Aktuelles, Branche - geschrieben von dp am Freitag, Juli 6, 2012 18:16 - ein Kommentar
Abnehmen 2.0: Gekaperte GMX-Konten werden für Fatburner-Spam genutzt
Wunsch nach perfekter Strandfigur macht es Online-Betrügern leicht
[datensicherheit.de, 06.07.2012] Zur Zeit ist ein Spam-Welle zu beobachten, bei der die Betrüger gekaperte GMX-Konten nutzen um E-Mails mit Links zu Online Shops zu versenden, in denen sog. Fatburner-Präparate angeboten werden. Nach Ansicht der G Data Security-Experten erbeuten die Täter hierzu gezielt Benutzerkonten, die aufgrund eines schwachen Passwortes nur unzureichend gesichert sind und versenden hierüber Mails an die Kontakte aus dem Nutzer-Adressbuch.
Anwender sollten über die verlinkten Webseiten auf keinen Fall bestellen, da die Betrüger so leicht an Kreditkarten und weitere sensible Information kommen. Außerdem ist es fraglich, ob die bestellte Ware wirklich ankommt oder ob der Nutzer nicht gefälschte und gleichzeitig gesundheitsgefährdende Präparate erhält.
Beispiel einer Mail von einem gekaperten GMX-Konto
G Data rät allen Nutzern von Mail-Dienstleistern ihre Passwörter zu überprüfen und ggf. gegen ein sicheres zu ersetzen. Empfänger von derartigen Spam-Mails sollten diese umgehend löschen.
Fünf G Data Sicherheitstipps:
- Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
- Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.
- Generell sollten unseriöse Mails sofort gelöscht werden und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.
- Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.
- Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden.
ein Kommentar
Gerd
Kommentieren
Aktuelles, Experten, Veranstaltungen - Apr 17, 2024 16:35 - noch keine Kommentare
Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
weitere Beiträge in Experten
- Neuer TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen
- Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt
- Bitkom-Umfrage zum Anvertrauen des Smartphones an andere
- Mangel an IT-Fachkräften: Bitkom warnt vor dramatischer Verschärfung
- AegisTools.pw: BKA meldet Abschaltung illegaler Online-Plattform
Aktuelles, Branche - Apr 18, 2024 10:58 - noch keine Kommentare
Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
weitere Beiträge in Branche
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
- Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe
- Digitaler Frühjahrsputz: ESET gibt IT-Sicherheits-Tipps
- Unternehmen: Cyber-Angriffe für 87 Prozent größte Bedrohung der Digitalen Transformation
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Ich habe auch so eine Mail bekommen und dummerweise den Link angeklickt. Anscheinend passiert dann doch etwas mehr als hier beschrieben. Mir hat es mein Onlinebanking gesperrt, da ich 3 mal eine falsche PIN eingegeben hätte (habe ich sicher nicht)