Aktuelles, Branche - geschrieben von dp am Freitag, Juli 6, 2012 18:16 - ein Kommentar
Abnehmen 2.0: Gekaperte GMX-Konten werden für Fatburner-Spam genutzt
Wunsch nach perfekter Strandfigur macht es Online-Betrügern leicht
[datensicherheit.de, 06.07.2012] Zur Zeit ist ein Spam-Welle zu beobachten, bei der die Betrüger gekaperte GMX-Konten nutzen um E-Mails mit Links zu Online Shops zu versenden, in denen sog. Fatburner-Präparate angeboten werden. Nach Ansicht der G Data Security-Experten erbeuten die Täter hierzu gezielt Benutzerkonten, die aufgrund eines schwachen Passwortes nur unzureichend gesichert sind und versenden hierüber Mails an die Kontakte aus dem Nutzer-Adressbuch.
Anwender sollten über die verlinkten Webseiten auf keinen Fall bestellen, da die Betrüger so leicht an Kreditkarten und weitere sensible Information kommen. Außerdem ist es fraglich, ob die bestellte Ware wirklich ankommt oder ob der Nutzer nicht gefälschte und gleichzeitig gesundheitsgefährdende Präparate erhält.
Beispiel einer Mail von einem gekaperten GMX-Konto
G Data rät allen Nutzern von Mail-Dienstleistern ihre Passwörter zu überprüfen und ggf. gegen ein sicheres zu ersetzen. Empfänger von derartigen Spam-Mails sollten diese umgehend löschen.
Fünf G Data Sicherheitstipps:
- Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
- Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.
- Generell sollten unseriöse Mails sofort gelöscht werden und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.
- Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.
- Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden.
ein Kommentar
Gerd
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Ich habe auch so eine Mail bekommen und dummerweise den Link angeklickt. Anscheinend passiert dann doch etwas mehr als hier beschrieben. Mir hat es mein Onlinebanking gesperrt, da ich 3 mal eine falsche PIN eingegeben hätte (habe ich sicher nicht)