„Kurz vor dem Valentinstag sind Cyber-Kriminelle wieder verstärkt aktiv, so beobachten wir aktuell einen sprunghaften Anstieg im Aufkommen von Spam-Mails“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Die Täter nutzen diesen Tag gezielt aus, um Internetnutzer zu schädigen, beispielsweise durch den Diebstahl persönlicher Daten. Anwender sollten daher bei Nachrichten zum Valentinstag sehr vorsichtig sein und Spam-Mails am besten ungelesen löschen. Links in sozialen Netzwerken sollten nicht einfach angeklickt werden, diese könnten auf Webseiten führen, die mit Schadcode verseucht sind.“
Beispiele von Spam-Mails und Screenshots finden Sie im Pressecenter der G Data Software AG:
http://www.gdata.de/...
Klickt ein Anwender den eingefügten Link in der Mail an, landet er auf einem Online-Shop, bei dem Medikamente, u.a. Viagra angeboten wird. Im Fall eines Bestellvorgangs verlieren Nutzer nicht nur den gezahlten Geldbetrag, sondern auch ihre persönlichen Daten, z.B. Kreditkarteninformationen. Die bestellten Medikamente werden entweder erst gar nicht verschickt oder es handelt sich um gefälschte Arzneien.
Gefälschte Amazon-Geschenkkarten
Über soziale Netzwerke wie Facebook hatten Kriminelle schon in der Vergangenheit gefälschte Gutscheine für die Online-Shops von Media-Markt und Saturn verbreitet. Wie die Experten der G Data SecurityLabs ermittelten, werden aktuell auch gefälschte Amazon-Coupons angeboten.
Auf der Webseite hinter dem Link wartet auf den Nutzer keine Geschenkkarte, sondern Werbeeinblendungen, an denen die Täter Geld verdienen. Bei dieser Art des Klickbetrugs generiert jeder Aufruf der Seite Geld für die Kriminellen. Nach den Analysen der G Data Sicherheitsexperten wird hier aktuell kein Schadcode verbreitet. Über einen stark verkürzten Link werden die Besucher allerdings auf eine Dating-Seite weitergeleitet.
Fünf G Data-Sicherheitstipps zum Valentinstag
- E-Mails von unbekannten Absendern gehören ungelesen gelöscht. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden.
- Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sollten umgehend installieren werden, um so bestehende Sicherheitslücken zu schließen.
- Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, die den http-Traffic permanent auf Schadcode hin untersucht. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.
- Die Sprache kann einen Betrug schon entlarven. Es ist eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.
- Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links daher nicht unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie z.B. longurl.org