Sophos<\/a> L\u00f6sungen), achten Sie darauf, zuerst die Dom\u00e4ne der eingehenden E-Mail zu \u00fcberpr\u00fcfen. Wir alle kennen den Fall der \u201eFina-E-Mail\u201c, die von der Dom\u00e4ne fina.online statt fina.hr kam. Alle seltsamen Dom\u00e4nen, wie die genannten, sollten uns verd\u00e4chtig erscheinen. In der konkreten E-Mail bestand das Problem in einem Anhang, der nach dem \u00d6ffnen ein Schadprogramm auf dem Computer des Benutzers installierte und die Dokumente sperrte. Anschlie\u00dfend traf eine neue E-Mail ein, in der der Benutzer aufgefordert wurde, ein L\u00f6segeld in Kryptow\u00e4hrung zu zahlen, um ein Programm zu erhalten, mit dem dieselben Dokumente entsperrt werden konnten. Selbst wer das L\u00f6segeld zahlt, bekommt nicht alles zur\u00fcck. Gerade weil sie \u201eleichte Opfer\u201c sind, \u201ezahlen\u201c sie und der Angreifer wird sie so gut wie m\u00f6glich ausnutzen wollen. \u00d6ffnen Sie also keine Anh\u00e4nge, bevor Sie sich die Dom\u00e4ne \u201eangeschaut\u201c haben.<\/p>\nEin Fall aus der Nachbarschaft \u2013 Abgefangene Post<\/p>\n
Einem Unternehmen aus unserer Nachbarschaft, das seit Jahren mit einem Lieferanten aus Italien zusammenarbeitet, blieb eine betr\u00e4chtliche Geldsumme verloren. Dabei wurde die E-Mail mit den Zahlungsinformationen, die der Lieferant ihnen geschickt hatte, abgefangen. Der Inhalt blieb bis auf die Kontonummer des Empf\u00e4ngers derselbe. Die E-Mail wurde von einer sehr \u00e4hnlichen Adresse gesendet, die den Vor- und Nachnamen des Absenders, den Firmennamen, jedoch mit einem kleinen Dom\u00e4nenzusatz enthielt. Dabei kam dem Angreifer zugute, dass derselbe Lieferant die Kontonummer mehrfach gewechselt hatte und dieser Umstand dem Zahlungsverantwortlichen nicht fremd war. Das Geld wurde \u00fcberwiesen und bis der Betrug aufflog (als der eigentliche Lieferant vor Zahlungsausf\u00e4llen warnte), war es bereits vom Konto abgebucht.<\/p>\n
Wir f\u00fchren alle diese Beispiele an, um Sie zu warnen und Ihnen zumindest teilweise aufzuzeigen, worauf Sie achten m\u00fcssen. Bis zum n\u00e4chsten Blogbeitrag\u2026<\/p>","protected":false},"excerpt":{"rendered":"
Der Begriff Computerbetrug umfasst alle Betrugsf\u00e4lle, bei denen Angreifer, meist \u00fcber manipulierte E-Mails, illegal auf Kosten ihrer Opfer Profit erzielen. Wir alle haben mindestens einmal eine E-Mail von einem angeblichen \u201ehochrangigen Beamten aus Nigeria\u201c erhalten, der Hilfe bei einer Banktransaktion ben\u00f6tigt und im Gegenzug eine 30%-Zahlung \u2013 oft \u00fcber einen hohen Geldbetrag \u2013 verspricht. Jeder wei\u00df heute, dass es sich dabei um einen simplen Betrug handelt, und genau das hat Hacker dazu angespornt, sich mehr M\u00fche zu geben und raffinierter vorzugehen. Infolgedessen gibt es immer mehr erfolgreiche Betrugsmaschen. Tats\u00e4chlich existiert eine ganze Industrie, die auf Hacking-Angriffen basiert. Man kann sogar Angriffswerkzeuge online kaufen und sich \u201eSupport\u201c anbieten lassen. Zuletzt kamen E-Mails von einem angeblichen \u201eGesch\u00e4ftsf\u00fchrer\u201c oder \u201eLeiter der Buchhaltung\u201c ins Spiel, in denen eine Finanztransaktion mit Anweisungen zum Empf\u00e4nger (oft im Ausland) angeordnet wird. Aktuell berichten die Medien ausf\u00fchrlich \u00fcber den Fall aus \u0110akovo, wo der Finanzchef auf Anweisung des \u201eB\u00fcrgermeisters\u201c fast 50.000 Euro auf ein Konto in Gro\u00dfbritannien \u00fcberwies. In diesem