Erpresser drohen mit Zugriff auf PC und Webcam
In den letzten Wochen haben Tausende Schweizer ein Erpresser-Mail erhalten: Ein Hacker behauptet, er habe Zugriff auf den Computer, auf alle Daten und die Webcam. Zudem gebe es Nachweise für den Besuch von Pornoseiten. Wenn man nicht ein paar Tausend Dollar zahlt, würden die Daten veröffentlicht. Um der Drohung Nachdruck zu verleihen, übermittelt der Erpresser die Mobiltelefonnummer oder ein Passwort des Opfers – was natürlich im ersten Moment schockierend ist.
Das können Sie tun: Es sind keine Fälle bekannt, in denen die Erpresser tatsächlich Zugang zu privaten Daten oder der Webcam hatten. Passwörter oder Nummern stammen aus alten Datenlecks bei Online-Shops. Nicht auf das Mail antworten und es löschen. Falls das Passwort noch genutzt wird, dieses unbedingt ändern. Zukünftig für jeden Dienst separate Passwörter nutzen – und diese regelmässig ändern.
Mail fordert zur Eingabe von Login-Daten auf
Die meisten sogenannten Phishing-Versuche bleiben zum Glück im Spam-Filter hängen. Doch immer wieder rutschen auch Mails durch. Das Ziel: Der User soll auf einen Link klicken und auf einer gefälschten Webseite Login-Daten, Passwörter oder gar Kreditkarten-Angaben eingeben. Die Mails sehen so aus, als kämen sie von Banken, Online-Shops, iTunes oder sonstigen Webseiten mit persönlichen Konten.
Das können Sie tun: Klicken Sie nie zur Eingabe von Login-Daten auf einen Link in einem Mail. Die meisten Unternehmen würden Sie nie per Mail auffordern, das zu tun. Falls Sie denken, dass das Mail echt ist, tippen Sie die Adresse der Webseite von Hand in den Browser und loggen sich so ein. Phishing-Versuche kann man zentral der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes melden, unter Antiphishing.ch.
Ein Freund braucht dringend Geld
Unerwartet poppt auf Facebook eine Nachricht auf. Ein Freund schreibt, ihm seien im Ausland Geld, Ausweise und Handy geklaut worden. Man solle doch bitte Geld überweisen. Ähnliche Nachrichten kommen auch per Mail. Das alles ist besonders perfid, weil man direkt angeschrieben wird und den Absender oft persönlich kennt.
Das können Sie tun: Die Täter haben das Mailkonto oder den Facebook-Zugang des Freundes geknackt. Auf Facebook kann es auch sein, dass das Facebook-Konto einfach geklont wurde. Sprich: Man hat nur die Profilfotos geklaut und ein zweites Konto mit gleichem Namen eröffnet, wie man leicht über die Suche feststellen kann. Kontaktieren Sie den Bekannten über eine alternative Mailadresse, Handynummer oder auf einem anderen Social Media Account. So merken Sie schnell, dass dieser nicht im Ausland ist – und können ihn darüber informieren, dass sein Konto gehackt bzw. verdoppelt wurde.
Microsoft ruft an und will den PC reparieren
Via Telefon meldet sich ein Mitarbeiter von Microsoft (oder einer anderen bekannten Firma) und berichtet über verdächtige Aktivitäten. Der vermeintliche Helfer lässt das Opfer dann harmlose Systeminformationen aufrufen (zum Beispiel über die «Ereignisanzeige») und versucht den Computer-Nutzer so zu verängstigen. Danach soll er ein Programm installieren, das dem Mitarbeiter vollen Zugriff auf den PC bietet. Oder ein kostenpflichtiges Schutzprogramm kaufen. Im besten Fall ist dieses nur nutzlos, im schlechten Fall haben die Täter auch danach noch vollen Zugriff auf den Computer.
Das können Sie tun: Software-Firmen melden sich nie so per Telefon. Unbedingt sofort aufhängen. Falls Sie unsicher sind, rufen Sie selber zurück – über jene Kontaktnummer, die Sie selber in den Unterlagen haben bzw. im Telefonbuch finden. Falls der falsche Support-Mitarbeiter Zugriff auf den Computer hatte, lassen Sie ihn von einer Fachperson neu installieren und die Kreditkarte sperren.
Infos zu Hackern, Internet-Gefahren oder Viren gibts bei der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes unter www.melani.admin.ch
Download-Manager: Wer gratis ein Programm, Game, Bild oder Video herunterladen will, findet über Google oft Webseiten, die das über einen Download-Manager anbieten. Also ein Zusatzprogramm, das beim Herunterladen «helfen» soll. Das Problem: Der User hat keine Chance zu überwachen, was dieser Download-Manager sonst noch macht. Im besten Fall werden nur zusätzliche Apps und Programme als Werbung installiert, im schlechtesten Fall der Computer ausspioniert. Daher: Laden Sie Gratis-Content nur über seriöse und bekannte Webseiten herunter (für Programme etwa Chip.de) – oder direkt beim Hersteller der Anwendung.
Mail-Anhänge: An Mails angehängte Dokumente wie Word, PDF, Excel, aber auch Videos und Musik können Viren, Keylogger oder Trojaner enthalten. Oft reicht es, den Anhang zu öffnen, und man hat sich den Schädling eingefangen, der den Computer ausspioniert, Daten blockiert oder alle Tastenanschläge aufzeichnet. Unbedingt beachten: Öffnen Sie keine Anhänge, die Sie unerwartet zugeschickt bekommen haben. Auch keine lustigen Videos oder Power-Point-Präsentationen. Falls Sie unsicher sind, fragen Sie beim Absender nach, ob er den Anhang wirklich geschickt hat. Denn einen Absender zu imitieren, ist für die Online-Gangster kinderleicht.
