Internetkriminalität Cyber 790x280 px

Internetkriminalität

Vorsicht, Trickbetrüger!

Betrügerische Pishing-Masche mit falschen Microsoft-Mitarbeitern
Dienstag, 14. Oktober 2014

Passwort Internet Login 1000 px

Passwort

In den letzten Tagen wurden im SAW-Land bei der Polizei mehrere Betrugsanzeigen erstattet. In allen Fällen wurden die Opfer mehr oder weniger auf die gleiche Art und Weise getäuscht.

Der Geschädigte stellt eine Störung an seinem PC fest und bekommt zeitnah einen Anruf von einem angeblichen Mitarbeiter von Microsoft. Dem Computernutzer wird erklärt, dass er dringend ein Update braucht. Dem Geschädigten werden dann telefonisch verschiedene Schritte am PC angewiesen, welche auch ausgeführt werden. Offensichtlich führt diese Maßnahme dazu, ein Fremdprogramm auf dem PC zu installieren. Es ist auch davon auszugehen, dass der jeweilige PC bereits im Vorfeld mit Schadsoftware infiziert wurde.

Das Update soll nur wenige Euro kosten und der Computernutzer sollte zur Kostenbegleichung seine Kontendaten in ein Formular eingeben, welches der angebliche Techniker vorgibt.

Bei Überprüfung der eigenen Kontendaten stellte der Geschädigte dann eine Abbuchung mehrerer Hundert Euro durch die Western Union Bank fest. Die Spur des Geldes führt über Ghana ins Nirgendwo. Eine Lösung für das PC-Problem erfolgte nicht.

Pishing-Masche schon geraume Zeit aktiv

Bundesweit ist diese Pishing-Masche bereits seit Anfang des Jahres zu verzeichnen. Meist werden wahllos Haushalte angerufen und angebliche Mitarbeiter des Microsoftsupports verlangen, dass auf dem Computer des Angerufenen dringend eine Sicherheitssoftware installiert werden müsse. Die Betrüger fordert den Angerufenen auf, eine Fernwartungs-Software wie zum Beispiel Ammyy, TeamViewer oder ShowMyPC zu installieren, damit der falsche Techniker einen Fernwartungszugang zum PC erlangen und diesen dann angeblich aktualisieren kann. Antivirenprogramme reagieren nicht auf diese Art von legaler Software.

Die Polizei gibt dazu folgende Hinweise:

Sicherheitsupdates von Betriebssystemen (z.B. Microsoft) sollten auf dem PC automatisch installiert werden, wozu die empfohlenen Einstellungen auch genutzt werden sollten. Die Firewall sollte auf jeden Fall aktiviert sein und ein Virenschutzprogramm stets aktuell gehalten werden. Solche Updates sind für die Sicherheit des Rechners notwendig und kosten keine Gebühr. Microsoft kontaktiert von sich aus keine Kunden am Telefon.

Hinweise von Microsoft zu bekannten Betrügereien

 

Verschlüsselte Seiten nutzen

Bei der Eingabe von Daten am PC unbedingt darauf achten, dass in der Browserzeile die Verschlüsselung der Seite korrekt ist. Das erkennt man am geschlossenen Schloss und dem Beginn der Adresse mit https://.  Das Zertifikat, das zum Verschlüsseln der Verbindung verwendet wird, enthält auch Informationen über die Identität des Betreibers der Website oder der zugehörigen Organisation.

Die sichere (verschlüsselte) Verbindung ist allerdings auch 100%ige keine Garantie für die sichere Verwendung. Eine sichere Verbindung gewährleistet nur die Identität der Website auf der Grundlage der Informationen, die die Zertifizierungsorganisation bereitgestellt hat. Persönliche Angaben sollte man nur auf Websites machen, die man kennt oder denen man vertraut.

Fernwartung nur in Ausnahmefällen

Ein Zulassen der „Fernbedienung“ des Computers sollte nur durch persönlich bekannte und absolut vertrauenswürdige Personen erfolgen, wenn es notwendig ist. Der Nutzer der Fernwartungssoftware hat die Möglichkeit des Einblicks auf alle Daten des Computers und könnte alle Einstellungen unbemerkt manipulieren.

Anzeige: