Als vorweihnachtliche Grußkarte getarnt, sollte zum Beispiel Internet-Wurm Zafi-D die Empfänger dazu bringen, den Dateianhang auszuführen und ihre Rechner zu infizieren. Auf ähnliche Weise könnten auch in diesem Jahr Virenschreiber, Spammer und Internet-Betrüger die Weihnachtsstimmung der PC-Anwender missbrauchen - so zumindest die Warnung der IT-Sicherheitsexperten.
Spam-Mails verärgern zudem beharrlich wie unaufgefordert zahlreiche Computeranwender und verstopfen weltweit die E-Mail-Postfächer in Unternehmensnetzwerken mit ihren dubiosen Angeboten. Die Angebote reichen von medizinischen Produkten, vermeintlich zinsgünstigen Kreditangeboten über pornografische Inhalte bis hin zu Aktienbetrügereien und Imitaten bekannter Markenprodukte und Software-Kopien.
PC-Anwender, die in der Weihnachtszeit auf der Suche nach preiswerten Geschenken sind, sollten sich vor derartigen Angeboten besonders in Acht nehmen. Auf der Jagd nach schnellem Geld entwickeln Spammer immer gefährlichere Varianten und Techniken, um die Empfänger der Nachrichten zu täuschen. Zunehmend verbünden sie sich hierfür mit Virenprogrammierern und Hackern.
Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Spammer oft Verschleierungstechniken ein. Beispielsweise verwenden sie in den Betreffzeilen verschiedene Schreibweisen eines Worts. Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format.
Immer mehr kaufen online
Das Weihnachtsgeschäft der Online-Händler boomt, da immer mehr PC-Anwender ihre Weihnachtsgeschenke über das Internet kaufen. Der Umsatz mit Internet-Bestellungen werde in diesem Jahr erneut zweistellig zulegen, teilte der Bundesverband des Deutschen Versandhandels (bhv) kürzlich mit. Häufig werden für den Online-Kauf Kreditkartennummern oder die Bankverbindung der Kunden abgefragt.
Das wissen auch Hacker und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten werden dafür teilweise täuschend echt offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden. Meist verstecken sich hinter den in den E-Mails angegebenen Links gefälschte Websites, über die unbefugte Dritte die persönlichen Daten abfangen und dann missbrauchen.
Auch die erhöhte Spendenbereitschaft in der Weihnachtszeit kann von Hackern auf diese Weise ausgenutzt werden. Sophos betont nachdrücklich, dass die wenigsten Organisationen ihre Spendenaufrufe per E-Mail an personalisierte Empfänger richten.
Christoph Hardy, Security Consultant bei Sophos, meint dazu: "Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spendenmöglichkeiten. Personalisierte Spendenaufrufe, die die Empfänger per E-Mail erreichen, sind unüblich und sollten daher mit Vorsicht behandelt werden. Internet-Betrüger haben keine Skrupel, die Spendenbereitschaft zahlreicher Menschen für ihre habgierigen Zwecke zu missbrauchen."
Vor dem Klick nachdenken
Auf der englischen Seite von Sophos finden sich einige Punkte, die Anwender schützen und die uneingeschränkt auch außerhalb der Weihnachtszeit gelten.
-
Nehmen Sie sich vor nicht angeforderten Werbe-E-Mails in Acht. Spammer nutzen besonders die Weihnachtszeit, um ihre dubiosen Angebote an den Mann zu bringen.
-
Fallen Sie nicht auf Grußkarten herein. Einer der aktuellen Verbreitungswege für Viren und Trojaner sind die beliebten eCards. Sehen sie sich immer den Absender der Karte genau an.
-
Achten Sie auf Phishing-Versuche. Auch in der vorweihnachtlichen Einkaufszeit sollten sie genau hinsehen, wenn eine Bank oder ein Online-Anbieter ihre Bankdaten wie PIN, TAN oder Kreditkartennummer abfrägt.
-
Denken Sie vor dem Mausklick. Besonders in HTML-Mails lassen sich leicht Links einbauen, die Sie auf eine völlig andere Internet-Seite bringen.
-
Bleiben Sie up to date. Halten Sie ihre Viren- und Spyware-Signaturen auf dem aktuellsten Stand. Da derzeit oft mehrere neue Viren pro Tag veröffentlicht werden, reichen Updates im Monatstakt einfach nicht mehr.
-
Nicht testen, nicht kaufen, nicht antworten. Egal, wie verlockend oder überzeugend eine E-Mail ist, wenn Sie sich nicht zu 100 Prozent sicher sind, dass das Angebot legal ist, sollten Sie die E-Mail einfach löschen. (mja)
Links zum Thema Internet |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |