|
Geschrieben von: Tobias Jaeger
|
|
Dienstag, 28. Oktober 2008 um 17:24 |
|
Im Moment werden wieder massenhaft Mails mit "Rechnungen" verschickt, die angeblich von dem Schulfreunde-Suchdienst Stayfriends stammen, aber in Wirklichkeit von Hackern und Betrügern die die Absicht haben einen Angriff auf einen Computer auszuüben, wenn man die angehängte Datei öffnet. In der Mail wird der Empfänger aufgefordert mehrere Hundert Euro an diverse Unternehmen zu zahlen, die er natürlich nicht zu zahlen hat. Zu erkennen ist die Spam-Mail u.a. durch den Anhang, der meistens "Rechnung.zip" heisst oder durch die Betreffzeile, die alleine schon verdutzen lässt, "Kostenvoranschlag", "Amtsgericht .....", "Lastschrift" oder "Abbuchung". "Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich den in dem Anhang aufgeführten Abmeldevorgang aus." - So lautet der freundliche Hinweis zum Download des Anhangs, diesen in keinem Fall befolgen. Es ist ausdrücklich davor zu warnen, die angehängte Datei herunterzuladen und zu öffnen. Im Anhang befindet sich ein sogenannter Trojaner (Name: Win32.Agent.algj), also ein schädliches Computerprogramm, das unbemerkt im Hintergrund arbeitet und meistens darauf aus ist, Sicherheitslücken entstehen zu lassen und Passwörter und Zugangsdaten der Opfer auszuspionieren. Falls doch jemand diese Datei geöffnet hat, dann gebe ich den Rat, die nächste Zeit auf Online-Banking o.ä. zu verzichten. Im Allgemeinen ist vor .rar-, .zip- und vor allem .exe-Dateien zu warnen. Das Ziel der Attacken sind Windows Nutzer, aber auch OS X User sollten heutzutage aufpassen was sie sich herunterladen. Durch den derzeit größeren Anstieg von OS X Nutzern könnten auch sie bald in das Visier der Hacker geraten. Quelle: Netzeitung.de |
|
Aktualisiert ( Dienstag, 28. Oktober 2008 um 19:28 )
|
|
|
Geschrieben von: Tobias Jaeger
|
|
Freitag, 17. Oktober 2008 um 15:41 |
|
Ob Uhren, Medikamente, Autoteile, Markenkleidung oder Parfüm – Produktpiraten fälschen alles, was einen guten Namen hat. Und es ist offensichtlich, dass diese Produktpiraten die Internet Vertriebskanäle eBay, Hood, Ricardo, Kijiji etc benutzen um ihre Fälschungen an den Mann / Frau zu bekommen. Ist ja mitlerweile jedem klar, wer z.B. ein gefälschtes T-Shirt kauft, der unterstützt auch die Fälschung von Medikamenten, Kinderarbeit, und organisiertem Verbrechen. Ich glaube dumm stellen kann sich da keiner mehr. Wie kann sich jedoch jeder davor schützen ungewollt eine Fälschung zu kaufen? Hier ein Paar Tipps: - Googlen se einen Produktratgeber zu dem Produkt im Internet. Diese Ratgeber geben zwar auch den Fälschern wertvolle Hinweise wie sie ihre Fälschungen verbessern können, allerdings sind auch immer wertvolle Hinweise drin. (z.B. bei gebrauchten Louis Vuitton Taschen färbt sich der Griff nach etwas Gebrauch dunkel --> ist ja echtes Leder, bei Fälschungen bleibt er hell.)
- Schauen Sie sich den Verkäufer mal an. Bei eBay natürlich Feedback Profile, Ort, Registriert seit, Ähnliche Produkte schon verkauft? Bei anderen Online Shops: Wo sitzt der Shop? Telefon Nummer angegeben? etc
- Wenn nur ein Standard Katalogfoto genommen wurde, dann fordern Sie über "Frage an den Verkäufer" ein Originalfoto an.
- Treten Sie persönlich mit dem Verkäufer in Kontakt am besten per Telefon aber auch per email.
- Achten Sie auf Formulierungen wie "ähnlich wie xyz" oder Schreibfehler in der Beschreibung. Wer etwas originales von Wert verkauft, beherrscht i.d.R. die Rechtschreibung.
- Verfallen Sie nicht in Wunschdenken. Wenn es zu billig ist, dann ist es i.d.R. auch nicht echt. (Bei eBay vor Ablauf der Auktion natürlich schwierig weil der Endpreis ja noch nicht feststeht)
- Bei eBay von privat: Fragen Sie nach einer Kopie der Kaufquittung.
