Was ist SPAM, Phishing und Ransomware

Was ist Spam?
Unter Spam versteht man unerwünschte Massen-Werbemails und das Ziel ist es, den Produktverkauf mit möglichst wenig Werbeaufwand.

Was ist Phishing?
Unter Vortäuschung falscher Tatsachen versucht man in der Regel an Zugangsdaten, wie z.B.: Benutzernamen und Passwörter, aber auch schützenwerte personenbezogene Informationen, zu gelangen.

Was ist Ransomware?
Ransomware ist eine Malware, die Ihren Computer infiziert, sperrt (verschlüsselt) und dann Geld dafür verlangt, ihn zu entsperren.

• Phishing: Oft keine persönliche Ansprache in der Mail, Schlechter Schreibstil und Grammatikfehler

• Phishing: Schlecht nachgemachte Logos auf den Seiten, ein Drohszenario wird im Text aufgebaut

• Phishing: Klicken Sie auf keine Links in E-Mails ohne vorher die Echtheit geprüft zu haben

• Phishing: Öffnen Sie keinesfalls unbekannte Datei-Anhänge, übermitteln Sie keine vertraulichen Informationen

• 2-stufiges Berechtigungskonzept Benutzen Sie für das Internet einen eigenen User ohne ADMIN Rechte

• Melden Sie überraschende Änderungen dem Anbieter/Provider

• Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt

• Führen Sie laufend und regelmäßig Sicherheits-Updates durch. Halten Sie alle Systeme aktuell

• Führen Sie regelmäßig Datensicherungen DaSi/KoSi an Ihrem Computer-System durch. NAS Backup oder Offline Backup!

• Verwenden Sie immer aktuelle Sicherheitssoftware, surfen Sie anonym

• Banken, Online-Shops, Kleinanzeigen-Plattformen, Provider etc. fragen Kundendaten niemals per E-Mail ab!

• Verwenden Sie sichere Passwörter und für unterschiedliche Systeme verschiedene Passwörter

• Doppelte Anmeldesicherheit nutzen, wenn möglich

• WLAN und fremde Geräte mit Bedacht nutzen: Öffentliche WLAN-Netzwerke, etwa im Café oder in Bibliotheken, bedeuten dann ein Risiko, wenn man sie gedankenlos nutzt

• Verdächtige Datensammler erkennen: Es empfiehlt sich immer, einen Augenblick innezuhalten und zu überlegen, bevor man seine Daten online in Formulare eingibt

• Apps und Dienste prüfen: Bei Apps sollte man sich genau anschauen, auf welche Daten und Funktionen sie zugreifen können

Banken, Online-Shops, Kleinanzeigen-Plattformen, Provider etc. fragen Kundendaten niemals per E-Mail ab! Löschen Sie solche Nachrichten am besten sofort!!!

Verbraucher haben ab sofort die Möglichkeit, sogenannte Phishing-Mails bei Verbraucherschützern zu melden.
Mail-Adresse: phishing@vz-nrw.de

Zugleich bekommen Internetnutzer eine neue Möglichkeit, sich über aktuelle Abzock-Bedrohungen zu informieren. Dazu haben das Bundesministerium für Verbraucherschutz und die Verbraucherzentrale Nordrhein-Westfalen auf der Seite https://www.vz-nrw.de/phishing ein Phishing-Radar eingerichtet.

• Verbraucherzentralen unter https://www.vz-nrw.de/phishing. Dort finden Sie die aktuellen Phishing-Warnungen

• Das Bundesamt für Sicherheit in der Informationstechnik https://www.bsi.de oder http://www.bsi-fuer-buerger.de

• Landeskriminalämter und sonstige Polizeidienststellen z.B.: http://www.polizei-beratung.de u. http://www.polizei.nrw.de

• Bei technischen Fragen bekommen Sie Hilfe auf den Internetseiten einschlägiger Fachzeitschriften

• Ihr E-Mail-Provider Telekom, Strato, u.s.w.

