FERIENDORF AICHAU

Komm zu uns

Computer betreffend

Warnung vor Datenklau
Zugriffsstatistik Nov. 2013
Linksammlung zu wichtigen Informationen

Warnung vor Datenklau

Aus gegebenem Anlass, da ich gerade wieder so eine „Datenklau“-Mail, oder "Phishing"-Mail wie es auf englisch heißt, erhalten habe, möchte ich die Vorgangsweise erklären, wie man vermeiden kann, auf so etwas hereinzufallen:

Zeit lassen und überlegen, bevor man voreilig wohin klickt! Es kommen immer wieder Mails mit einem scheinbaren Absender, von dem man eventuell gerade eine Mail erwarten würde. z.B. DHL, wenn man gerade ein Paket erwartet. Oder Amazon, wo man öfter mal vorbeischaut und die immer Paketankündigungen versenden. Oder von Banken bei denen man zufällig ein Konto besitzt. Die Absicht bei den „Datenklauern“ ist immer die Gleiche, einem auf einen Knopf oder Link drücken zu lassen, hinter dem sich eine Webseite verbirgt, die täuschend ähnlich der Webseite des richtigen Absenders aussieht und die Benutzer und Passwort oder Kontodaten abfragt. Seriöse Firmen vermeiden aber gerade solche Vorgänge.

Nun das kennt man ja schon. Aber welche Möglichkeit gibt es, Spreu von Weizen zu trennen?

Am Beispiel meiner gerade erhaltenen Mail möchte ich das zeigen:

amazon

Nun macht ja Amazon das nicht, noch dazu die Bearbeitungsgebühr die einen verunsichern soll. Bei Amazon hätte man es ja auch leicht, zu prüfen, ob die Sperre wirklich zutrifft: Man braucht sich ja nur wie gewohnt auf deren originaler Webseite anzumelden um zu sehen, ob das noch funktioniert.

Der gefährliche Punkt in dieser Mail ist in diesem Fall der Knopf „Weiter über den Sicherheitsserver“. Moderne Mailprogramme und auch Browser zeigen einem, wenn man ohne den Mauszeiger zu drücken mit der Maus über so einen Knopf oder auch Link darüberfährt, wohin der Weg führen würde, würde man den Knopf tatsächlich drücken. Manche mit einer kleinen Box oberhalb des Mauszeigers, andere in der linken unteren Ecke des Programms usw.

In meinem Fall war die Anzeige: „http://amazon.de-marketplace.online“.

Der erste Fehler in diesem Fall ist schon, dass ein sogenannter Sicherheitsserver, wie er hier erwähnt wird, immer nur mit „https://“ und nie mit „http://“ beginnen kann, ein Zertifikat, welches Voraussetzung dafür wäre, wäre diesen Gaunern zu gefährlich. Das „s“ steht für „secure“ und bedeutet verschlüsselte Übertragung der Daten.

Jede Domain im Internet ist ja registriert von einer Person oder Institution. Es existieren Datenbanken, die man abfragen kann um Näheres darüber zu erfahren. Die Datenbanken heißen „whois-Datenbanken“ und können über einige Webseiten abgefragt werden. Eine davon ist z.B. www.whois.com/whois. Geht man auf diese Seite und gibt dort, wie in unserem Fall amazon.de-marketplace.online ein so bekommt man die Informationen über den Besitzer der Domain. Als Erstes fällt schon auf, dass die Kontaktorganisation in Panama sitzt – nun, das wird bei Amazon sicher nicht zutreffen. In diesem Fall haben sich nun die Gauner dahingehend versteckt, dass sie sich einer Organisation namens „WhoisGuard“ bedienen, welche genau zu diesem Zwecke errichtet wurde und damit Geld verdient, solchen Gaunern Anonymität zu geben. Die angegebene Mailadresse führt also nur mit einer langen Nummer versehen zu dieser Organisation, die natürlich keine Daten herausgibt, wer sich dahinter verbirgt. Es ist immer wieder erstaunlich, dass Regierungen eines Staates solche Verbrecher deckenden Organisationen zulassen.

Versucht doch einmal „amazon.de“ oder „aichau.at“ oder eine Firma die ihr kennt und mit der ihr immer zu tun habt unter www.whois.com/whois einzugeben, damit ihr ein Gefühl kriegt, wie diese Datenbank funktioniert. Auf Grund des Landes, wo jemand registriert ist, kann man schon oft erkennen, dass sich sicher nicht die Firma dahinter verbirgt, die vorgegeben wird. Will man es genau wissen, so gibt man die Domain jener Firma zur Kontrolle ein, mit der man es normalerweise zu tun hat und vergleicht, wie die Registrierdaten wirklich ausschauen müssen.

Zugriffsstatistik Nov. 2013

Ein kleiner Überblick, aus welchen Ländern im November 2013 auf unsere Aichau-Webseite zugegriffen wurde:

StatistikNov2013

Linksammlung zu wichtigen Informationen

kaputt

http://www.watchlist-internet.at/

Auf der angegeben Webseite findet man Beschreibungen von im Internet häufig vorkommenden Varianten an Betrugsfällen, weiters Hinweise über das empfehlenswerte Verhalten, falls man meint in eine solche getappt zu sein.

Besonders gute / günstige / kostenlose Angebote, angekündigte Gewinne, Aufforderungen bekannter Firmen, Banken usw. sind generell als suspekt zu betrachten. Vor Aktivitäten im Zusammenhang mit derartigen E-Mails wäre es empfehlenswert die angegebene Webseite auf ähnliche Fälle zu überprüfen.

Bei Auftreten von vermeintlichen Windows-Warnungen, meist Virenbefall oder Hardwareprobleme betreffend und in englisch abgefasst, ist es empfehlenswert nicht einfach den Anweisungen zu folgen, sondern im Zweifelsfall vorher einen Fachmann zu befragen.