Was ist SPAM, Phishing und Ransomware

Spam, Phishing und Ramsomware

Was ist Spam?
Unter Spam versteht man unerwünschte Massen-Werbemails und das Ziel ist es, den Produktverkauf mit möglichst wenig Werbeaufwand.

Was ist Phishing?
Unter Vortäuschung falscher Tatsachen versucht man in der Regel an Zugangsdaten, wie z.B.: Benutzernamen und Passwörter, aber auch schützenwerte personenbezogene Informationen, zu gelangen.

Was ist Ransomware?
Ransomware ist eine Malware, die Ihren Computer infiziert, sperrt (verschlüsselt) und dann Geld dafür verlangt, ihn zu entsperren.

Tipps zu Phishing und Datensicherheit

  • Phishing: Oft keine persönliche Ansprache in der Mail, Schlechter Schreibstil und Grammatikfehler

  • Phishing: Schlecht nachgemachte Logos auf den Seiten, ein Drohszenario wird im Text aufgebaut

  • Phishing: Klicken Sie auf keine Links in E-Mails ohne vorher die Echtheit geprüft zu haben

  • Phishing: Öffnen Sie keinesfalls unbekannte Datei-Anhänge, übermitteln Sie keine vertraulichen Informationen

  • 2-stufiges Berechtigungskonzept Benutzen Sie für das Internet einen eigenen User ohne ADMIN Rechte

  • Melden Sie überraschende Änderungen dem Anbieter/Provider

  • Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt

  • Führen Sie laufend und regelmäßig Sicherheits-Updates durch. Halten Sie alle Systeme aktuell

  • Führen Sie regelmäßig Datensicherungen DaSi/KoSi an Ihrem Computer-System durch. NAS Backup oder Offline Backup!

  • Verwenden Sie immer aktuelle Sicherheitssoftware, surfen Sie anonym

  • Banken, Online-Shops, Kleinanzeigen-Plattformen, Provider etc. fragen Kundendaten niemals per E-Mail ab!

  • Verwenden Sie sichere Passwörter und für unterschiedliche Systeme verschiedene Passwörter

  • Doppelte Anmeldesicherheit nutzen, wenn möglich

  • WLAN und fremde Geräte mit Bedacht nutzen: Öffentliche WLAN-Netzwerke, etwa im Café oder in Bibliotheken, bedeuten dann ein Risiko, wenn man sie gedankenlos nutzt

  • Verdächtige Datensammler erkennen: Es empfiehlt sich immer, einen Augenblick innezuhalten und zu überlegen, bevor man seine Daten online in Formulare eingibt

  • Apps und Dienste prüfen: Bei Apps sollte man sich genau anschauen, auf welche Daten und Funktionen sie zugreifen können

Die wichtigste Regel!!!

Banken, Online-Shops, Kleinanzeigen-Plattformen, Provider etc. fragen Kundendaten niemals per E-Mail ab! Löschen Sie solche Nachrichten am besten sofort!!!

Phishing-Mails melden

Verbraucher haben ab sofort die Möglichkeit, sogenannte Phishing-Mails bei Verbraucherschützern zu melden.
Mail-Adresse: phishing@vz-nrw.de

Zugleich bekommen Internetnutzer eine neue Möglichkeit, sich über aktuelle Abzock-Bedrohungen zu informieren. Dazu haben das Bundesministerium für Verbraucherschutz und die Verbraucherzentrale Nordrhein-Westfalen auf der Seite https://www.vz-nrw.de/phishing ein Phishing-Radar eingerichtet.

Wo bekommen Sie weitere Informationen?

Spam- und Phishing-Mails an die Polizei senden

Wer ständig Spam-Mails erhält, kann diese auch der Polizei weiterleiten. Das Landeskriminalamt Niedersachsen etwa sammelt und analysiert solche Mails, um Erkenntnisse über neue Spam-Varianten und Straftaten zu erhalten. Für die Weiterleitung an die Polizei-Mail Adresse (trojaner@polizei-praevention.de) gibt es aber einige Regeln:

  • Verdächtige Mails müssen unkommentiert und unverändert weitergeleitet werden

  • Automatische Signaturen müssen entfernt werden. Sonst können sie bei der Analyse zu Fehleinschätzungen führen

  • Das Weiterleiten der Mail ist keine Strafanzeige. Dazu ist der Besuch bei einer Polizeiwache oder bei der Online-Wache der jeweiligen Landespolizei nötig

  • Nicht mehrere Mails gleichzeitig oder in kurzem Abstand senden, da sonst Sicherheitsmaßnahmen der Maildienstleister greifen können

  • Nicht jeden Spam weiterleiten, nur ungewöhnliche oder neue Exemplare

Was sind DDoS-Attacken?

  • Es sind die häufigsten und gefährlichsten Cyberattacken

  • DDoS-Angriffe haben eine immense Schlagkraft

  • wird eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen als Schutzgeld einzufordern

  • Mehrere Computer greifen dabei gleichzeitig und im Verbund (Botnetze) eine Webseite an

  • DDoS-Angriffe gehören zum Standardrepertoire bei Cyberspionage

  • DDoS-Attacken legen Webserver oder ganze Netzwerke lahm

  • Dies führt sehr schnell zum Ausfall der Server

Wo sind meine Daten

Die Sicherheitsexperten des Bundes BSI (Bundesamt für Sicherheit in der Informationstechnik) geben im Rahmen ihres Sicherheitstests Auskunft, ob die eigene E-Mail-Adresse irgendwo im Netz angeboten wird.

https://www.sicherheitstest.bsi.de/

Wer hat meine Daten?

Hasso-Plattner-Institut:
Die Sicherheitsexperten der Universität Potsdam fahnden im Netz nach persönlichen Daten von Nutzern und prüfen auch, ob diese zum Beispiel gemeinsam mit Telefonnummern oder Geburtsdaten offenliegen.

Das Angebot heißt Identity Leak Checker.

https://sec.hpi.uni-potsdam.de/leak-checker/search

"Hat es mich erwischt?“ (have I been pwned?„)

In dieser Datenbank sammelt der IT-Sicherheitsexperte Troy Hunt aus Australien im Netz aufgetauchte Nutzerdaten. Außerdem kann man dort einen Alarm aktivieren. Dann gibt es eine Nachricht, wenn Daten künftig im Netz auftauchen.

https://www.haveibeenpwned.com

Hinweis:
Internetlinks zu den Websites Dritter stellen keine Zustimmung zu deren Inhalten seitens WM-SOFT dar und WM-SOFT ist nicht verantwortlich für die Verfügbarkeit oder den Inhalt dieser Websites. Das Herstellen einer Verbindung zu diesen Websites geschieht auf eigene Gefahr des Benutzers.