Wer ständig Spam-Mails erhält, kann diese auch der Polizei weiterleiten. Das Landeskriminalamt Niedersachsen etwa sammelt und analysiert solche Mails, um Erkenntnisse über neue Spam-Varianten und Straftaten zu erhalten. Für die Weiterleitung an die Polizei-Mail Adresse (trojaner@polizei-praevention.de) gibt es aber einige Regeln:

• Verdächtige Mails müssen unkommentiert und unverändert weitergeleitet werden

• Automatische Signaturen müssen entfernt werden. Sonst können sie bei der Analyse zu Fehleinschätzungen führen

• Das Weiterleiten der Mail ist keine Strafanzeige. Dazu ist der Besuch bei einer Polizeiwache oder bei der Online-Wache der jeweiligen Landespolizei nötig

• Nicht mehrere Mails gleichzeitig oder in kurzem Abstand senden, da sonst Sicherheitsmaßnahmen der Maildienstleister greifen können

• Nicht jeden Spam weiterleiten, nur ungewöhnliche oder neue Exemplare

• Es sind die häufigsten und gefährlichsten Cyberattacken

• DDoS-Angriffe haben eine immense Schlagkraft

• wird eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen als Schutzgeld einzufordern

• Mehrere Computer greifen dabei gleichzeitig und im Verbund (Botnetze) eine Webseite an

• DDoS-Angriffe gehören zum Standardrepertoire bei Cyberspionage

• DDoS-Attacken legen Webserver oder ganze Netzwerke lahm

• Dies führt sehr schnell zum Ausfall der Server

IT-Sicherheitsexperte Troy Hunt:
Das bedeutet sinngemäß „Hat es mich erwischt?“. Dabei kann man anhand seiner E-Mail-Adresse oder seines Benutzernamens abfragen, ob die Daten eines bestimmten Kontos im Internet auffindbar sind. In dieser Datenbank sammelt der IT-Sicherheitsexperte Troy Hunt aus Australien aufgetauchte Nutzerdaten.

Außerdem kann man dort einen Alarm aktivieren. Dann gibt es eine Nachricht, wenn Daten künftig im Netz auftauchen.

https://www.haveibeenpwned.com

monitor.firefox.com (Firefox nutz die gleiche DB)

Hasso-Plattner-Institut:
Die Sicherheitsexperten der Universität Potsdam fahnden im Netz nach persönlichen Daten von Nutzern und prüfen auch, ob diese zum Beispiel gemeinsam mit Telefonnummern oder Geburtsdaten offenliegen.

Das Angebot heißt Identity Leak Checker.

https://sec.hpi.uni-potsdam.de/leak-checker/search

Hinweis:
Internetlinks zu den Websites Dritter stellen keine Zustimmung zu deren Inhalten seitens WM-SOFT dar und WM-SOFT ist nicht verantwortlich für die Verfügbarkeit oder den Inhalt dieser Websites. Das Herstellen einer Verbindung zu diesen Websites geschieht auf eigene Gefahr des Benutzers.

• IT-Service
  • Service Leistungen
  • Systempflege Aktionen
  • Haus IT Infrastruktur
  • Smart Home System
  • Webauftritt
  • Sicherheitskonzept
  • Frühwarnsystem
  • Supportanfrage stellen
  • Unser Motto
  • internes
  • Microsoft Edge Update/Installation
• Cyberkriminalität
  • Identitätsmissbrauch
  • SPAM, Phishing u. Co.
  • Schützenswertes
  • sichere Passwörter
  • Berechtigungskonzept
  • Sicheres Laufwerk S
  • BSI - Bundesamt für Sicherheit
  • Cyber Security Online Training
• Kunden Service
  • Apple Services
  • DELL Service
  • INSTAR Wissensdatenbank
  • Check meine IP Adresse und Webseiten
  • aktuelle Störungen in DE (Link)
  • Anonymes Surfen
  • 7 Regeln des Online Handels
  • Was sind Schwachstellen
  • Internetzugang
  • Microsoft Office Service
  • Microsoft Windows 10 Service
  • DSGVO
  • Video Test
• Login Service
  • Login TELEKOM Kundencenter
  • Login Apple iCloud
  • Login WEB Mail by STARTO
  • Login AVM MyFritz.net
  • Login HomePilot
  • Login Microsoft Account
  • Login My Kaspersky
  • Login Withings
  • Login My AnyDesk