Gefälschte Webseiten: Die meisten Mails bleiben zwar inzwischen im Spam hängen, aber leider nicht alle. Da schreibt Amazon, es gebe ein Problem mit dem Konto. iTunes meldet, der Zugang werde blockiert, wenn man nicht sofort reagiere. Oder eine Bank meldet Probleme mit dem Konto. Alle Mails sind teilweise täuschend echt gefälscht, immer soll man direkt auf einen Link oder Knopf im Mail drücken.
Betrug statt Romantik: Leider eignen sich Social-Media-Angebote wie Facebook perfekt, um ungezwungen Kontakt aufzunehmen. Gauner nützen dies aus, um mit gefälschten Profilen Jagd auf einsame Herzen zu machen. Beliebt sind US-Soldaten für Frauen und exotische Schönheiten für Männer. Teilweise sind die Betrüger erstaunlich hartnäckig und ausdauernd, bis die ersten Geldforderungen kommen. Um Tickets zu bezahlen oder für kranke Verwandte. Manchmal werden Leute auch dazu gebracht, freizügige Bilder oder Videos zu verschicken – danach werden sie erpresst. Darum immer wachsam und misstrauisch sein.
Fake-Shops: Online-Handel boomt. Aber nicht jedes Schnäppchen ist auch wirklich eine günstige Gelegenheit. Gerade über Facebook und Google werden auch Shops beworben, die gefälschte Ware ausliefern oder nur die Kreditkarten-Daten abgreifen. Für Laien ist das fast unmöglich zu erkennen. Bei unbekannten Shops irgendwo im Ausland weiss man auch nie, wie gut die persönlichen Daten gesichert sind. Darum: Vorsicht bei unbekannten Shops. Googeln Sie wenn möglich nach Erfahrungsberichten von Usern und bezahlen Sie wenn immer möglich mit Paypal, da hier keine Kreditkarten-Daten direkt übertragen werden und sie je nach Shop einen zusätzlichen Schutz als Käufer haben. Übrigens: Auch bei vermeintlichen Schnäppchen auf Auktionsplattformen kann es passieren, dass die Ware nicht wie versprochen oder gar nicht geliefert wird.
Download-Manager: Wer gratis ein Programm, Game, Bild oder Video herunterladen will, findet über Google oft Webseiten, die das über einen Download-Manager anbieten. Also ein Zusatzprogramm, das beim Herunterladen «helfen» soll. Das Problem: Der User hat keine Chance zu überwachen, was dieser Download-Manager sonst noch macht. Im besten Fall werden nur zusätzliche Apps und Programme als Werbung installiert, im schlechtesten Fall der Computer ausspioniert. Daher: Laden Sie Gratis-Content nur über seriöse und bekannte Webseiten herunter (für Programme etwa Chip.de) – oder direkt beim Hersteller der Anwendung.
Mail-Anhänge: An Mails angehängte Dokumente wie Word, PDF, Excel, aber auch Videos und Musik können Viren, Keylogger oder Trojaner enthalten. Oft reicht es, den Anhang zu öffnen, und man hat sich den Schädling eingefangen, der den Computer ausspioniert, Daten blockiert oder alle Tastenanschläge aufzeichnet. Unbedingt beachten: Öffnen Sie keine Anhänge, die Sie unerwartet zugeschickt bekommen haben. Auch keine lustigen Videos oder Power-Point-Präsentationen. Falls Sie unsicher sind, fragen Sie beim Absender nach, ob er den Anhang wirklich geschickt hat. Denn einen Absender zu imitieren, ist für die Online-Gangster kinderleicht.
Gefälschte Webseiten: Die meisten Mails bleiben zwar inzwischen im Spam hängen, aber leider nicht alle. Da schreibt Amazon, es gebe ein Problem mit dem Konto. iTunes meldet, der Zugang werde blockiert, wenn man nicht sofort reagiere. Oder eine Bank meldet Probleme mit dem Konto. Alle Mails sind teilweise täuschend echt gefälscht, immer soll man direkt auf einen Link oder Knopf im Mail drücken.
Betrug statt Romantik: Leider eignen sich Social-Media-Angebote wie Facebook perfekt, um ungezwungen Kontakt aufzunehmen. Gauner nützen dies aus, um mit gefälschten Profilen Jagd auf einsame Herzen zu machen. Beliebt sind US-Soldaten für Frauen und exotische Schönheiten für Männer. Teilweise sind die Betrüger erstaunlich hartnäckig und ausdauernd, bis die ersten Geldforderungen kommen. Um Tickets zu bezahlen oder für kranke Verwandte. Manchmal werden Leute auch dazu gebracht, freizügige Bilder oder Videos zu verschicken – danach werden sie erpresst. Darum immer wachsam und misstrauisch sein.
Fake-Shops: Online-Handel boomt. Aber nicht jedes Schnäppchen ist auch wirklich eine günstige Gelegenheit. Gerade über Facebook und Google werden auch Shops beworben, die gefälschte Ware ausliefern oder nur die Kreditkarten-Daten abgreifen. Für Laien ist das fast unmöglich zu erkennen. Bei unbekannten Shops irgendwo im Ausland weiss man auch nie, wie gut die persönlichen Daten gesichert sind. Darum: Vorsicht bei unbekannten Shops. Googeln Sie wenn möglich nach Erfahrungsberichten von Usern und bezahlen Sie wenn immer möglich mit Paypal, da hier keine Kreditkarten-Daten direkt übertragen werden und sie je nach Shop einen zusätzlichen Schutz als Käufer haben. Übrigens: Auch bei vermeintlichen Schnäppchen auf Auktionsplattformen kann es passieren, dass die Ware nicht wie versprochen oder gar nicht geliefert wird.