Neu hier? Lies hier über unser Motto gemeinsam statt einsam.
Mitglied werden einloggen




Passwort vergessen?

Spam, Trojaner und andere Reinfälle

Kolumne 3

Auf welchen Unsinn manche Leute hereinfallen ist erstaunlich. Muss wohl daran liegen, dass die auf alles klicken, was nicht bei 3 auf den Bäumen ist.

Das Spam-Filter von Google kann ich mir auf meinem Rechner direkt ansehen, IMAP macht’s möglich. Habe mal gestöbert und gestaunt, welchen Blödsinn einige Spammer verfassen und dass wohl jeden Tag ein paar neue Dumme aufstehen, die das glauben. Anders kann ich mir nicht erklären, dass z.bB. die Erpresser-Software "WannaCry"sich so schnell verbreitet hat.

Fangen wir mit dem Einfachsten an. Sie können kein Englisch? Macht nichts, denn bisher waren alle Mails in dieser Sprache Spam. Zu anderen Mails kann ich gar nichts sagen. Die Zeichen könnten Chinesisch oder Japanisch sein, aber immerhin, der Druck auf die Löschtaste wirkt.

Die simpelste Regel lautet schlicht in E-Mails nicht auf Links zu klicken es sei denn, der Absender ist bekannt und der Link wurde von Ihnen angefordert. Das „und“ ist wichtig, denn der Absendername kann gefälscht sein, weil ein Hacker das Adressbuch gestohlen hat.

„Name bekannt“ heißt aber nicht die eigene Bank. Die verkündet schon auf ihrer Homepage, dass sie niemals Kontendaten anfordert, doch eine Kopie der Bank-Homepage reicht einigen Dumpfbacken den Unsinn zu glauben und alle Daten zu senden mit denen die Gauner dann das Konto leeren.
Auch erstaunlich ist, dass manche Leute mit nur einem Smartphone Homebanking treiben. Das Minimum ist ein zweites Handy, über das die SSM-TAN getrennt übertragen wird, aber das Verfahren ist auch schon geknackt. Sicher ist nur noch die Chip-TAN, ein kleines Kästchen, das eine sichere TAN erzeugt. Kostet aber je nach Bank 0-10 Euro. Das ist tatsächlich einigen Geizhälsen zu teuer. Stimmt, aber nur wenn eh nichts auf dem Konto ist.

Die nächste Regel ist simpel. Es gibt keine Firma, die Geld zu verschenken hat, aber viele, die lügen wie gedruckt. So wird der Ersatz einer alten Heizung tatsächlich kräftig bezuschusst, aber bestimmt nicht so:
Die Heizung samt Einbau ist völlig kostenlos und noch 10.000 Euro gibt es dazu. Die Konkurrenz bietet sogar 16.000 Euro extra. Doch auch das sollte einen nicht verführen auf den Link zu klicken. Und weil ich das nicht getan habe, kam die Folgemail. Es gibt in meinem Bundesland nur noch 3 dieser Förderungen, also ganz schnell bestellen.

Ganz lustig sind die Absender. So hat Claudia einen Freundschaftsanfrage-Anfrage gestellt, so das Betreff. Der Absender heißt mail@newsletter.gewinnspiel.info. Ich kann die Anfrage ablehnen oder zustimmen ist aber egal denn beide Links sind gleich.
Mit dem Trick arbeiten auch andere Spammer. Die glänzen mit der Zeile „Newsletter abbestellen“. Der Link ist der gleiche, mit dem ich endlich mein Geld abholen soll, sprich, meine Kontodaten eingeben.

Die meisten Hacker erreichen ihr Ziel mit einem Link zu eine präparierten Seite. Es geht sogar ganz ohne Link. Wer glaubt über BitTorrent kostenpflichtige Spiele und Filme gratis herunterzuladen, lädt entweder nur den Trojaner oder den als Vorspann, was die Weitergabe vereinfacht,

Bequemer kann es sein, gleich das Programm auszuführen. Damit nun der User nicht sieht, dass das Programm mit „.exe“ endet, kann man sich eine Besonderheit von Windows zu Nutze machen. Eine Dateiname kann mehrere Erweiterungen haben, z.B. „Name.pdf.doc.exe“. Die letzte Endung wirkt.
Wenn ich anstatt „doc“ 150 Leerstellen schreibe, wandert das „exe“ aus dem sichtbaren Bereich, wirkt aber.

Ein anderer Trick sind MS-Office-Dateien, die einem Makro enthalten, jüngst durch einen Erpressungstrojaner bekannt geworden.
Ein Makro ist eine ausführbare Datei, die beliebigen Schaden anrichten kann. Weil sich der Makro „Bewerbungsunterlagen“ nannte, sind besonders Personalabteilungen darauf reingefallen und seitdem zweifle ich an deren IT-Kompetenz. Per Voreinstellung meldet MS-Office nämlich, dass die Datei einen Makro enthält, der Schadcode enthalten kann. Aber dass eine Dumpfbacke sogar das ignoriert, lässt sich verhindern, wenn der Administrator Ahnung hat und Makros generell sperrt.
Privatanwender fallen meistens auf Powerpoint-Anhänge mit Makros herein. Da hilft am besten Powerpoint nicht zu installieren sondern nur einen Viewer.
Bleibt die Frage, warum man überhaupt auf Links in E-Mails klicken soll. Mir fällt kein zwingender Grund ein.

Artikel Teilen

 

Artikel bewerten
4 Sterne (42 Bewertungen)

Nutze die Sterne, um eine Bewertung abzugeben:


31 29 Artikel kommentieren
Themen > Leben > Wosofts Computer- & Internetwelt > Kolumnen > Spam, Trojaner und andere Reinfälle