News 10.11.2016, 08:37 Uhr

Die fünf fiesesten Schädlings-Köder

Auch Onlineschurken haben Vorlieben. Die IT-Security-Firma Proofpoint hat die beliebtesten Infektionsköder benannt.
Schädlings-Attacken werden immer ausgefuchster. Doch es gibt auch beliebte Maschen der Hacker. Die IT-Security-Firma Proofpoint hat die fünf Spitzen-E-Mail-Köder ausfindig gemacht, bei denen leider immer noch viel zu viele Angeschriebene anbeissen.

1. «Siehe Rechnung im Anhang»

Sogenannte «Money out»-Köder sind unter den Angreifern laut Proofpoint bei Weitem am beliebtesten, und sie sind für fast die Hälfte aller beobachteten Malware-Kampagnen verantwortlich. Die Köder-Mail gibt vor, dass eine Zahlung fällig sei, um den Empfänger dazu zu verleiten, E-Mail-Nachrichten zu öffnen und auf den Anhang oder einen Link zu klicken. Ganz ähnlich funktionieren Köder mit «Ihre Bestellung».
Diese E-Mail-Köder beinhalten häufig ein angehängtes Dokument mit einem eingebetteten schädlichen Code, oftmals in Form eines bösartigen Makros, der vom Benutzer aktiviert werden muss. Durch das Ausführen des schädlichen Makros wird die Malware heruntergeladen und installiert. Beispiele sind ein Banking-Trojaner wie Dridex oder die jüngste Ransomware wie Locky.
Rechnungs-E-Mail-Köder verteilen Trojaner-Downloader Nymaim
Nächste Seite: 2. «Hier klicken, um Ihr gescanntes Dokument zu öffnen»



Kommentare
Avatar
malamba
11.11.2016
die solche anhänge öffnen, werden wohl auch den sand in der box in diesen suchen ;-)

Avatar
PC-John
11.11.2016
... Wer sich unsicher ist, ob er nicht tatsächlich was bestellt hat, löscht die mail am besten. Wenn es echt war, kommt sie garantiert noch einmal. Alternativ macht man die mail in einer Sandbox auf - nie und nimmer im original System Danke für das Stichwort "Sandbox". Natürlich hatte ich schon mal davon gelesen, jetzt habe ich das Richtige gefunden. Solche Mails, welche nicht auf das Detail eingehen, sind leider immer noch (zu) oft unterwegs. Habe ich ein Paket aus Teutonien bestellt, und weiss nicht, auf welchem Transportweg es kommt, so bin ich echt aufgeschmissen. So liefern Paketdienste je nach Paket nur gegen Unterschrift aus, und wenn ich genau dann nicht zuhause bin? Ist ein Zettel im Briefkasten mit einem Hinweis drauf? Oder avisiert der Absender das Paket per Mail? Er kennt meistens ja meine Mail-Adresse. Ich weiss nur etwa, in welcher Woche hoffentlich etwas abgeliefert werden sollte. Und da ist man wirklich aufgeschmissen mit einer Mail, wie eingangs erwähnt. Oder Mails mit Rechnungen als Attachment drin? Es wird ja vielfach wegen Vorauszahlungen gewarnt, was soll ich nun tun? Richtig, eine Sandbox benützen, wenn es wirklich eine echte Mail sein könnte. PC-John

Avatar
Pagnol
12.11.2016
Ernsthaft gefragt: Wo kriege ich nun so einen Sandkasten her, wenn ich mal schnell ein Attachment ansehen möchte? Virtuelle Betriebssysteme kenne ich. Aber geht es in dem Fall nicht auch einfacher?

Avatar
PC-John
12.11.2016
Ernsthaft gefragt: Wo kriege ich nun so einen Sandkasten her, wenn ich mal schnell ein Attachment ansehen möchte? ... Einen Sandkasten so auf die Schnelle bekommen woher? Auf dem nächsten Kinderspielplatz, oder wenn das zu umständlich ist: http://www.sandboxie.com/index.php?HomeUse Das ist Shareware, mit 30 Tage-Test. Und ein paar Tipps zum sändele: http://www.pc-magazin.de/ratgeber/sandboxie-windows-sandbox-tipps-tricks-2840720.html PC-John

Avatar
makdiver
13.11.2016
Aber - bekommt Ihr wirklich so viel Post, Pakete und Rechnungen das Ihr den Überblick verliert ??? Ich denke, ich führe ein reges Kaufleben in Onlineshops und Auktionshäuser, aber habe noch nie den Überblick verloren, was gerade aktuell ist und was zu bezahlen ist. Und falls bei jemanden das dann doch zu gross ist - eine einfache Textdatei oder sogar die klassische Methode mit Zettel und Bleistift, wo man sich notiert, was kommen kann hilft Wunder. Vor allem - ich schau mal eben schnell rein ist tödlich. Einatmen, ausatmen, kurz verharren und überlegen, kann das was sein und wenn man sich nicht zu 100% sicher ist, weg damit !