Fall erstellte der Hacker eine E-Mail, die der des B\u00fcrgermeisters t\u00e4uschend \u00e4hnlich sah, und der Mitarbeiter f\u00fchrte den Auftrag ohne vorherige R\u00fccksprache mit dem B\u00fcrgermeister aus. Ob die Stadt \u0110akovo ihr Geld jemals zur\u00fcckerh\u00e4lt, bleibt abzuwarten. Wie gut Hacker E-Mails tarnen k\u00f6nnen und welche Tricks sie anwenden, sehen Sie am besten im folgenden Video: Link. Was tun? Sch\u00fctzen Sie zun\u00e4chst Ihre Computer, Server und Postf\u00e4cher. Sobald Sie dies getan haben (falls nicht, kontaktieren Sie uns gerne \u2013 wir bieten exzellente Sophos-L\u00f6sungen an), \u00fcberpr\u00fcfen Sie unbedingt zuerst die Domain der eingehenden E-Mail. Wir alle kennen den Fall der \u201eFina-E-Mail\u201c, die von der Domain fina.online statt fina.hr kam. Alle ungew\u00f6hnlichen Domains, wie die genannten, sollten verd\u00e4chtig sein. In dieser speziellen E-Mail war das Problem ein Anhang, der nach dem \u00d6ffnen ein Schadprogramm auf dem Computer des Benutzers installierte und die Dokumente sperrte. Anschlie\u00dfend erh\u00e4lt der Nutzer eine neue E-Mail, in der er aufgefordert wird, ein L\u00f6segeld in Kryptow\u00e4hrung zu zahlen, um ein Programm zu erhalten, das die Dokumente freischaltet. Selbst wer zahlt, erh\u00e4lt nicht alles zur\u00fcck. Gerade weil diese Menschen als \u201eleichte Opfer\u201c gelten, zahlt der Angreifer, um sie bestm\u00f6glich auszunutzen. \u00d6ffnen Sie daher keine Anh\u00e4nge, bevor Sie die Domain \u00fcberpr\u00fcft haben. Fallbeispiel aus der Nachbarschaft: Abgefangene E-Mail. Ein Unternehmen aus unserer Gegend, das seit Jahren mit einem Lieferanten aus Italien zusammenarbeitet, verlor einen betr\u00e4chtlichen Geldbetrag. Die E-Mail mit den Zahlungsinformationen des Lieferanten wurde abgefangen. Der Inhalt war bis auf die Kontonummer des Empf\u00e4ngers identisch. Die E-Mail wurde von einer sehr \u00e4hnlichen Adresse gesendet, die Vor- und Nachnamen des Absenders, den Firmennamen und eine kleine Erg\u00e4nzung zur Domain enthielt. Vorteilhaft f\u00fcr den Angreifer war, dass der Lieferant die Kontonummer mehrmals ge\u00e4ndert hatte, was dem Zahlungspflichtigen bekannt war. Das Geld wurde \u00fcberwiesen, und als der Betrug aufflog (nachdem der eigentliche Lieferant vor der Nichtzahlung gewarnt hatte), war es bereits vom Konto abgebucht. Wir f\u00fchren all diese Beispiele an, um Sie zu warnen und Ihnen zu zeigen, worauf Sie achten sollten. Bis zum n\u00e4chsten Blogbeitrag\u2026<\/p>","protected":false},"author":7,"featured_media":11832,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[285],"class_list":["post-7942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-arhiva"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/posts\/7942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/comments?post=7942"}],"version-history":[{"count":1,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/posts\/7942\/revisions"}],"predecessor-version":[{"id":11408,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/posts\/7942\/revisions\/11408"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/media\/11832"}],"wp:attachment":[{"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/media?parent=7942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/categories?post=7942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortuno.hr\/de\/wp-json\/wp\/v2\/tags?post=7942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}