wirSiegen – das Siegerland Portal News & Infos aus dem Siegerland – Aktuelle Nachrichten aus dem Kreis Siegen-Wittgenstein
(wS/at) Wilnsdorf 25.10.2020 | Eine Frau aus Wilnsdorf die regelmäßig und seit Jahren bei einem der umsatzstärksten Onlineshops in Deutschland Waren bestellt, machte diese Woche eine unangenehme Entdeckung. Als sie sich mit ihren Zugangsdaten im Online-Shop einloggte um etwas zu bestellen, bemerkte sie plötzlich Aktivitäten, die so gar nicht passten.
Nach einem Klick auf die Rubrik „Meine Bestellungen“ waren dort bereits ausgelieferte Bestellungen zu sehen, die sie selbst niemals bestellt hat. Nach einem weiteren Klick auf „Bestelldetails“ wurde die Verwunderung noch größer. Weder die Versandadresse(n) noch die Kreditkarten-Zahlungssart(en) hatten irgend etwas mit der richtigen Bestellerin aus Wilnsdorf zu tun.
Noch während sie in ihrem Onlineshop eingeloggt war, wurde eine weitere Bestellung in diesem Shop über eine Warensendung in Höhe von über 900 € durchgeführt. Wieder an eine total unbekannte Versandadresse einige hundert Kilometer von Wilnsdorf entfernt. Wieder wurde bezahlt mit einer der Frau völlig unbekannten Kreditkarte.
Was war passiert?
Schnell war klar: Internet-Kriminelle hatten ihr Konto gehackt. Mit klarem Kopf reagierte die „richtige Bestellerin“ völlig besonnen. Unverzüglich änderte sie in ihrem Email-Account ihr Passwort für den Email-Zugang, änderte sofort das Passwort zu ihrem Online-Shop und benachrichtigte umgehgend per Email und Anruf den Online-Shop-Betreiber über die merkwürdigen Bestellungen. Danach war es ihr noch möglich, den unbekannten Betrügern den Tag zu verderben, indem sie die bereits durchgeführte letzte Bestellung über 900 € stornierte!
Über diese merkwürdigen Vorgänge wurden Screenshots (Bildschirmfotos) gemacht.
Da bei allen Bestellungen der Name der Wilnsdorferin missbraucht wurde und die Waren wahrscheinlich über geklaute Kreditkarten bezahlt wurden und es hier offensichtlich um Betrug handelt, wurde umgehend über die Homepage der Polizei eine „Anzeige gegen Unbekannt“ gestellt.
Nach kurzer Eigenrecherche war der Wilnsdorferin klar: Sie wurde Opfer durch Datenklau.
Die Polizei ermittelt….
Schutz vor Spoofing – Cyber-Kriminellen das Handwerk legen
Würden Sie einem Fremden, der an Ihrer Haustür klingelt, ihren Autoschlüssel überlassen? Natürlich nicht!
Ist man allerdings im Internet unterwegs, fehlt dieses gesunde Misstrauen. Deshalb hier einige wirSiegen-Infos zu den häufigsten kriminellen Methoden im Internet.
Im Englischen bedeutet ‚to spoof‘ fälschen, täuschen. Diese Form der Cyberkriminalität bezeichnet ganz einfach eine Täuschung, um unter der Vorspiegelung falscher Tatsachen wie einer fremden Identität an Daten anderer Personen zu kommen.
Typische Spoofing – Methoden
Allen Methoden ist gemein, dass sich der Spoofer als bekannten Kontakt ausgibt, um finanzielle Vorteile zu erlangen. Auch Spionage oder das Lahmlegen von Computern und Netzwerken gehören dazu.
Mail-Spoofing
Dieser Datenklau dürfte den meisten Internet-Nutzern bekannt sein. Die Betrüger fälschen eine vertrauenswürdige Internet-Adresse und fordern den Adressaten auf, den mitgesendeten Link anzuklicken. Damit lädt man sich bereits eine Schadsoftware oder wird auf eine gefälschte Webseite weitergeleitet. Gibt man dort seine Daten ein, werden diese gestohlen und das Konto leergeräumt.
Weit verbreitet ist auch das Verschlüsseln sämtlicher Daten und die Forderung, zum Entschlüsseln ein Lösegeld in Form von Bitcoins zu bezahlen.
Wie schützt man sich vor dieser Manipulation?
Seien Sie wachsam! Betrachten Sie eingehende Mails grundsätzlich mit einer gewissen Skepsis. Kennen Sie den Absender? Ist der Betreff schlüssig und konkret? Fahren Sie vor dem Ӧffnen eines Links zuerst nur mit der Maus über die Adresse. Dort sehen Sie den genauen Absender!