- Bei gewerblichen Verkäufern darauf achten, dass eine Rechnung mit genauen Produktdaten ausgestellt wird. (Bei eBay Powerseller-Auktionen kann man ein Rückgaberecht nutzen.)
So, dass ist erstmal ein Anfang..... Was denkt ihr. habt ihr schon Erfahrung mit Fälschungen im Internet gemacht? Habt ihr noch gute Tipps? |
|
Aktualisiert ( Freitag, 17. Oktober 2008 um 16:56 )
|
|
Geschrieben von: Ramon
|
|
Dienstag, 09. September 2008 um 07:07 |
|
Dachte, ich starte mal einen Sammelbeitrag fuer Datenpannen. Ist doch amuesant was die Presse in den letzten Wochen so alles zu Tage bringt. Hier Nummer 1: London "Das Justizministerium räumte am Wochenende ein, dass eine Festplatte mit den Daten von rund 5000 Gefängnisbeamten und Verwaltungsangestellten der Justizbehörden verlorengegangen ist. Der Datenträger sei bereits im Juli vergangenen Jahres verschwunden, das Ministerium sei aber erst jetzt informiert worden. Justizminister Jack Straw kündigte sofortige Ermittlungen an." -->Spiegel Bin gespannt, was wir so zusammen bekommen.... |
|
Aktualisiert ( Dienstag, 28. Oktober 2008 um 19:31 )
|
|
Geschrieben von: Tobias Jaeger
|
|
Mittwoch, 15. Oktober 2008 um 14:42 |
|
Zig hundert tausend Mitglieder von Orkut waren es letztes Jahr. Sie fingen sich einen Java Scritp Wurm ein als sie auf ein Hacker Profile gingen. In diesem Profil war ein Java-Script Wurm der sich über die Scrapbooks von Orkut, also die Gästebücher, in die er HTML-Code einschleust, um weiteren speziellen JavaScript-Code von einer externen Seite nachzuladen. Bei Google Spreadsheets konnte man noch bis vor kurzem Java Scripts in Tabellenfelder schreiben, die die Google Cookies von eingeladenen Mitgliedern auslas und so den Zugang auf die Google Accounts ermöglichte. Bei eBay gab es eine Missbrauchmoeglichkeit durch das Einbinden aktiver Inhalte wie Flash-Animationen auf den Auktionsseiten. Mit Schadprogrammen liessen sich dann Daten (z.b. Adressen und Bankdaten) ausspähen und manipulieren. Diese Sicherheitsluecken sind zwar jetzt geschlossen, doch kann man davon ausgehen, dass es immer mehr neue Gefahren bei dynamischen User generated Inhalten wie Ajax Features und Flash Applikationen gibt. Es ist wohl nur eine Frage der Zeit bis Hacker sich auch in die dynamischen Banner bei der Online Werbung einhacken. Wie kann man sich davor schuetzen? Auf Seiten mit niedrigen Sicherheitsstandards nicht auf alles klicken was sich bewegt... ;-) |
|
Aktualisiert ( Freitag, 17. Oktober 2008 um 16:55 )
|
|
Geschrieben von: Tobias Jaeger
|
|
Freitag, 03. Oktober 2008 um 17:24 |
|
IdentitySecure ist ein neuer Service, der Internetuser warnen soll, wenn Konto-, Kreditkarten- oder Login Informationen gestohlen, missbraucht oder zum Kauf angeboten werden. Mit diesem Service will das US-amerikanische Unternehmen Affinion Security Center (ASC) Hacker-Foren, IRC Chatrooms und andere Online Angebote durchsuchen und überwachen. Wenn eine der oben genannten Informationen im www auftaucht, dann warnt ASC den Kunden, um so weiterem Missbrauch vorzubeugen und weitere Schritte dagegen einzuleiten. "Der Dienst soll allerdings nicht für Individualkunden zur Verfügung stehen, sondern nur von Banken und Finanzinstituten genutzt werden können. Zudem sollen alle Dienstleister, die ihren Kunden Schutz vor Identitätsdiebstahl bieten wollen, auf das Angebot zurückgreifen können. Das Unternehmen bietet bereits eine breite Palette anderer Dienstleistungen rund um Identitätsdiebstahl an, die etwa US-Banken ihren Kunden oft als Paket unter anderem Namen verkaufen." Wie findet ihr diesen Dienst? Was sagt ihr dazu? Quelle: heise.de |
|
Aktualisiert ( Mittwoch, 15. Oktober 2008 um 15:13 )
|
|
|
|
|
|
|
Seite 1 von 4 |
