10 Tipps zu Spam- und Phishing-Mails – Was sie sind und wie man sich schützen kann

Jeder kennt es: Man loggt sich in seinem Email Postfach ein und sieht dass die Inbox voll mit ungelesenen Emails ist, jedoch kennt man den Versender nicht. Oft handelt es sich dabei um Spam und Phishing Attacken. Diese Spam- und Phishing-Mails sind nicht nur nutzlose Werbungen, welche die Inbox überfluten, sondern sie sind auch gefährlich. Wir erklären was Phishing-Mails sind und wie man sich dagegen schützen kann…
Zu den Tipps…

keine Kommentare  |  Kommentar schreiben

Lernender Spamfilter, der sich stets selbst verbessert

In den letzten Jahren hat das Spamaufkommen kontinuierlich  immer weiter zugenommen. Alleine im letzten Jahr gab es in Deutschland  mit 117 Millionen Spammails am Tag ungefähr 12 Millionen Spammails mehr am Tag, als noch 2015.
Erfahre mehr über den neuen SPAM-Filter…

11 Kommentare  |  Kommentar schreiben

Seit einiger Zeit werden SPAM Mails an einige Domaininhaber gesendet. Meistens sind es Inhaber einer .com-Domain. Denn bei .com-Domains kann man ohne Probleme die Inhaberdaten (Whois) abfragen. Dort zu sehen sind unter anderem folgende Informationen über den Inhaber der Domain:

Name, Vorname, Adresse, E-Mail Adresse,…

Mit diesen Informationen wird von einigen Leuten eine unrechtmässige Rechnung erstellt und diese dem Inhaber zugeschickt. Manche denken, auf Grund der Informationen die hinterlegt sind, dass diese Rechnung echt ist. Auch, wenn man die Firma gar nicht kennt.

Diese Mails sind meistens komplett in Englisch und es wird ein verhältnismäßig hoher Geldbetrag für die Domain gefordert, damit die Domain ein weiteres Jahr erhalten bleibt und nicht gelöscht wird. Wenn der Inhaber nicht zahlt wird die Domain angeblich zu einem bestimmten Zeitpunkt gelöscht. In Wirklichkeit zahlt man nicht für den Erhalt der Domain an sich, sondern für den Eintrag in einer dubiosen Suchmaschine. Wenn man nicht zahlt, wird man aus der Suchmaschine gelöscht. Es geht hier nicht um Google, Bing,Yahoo!,… sondern um eine kleine unwichtige Suchmaschine, die sich nur mit dieser Vorgehensweise am Leben halten kann.

Diese E-Mails können Sie natürlich getrost ignorieren und löschen. Niemand außer Ihr Provider hat das Recht Ihnen für eine Domain etwas zu berechnen oder die Domain zu löschen. Wenn Sie also bei uns Kunden sind, dann erhalten Sie nur von uns eine Rechnung für Ihre Domain(s) und von niemandem sonst!

Klicken Sie auf keinen Fall  auf einen Link in der E-Mail. Auch nicht auf den unsubscribe-Link. Meist befinden sich dort betrügerische Seiten hinter diesen Links.

So könnte eine dieser SPAM-Mails aussehen:

Registration Expiration
Order #: 22513857
Order Date: Aug 27, 2012
Bill To: *
PROCESS SECURE PAYMENT
<http://ordertracking8787823.com/order/<nummer>

Domain Name <Domainname.com>
Registration Aug 27, 2012 - Aug 27, 2013
Price $75.00
Term 1 Year
Domain Name: <Domainname.com>
To: * 
Registration includes SE submission for <Domainname.com> 
for 12 months. There is no obligation to pay for this order unless you
complete your payment by Sep 11, 2012. SE Services provides submission
services and search engine ranking organization for domain owners.
This offer for submission services is not required to renew your
domain registration.

Failure to complete your search engine registration by Sep 11, 2012
may result in the cancellation of this order (making it difficult for
your customers to locate you using search engines on the web).

For Domain Name:
<Domainname.com>

keine Kommentare  |  Kommentar schreiben

Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim online shoppen, im sozialen Netzwerk oder für die eigene Website bei WebGo24. 😉

Es gibt unzählige Dienste im Internet, für die man ein persönliches Passwort braucht. Es gibt aber auch unzählige Gefahren im Zusammenhang mit unsicheren Passwörtern. Diese Gefahren werden oftmals unterschätzt oder man denkt „mich wird schon keiner hacken“.

Die Folgen eines Hackangriffs sind aber sehr verheerend und durch die umfangreiche Automatisierung von solchen Hackerangriffen ist die Wahrscheinlichkeit selbst Opfer zu werden sogar sehr hoch. Oftmals werden sogenannte Brute-Force-Attacken genutzt, um Passwörter zu „erraten“. Das bedeutet, dass ein Netz aus infizierten PCs solange zufällige Passwörter ausprobiert, bis es Erfolg hat. Die Folgen eines erfolgreichen Angriffs sind oftmals nicht schön: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert.

Um sich vor solchen Angriffen zu schützen hilft nur eines: Sichere Passwörter

Experten warnen davor, dass immer noch zu viele Nutzer unsichere Passwörter verwenden, wie zum Beispiel Kindes- oder Tiernamen, Geburtsdaten oder sogar einfache Zahlenkombinationen wie 123456.

Damit Ihre Passwörter nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:

• Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
• Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
• Verwenden Sie Groß- und Kleinschreibung und Zahlen, sowie Sonderzeichen.
• Verwenden Sie möglichst sinnlose Buchstabenkombinationen und keine richtigen Wörter, da Angreifer auch Wörterbücher für die Attacken verwenden.
• Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
• Ändern Sie Ihre Passwörter regelmäßig.
• Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
• Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
• Keine bekannten Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
• Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise “Hans!Meier&19=77″.
• Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Ich gehe jeden Tag 2 Mal mit meinem Hund Gassi“ wird zu „IgjT2MmmHG“.

Wenn man nun viele Zugänge hat, in die man sich regelmäßig einloggen muss, dann ist es sehr schwierig bis unmöglich sich an diese Tipps zu halten. Wie soll man sich für jedes Login ein anderes Passwort ausdenken, das sicher ist und das man sich auch noch merken kann? Eine Möglichkeit bieten sogenannte Passwort Manager. Jeder Browser hat eine solche Funktion zum Verwalten von Passwörtern heutzutage. Allerdings sollte man auch hier auf Sicherheit achten und nicht einfach die Standardwerkzeuge der Browser verwenden.

Wir verwenden seit vielen Jahren erfolgreich den Passwort Manager KeePass. Dieses Tool ist kostenlos, openSource und hat viele nützliche Funktionen. So werden die Passwörter beispielsweise sicher verschlüsselt und sind nur mit einem Masterpasswort und / oder einer Schlüsseldatei les- und nutzbar. Mit dem Tool können Sie auch sichere Passwörter generieren.

Alle Informationen zu KeePass finden Sie im Wikipedia Artikel und das Tool können Sie sich auf der Homepage von KeePass kostenlos herunterladen.

keine Kommentare  |  Kommentar schreiben