Deaktivieren Sie in Ihrem Mail-Programm die Autovorschau-Option, die automatisch Schadsoftware laden könnte. Und verschlüsseln Sie Ihre Mails mit einer digitalen Signatur.
Außerdem gibt es noch eine Manipulation, die schon einige Unternehmen teuer zu stehen kam: Für diesen Betrug fordern die Hacker in einer gefälschten Nachricht einen Mitarbeiter der Finanzbuchhaltung im Namen des Geschäftsführers auf, eine größere Summe sofort auf das angegebene Konto zu überweisen.
Deshalb hier nochmal das Umgehen mit allen Mails:
• Klicken Sie nie einen beigefügten Link an
• Ӧffnen Sie keine Anhänge, die Sie nicht erwarten!
• Gehen Sie nie auf den in einer E-Mail angegebenen Link zu einer Webseite, sondern nur über die manuelle Eingabe!
• Geben Sie keinesfalls persönliche Daten wie Kontonummern, Passwörter oder Zugangscodes preis, womit der User selbst Datenklau verhindern kann.
• Lassen Sie sich nicht unter Druck setzen!
• Klären Sie die Echtheit der Nachricht bei wichtigen Dingen über einen Anruf bei Ihrem Chef, bei der Bank, oder bei dem Zahlungsdienstleister.
• Melden Sie Betrugsversuche bei dem Unternehmen, in dessen Namen die gefälschte Mail verschickt wurde.
DNS – Spoofing
Auch das ist eine bekannte Methode, um an die Daten der Opfer zu kommen. DNS steht für Domain Name Server, also einen Server, der einen Internetdienst bereitstellt wie z.B. das Aufrufen einer Webseite. Dazu wandelt er die IP-Adresse in den Klarnamen der Seite um. Hacker nutzen das aus, indem sie die Adresse des DNS-Servers fälschen und stattdessen auf eine andere, betrügerische Webseite umleiten. Wähnt man sich auf der richtigen Seite und gibt dort seinen Usernamen und Passwort ein, hat die Täuschung funktioniert und die Gauner haben leichtes Spiel.
Wie kann sich davor schützen?
Inzwischen sorgen Verschlüsselungen wie https:// dafür, dass die Webseiten sicher sind. Deshalb sollten Nutzer niemals Webseiten über Links in E-Mails öffnen oder auf als unsicher eingestufte Seiten klicken. Geben Sie immer die Adresse direkt in ihren Browser ein und achten Sie dabei auf die richtige Schreibweise und das Verschlüsselungssymbol!
ARP – Spoofing
Diese als Man-in-the-Middle-Angriff bekannte Attacke erfolgt in lokalen Netzwerken. Dabei verschickt der Hacker manipulierte ARP-Pakete und schaltet sich zwischen eine laufende Kommunikation. Auch hier ist das Ziel, an Informationen zu gelangen, die Anrufe umzuleiten oder Identitäten zu fälschen.
Das Adress Resolution Protocol liest ähnlich wie beim DNS-Server die IP-Adresse zu einer MAC-Adresse aus. Ändert der Hacker diese Daten, landen alle Informationen auf der Seite der Kriminellen, ohne dass die echten Benutzer etwas davon merken.
Wie schützt man sich?
Zuallererst sollte man keine offenen WLANs oder LANs nutzen. Weder mit seinem Smartphone, noch mit Laptop oder PC. Wenn Sie bei McDonalds Ihre E-Mails abrufen, denken Sie daran, wie einfach sich jemand dazwischen schalten kann und beiden Seiten vortäuscht, der jeweils richtige Ansprechpartner zu sein.
Echten Schutz bieten nur verschlüsselte Protokolle, die das ARP ersetzen, etwa S-ARP oder T-ARP.
IP -Spoofing
Auch hier schickt der Angreifer mit gefälschten IP-Adressen Datenpakete an die ursprüngliche Adresse. Dazu muss er sich allerdings meist bereits im selben Subnetz befinden.
Zum Schutz sollte man alle Log-In-Methoden im eigenen Netzwerk verschlüsseln und über den Router eine Paketfilterung einrichten.
Anruferkennungs-Spoofing
Diese Betrugsmasche wird überwiegend von Robocallern, also Computer generierten Sprachaufnahmen genutzt. Dabei werden beliebig viele Anrufe an unzählige, zufällige Telefon- oder Handynummern geschickt, wobei die angegebene Telefonnummer vertrauenswürdig erscheint, aber natürlich falsch ist.
Lassen Sie sich von irgendwelchen Anrufen nicht in Angst und Schrecken versetzen, rufen Sie keine mitgelieferten Telefonnummern zurück und seien Sie achtsam mit Ihren persönlichen Daten.