Aktuelles Da steht ja mein Name und meine Adresse drin!

Da steht ja mein Name und meine Adresse drin!

Facebook-Themen

Warnungen vor dem „Grusel-Goofy“ sind überzogen!

Könnt Ihr Euch noch an "MOMO" erinnern? Bereits damals waren wir der Ansicht, dass es sich dabei nur um einen viralen Hoax handelt. Einziger Beweis...

Facebook und Instagram erinnern an das Tragen von Masken im Alltag

Der Social Media Gigant Facebook will seine Nutzer nun sowohl über Facebook selbst als auch Instagram an das Tragen von Masken im Alltag erinnern. Im...

Facebook: Neuer Umgang mit politisch gesteuerten Nachrichtenseiten

Vermehrt tauchen in letzter Zeit neue Nachrichtenseiten auf Facebook auf. Das ist an sich nicht schlimm, denn je mehr Nachrichtenquellen, umso informierter ist man. Das...

Freundschaftsanfragen: So behält man den Überblick auf Facebook

Wie man die Übersicht über Facebook Freundschaftsanfragen - erhaltene und gesendete - behält. Zu einer neuen Freundschaftsanfrage erhält man eine Benachrichtigung. Doch wo kann man...

Dein Name, Deine Adresse und Deine Telefonnummer stehen in einer Mail, die von einem Anwalt/Inkassounternehmen/Geldinstitut stammen soll? Diese geben sich als Directpay, OnlinePaymant AG, GiroPay AG oder Mail oder Media AG aus? Dann bitte AUF KEINEN FALL DEN ANHANG ÖFFNEN!


SPONSORED AD

- Werbung -


Diese Mails tragen zum einen im Anhang einen fiesen Trojaner, zum anderen erschrecken sie ihre Empfänger, da IN der Mail die kompletten Adressdaten, sowie die Telefonnummer des Empfängers angezeigt wird. Diese eingebauten Daten lassen dem Empfänger die Mail als “echt” erscheinen. Inhaltlich sind ALLE Mails sehr identisch, der Wortlaut variiert jedoch teilweise. Daher ist diese Mail lediglich ein Musterbeispiel:

Trojanermail

Der Inhalt dieser Mail im barrierefreien Wortlaut:

Sehr geehrte/r Harald […],
unsere Zahlungsaufforderung blieb bis jetzt bedauerlicherweise ergebnislos. Nun geben wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Directpay GmbH zu begleichen.
Die detaillierte Kostenaufstellung NR. 958778008, der Sie alle Positionen entnehmen können, fügen wir bei.
Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen zusätzlich, die durch unsere Beauftragung entstandene Kosten von 48,21 Euro zu bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen.

Hinterlegte Daten:
Harald […]
[…]str. 13
9[…]a
Telefon: 03[…]
Mail: ha[…]@directbox.com

Wir erwarten die vollständige Zahlung bis spätestens 17.03.2016 auf unser Girokonto. Falls wir bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last. Berücksichtigt wurden alle Buchungseingänge bis zum 14.03.2016.
Mit verbindlichen Grüßen
Beauftragter Rechtsanwalt Max Hofhaimer

“Woher kennen diese Betrüger meinen Namen und meine Adresse?” Diese Frage stellen sich viele der Empfänger aus der aktuellen Welle von Trojanermails, da in diesen Mails der echte Name, zumeist die Realadresse des Empfängers und unter Umständen auch die echte Rufnummer aufgeführt ist.

Da steht ja mein Name und meine Adresse drin!

Natürlich ist fast allen Empfängern solcher Mails bewusst, dass es sich um einen Betrugsversuch handelt, darauf muss man nicht erneut eingehen. Der große Moment des Staunens liegt eh dort, wo man den eigenen Namen und die eigenen Adresse in der Mail sieht!

Die Frage nach der Herkunft der Daten wirft sich unweigerlich auf, doch an dieser Stelle muss man resignierend sagen: es ist nicht wirklich schwierig, Adressdatensätze zu kaufen. Ehrlich. Das geht sogar völlig legal. Allein die Googlesuche spuckt genügend Ergebnisse aus.

Adresshandel

Der Handel mit Adressen ist nicht neu. Ebenso die Variante, wie diese Adresshändler in den Besitz von Adressen gelangen. Das Stichwort ist hier: Leadgenerierung! Na, jetzt sollte es in den Köpfen klingeln: Onlinegewinnspiele zu Gutscheine von H&M, Mediamarkt, Saturn etc ….

Hinter diesen Gewinnspielveranstaltungen stecken fast immer Leadgenerierer. Ein “Lead” ist im Sinne des Marketing ein Kundendatensatz. Eine Agentur, welche Leads generiert, bemüht sich also darum, so viele Datensätze wie möglich aufzubauen. Dabei sind die wertvollen Datensätze jene, die recht vollständig und umfangreich sind. Name, Adresse, Telefonnummer, Mobilnummer und E-Mail Adresse sind da schon recht interessant. Wenn nun Alter, Schulbildung und Interessen dazu kommen, wird der “Lead” noch wertvoller. Und wenn man anschließend in einem Fragebogen sogar noch sein Konsumverhalten preisgibt, lacht die Agentur für Leadgenerierung und freut sich über einen sehr wertvollen Datensatz.

Diese werden natürlich letztendlich auch verkauft! In erster Linie zu Marketingzwecken. Dazu hat man ja auch bei den Gewinnspielen immer schön artig zugestimmt. Doch ist ein solcher Datensatz erst einmal auf dem freien Markt, kann er natürlich illegal durch Dritte weitergegeben werden. Kopierbar ist im Grunde genommen alles. Und schon landen Adressdatensätze aus dem Marketingbereich auf dem Schwarzmarkt. (an dieser Stelle halten wir uns mit der Aussage zurück, dass Datensätze aus der Leadgenerierung auch direkt an Betrüger weiterverkauft werden könnten).

Daher gilt allgemeinhin unsere Warnung: Vorsicht bei Onlinegewinnspielen (wir warnen ja nicht erst seit gestern).

Weitere Quellen

Neben dem Adresshandel gibt es natürlich noch weitere Möglichkeiten, wie Betrüger an Adressen für Spammails gelangen können. Datenlecks sind zum Beispiel eine nicht überschaubare Quelle. Die Webseite spam.tamagothi.de beschrieb bereits 2013, wo die Lücken liegen und dass es häufig Mitarbeiter der Firmen seien, die sich mit illegalem Datenhandel das eigene Gehalt ein wenig aufbessern:

Betroffen waren unter anderem die belgische Staatsbahn, Coca-Cola, verschiedene so genannte „Singlebörsen“ (hier nur meetOne als ein Beispiel) und mutmaßlich DHL. Des weiteren können im Regelfall schlecht bezahlte Mitarbeiter gewisser Callcenter frei auf Daten zugreifen, und es würde mich sehr überraschen, wenn da nicht der eine oder andere nach Möglichkeiten suchen würde, sein mieses Gehalt aufzubessern. Dass selbst bei großen Anbietern von Pornografie sehr wenig Wert auf Datensicherheit gelegt wird, sei hier nur eine kleine Ergänzung.

Social Media Anwendungen

Noch ein Punkt, vor dem wir immer gewarnt haben: diese ganzen kleinen Test- und Spaß-Apps auf Facebook, welche Zugriffe auf das eigene Konto benötigen, können natürlich auch Daten auslesen. Weißt Du, was am Ende mit diesen Daten geschieht? Liest Du bei jeder Facebookanwendung genau, auf welche Daten diese Zugriff verlangt? Schaust Du auch immer genau, wie seriös die einzelnen Anbieter der Anwendungen sind? Schwarze Schafe ziehen mit ihren Facebook-Anwendungen bewusst den Nutzern die Daten aus der Tasche.

Daneben sei auch erwähnt, dass die sozialen Netzwerke (Facebook oder aber auch der WhatsApp Messenger) auch nicht zimperlich im Verkauf von Daten sind.

Vorsicht walten lassen

Daher gilt: man sollte immer vorsichtig im Umgang mit den eigenen Daten sein! Gerade im Bezug auf Onlinegewinnspiele sollte man sich immer Fragen, wie hoch die eigene Gewinnchance ist und ob man nicht grundsätzlich eher verliert, wenn man Adresshändlern seinen Daten preisgibt.

Der Anhang: ein Trojaner!

Der Name des Anhangs ist immer dem Empfängernamen angepasst, so wie auch dem Inhalt der E-Mail. So finden sich als Namensbestandteil Worte wie “Rechtsanwalt” oder “Inkasso” wieder, jedoch handelt es sich bei dem Inhalt der angehängten Datei immer um einen Trojaner:

Kaspersky Internet Security
(60 Tage Kaspersky Internet Security Multi-Device 2016 testen hier klicken)

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.com), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv.
Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky

Vorschaubild: Sergey Nivens / Shutterstock.com

An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Russland will noch diese Woche ersten Corona-Impfstoff zulassen!

Hat Russland mit einem Corona-Impfstoff bereits geschafft, woran andere Staaten weltweit noch mit Hochdruck arbeiten? Der Impfstoff soll bereits diesen Mittwoch (12.8.2020) zugelassen werden. Russland...

Mann rettet schreiendes Baby aus überhitztem Auto! Vater erstattet Anzeige

Burg auf Fehmarn: Baby schreit in geparktem Pkw - Scheibe eingeschlagen Am Freitag (07.08.2020) wurde von einem Verkehrsteilnehmer aus einem zum Parken abgestellten Auto heraus...

Pakistan: Gesundheitsminister schlägt keine Maskenverweigerer!

Nein, der pakistanische Gesundheitsminister schlägt niemanden, der sich nicht an die Mund-Nasenschutzverordnung hält! Seit rund zwei Wochen macht in den sozialen Medien ein Video die...

Top-Artikel

Hacker plündern Payback-Konten

In NRW häuft sich die Zahl der Diebstähle von Payback-Punkten. Mittlerweile gibt es offenbar Tausende Geschädigte, denen Kriminelle ihre Payback-Konten leergeräumt haben, der Schaden...

Das sollten Eltern über TikTok wissen!

Ratgeber: Was Eltern über TikTok wissen müssen! Es ist ganz schön schwierig, mit den App-Vorlieben von Jugendlichen Schritt zu halten. Wir erklären, wie das Musikvideo-Netzwerk...

Falsche Ordnungsamtsmitarbeiter kassieren wegen fehlender Maske ab!

In Hilden (Nordrhein-Westfalen) haben zwei Betrüger eine Bürgerin abkassiert, weil sie angeblich gegen die Maskenpflicht verstoßen haben soll. Dies berichtet die Stadt Hilden auf...

Fake: Wohnwagen Letzschmar GmbH

"Wir haben noch 5x weitere Wohnwagen, die nicht verkauft werden können, weil sie mehrere kleine Mängel aufweisen, deshalb haben wir uns entschieden diese zu...

Zoll warnt eindringlich vor Betrügern!

Neue gefälschte E-Mails im Umlauf! Aktuell häufen sich beim Zoll Hinweise von aufmerksamen Bürgern, dass betrügerische E-Mails mit der Absenderadresse eines Postdienstleisters in Umlauf sind....
-WERBUNG-
-WERBUNG-
-WERBUNG-