amazon Nachricht. Die Angreifer versuchen über eine Email die Empfänger auf eine externe Seite zu locken. Die Nachricht sieht täuschend echt aus ist aber dennoch gut zu erkennen.
Achtet einfach, als erstes, immer auf den Link der in der Nachricht angegeben ist. In der Regel könnt ihr das Ziel des Links erkennen in dem Ihr mit der Maus drüber fährt. Der link führt dann nicht z.B. nach amazon.de sondern zur Phishing-Seite zB. http://hack93.to/amazon/swe45332.html oder ähnlich.
Ein weiterer guter Hinweis ist die Rechtschreibung in der Nachricht. Da die Angreifer in der Regel aus dem Ausland kommen ist es um das Deutsch nicht so gut bestellt 🙂

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden