- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Betrügerische Nachrichten


Cyberkriminelle sprechen Mobilfunknutzer in Deutschland mit Phishing-Texten an: Wie man sich schützen kann
NordVPN erklärt, wie Cyberkriminelle auf Telefonnutzer abzielen und wie die CyberSec-Funktion dabei helfen kann, sich vor Phishing-Nachrichten zu schützen

- Anzeigen -





Laut Europol hat sich der durch Betrug verursachte Schaden in der EU von 2 Milliarden im Jahr 2013 auf 11 Milliarden für 2017 erhöht. Cyberkriminelle gehen nicht mehr nur Personalcomputer oder Laptops an – jetzt zielen sie auch auf Mobilnutzer ab, mit den sogenannten "smishing" – oder SMS-Phishing-Attacken. Eine der häufigsten "Smishing"-Attacken besteht aus einer Textnachricht, die einen Link zu Mobil-Malware enthält. Wenn der Nutzer darauf klickt, kann eine schädliche App auf seinem Smartphone installiert werden. Dies kann zu Passwort- und Identitätsdiebstahl oder Lösegeldforderungen für persönliche Daten oder Dateien führen.

Betrüger können einen Text senden, der dazu einlädt, an einem gefälschten Wettbewerb teilzunehmen oder der behauptet, dass der Nutzer einen Wettbewerb gewonnen oder Geld aus einer alten Forderung erhalten hat.

"Diese Techniken werden von Hackern verwendet, um Menschen zu betrügen. Die Informationen oder das Geld werden ohne Wissen oder Zustimmung der Eigentümers eingezogen", sagt Ruby Gonzalez, Kommunikationsdirektor von NordVPN. "Wenn Sie eine unerwartete Nachricht von einem unbekannten Absender empfangen, klicken Sie auf keinerlei Links, antworten Sie nie und teilen Sie niemals persönliche Daten."

Wie können sich Mobilfunknutzer vor dem Empfang von Phishing-Texten schützen?
NordVPN empfiehlt ihre CyberSec-Funktion, die dafür geschaffen ist, Werbung, schädliche Seiten und Phishing-Links zu blockieren. CyberSec schalten Sie scharf, indem Sie die NordVPN-App herunterladen und die Funktion unter Einstellungen > Allgemeinaktiveren. Wenn die Funktion aktiv ist, läuft sie automatisch und alle sich mit dem Internet verbindenen offenen Apps können von ihrem Schutz profitieren.

"Die CyberSec-Funktion, welche ein Teil der NordVPN-Apps ist, besteht aus einem Content-Blocker, deckt aber das ganze System und nicht nur den Browser ab." sagt Ruby Gonzalez. "Sie prüft Adressen in einer riesigen Datenbank von Blockierlisten und schützt den Nutzer vor Phishing-Betrug, Werbung und schädlichen Webseiten. Wenn NordVPNs DNS-Server eine Nutzeranfrage zum Betreten einer bestimmten Seite empfangen, prüft CyberSec diesen Namen in der Liste möglicher Bedrohungen und entscheidet, ob der Zugang erlaubt wird oder nicht."

"Grundsätzlich ist Cybersec nur eine Funktion von NordVPN, die spezifisch schädliche Inhalte blockiert. NordVPNs Hauptzweck ist, die Kommunikation von Internetnutzern in einen sicheren Tunnel zu verschlüsseln, um den Inhalt gegenüber Dritten unsichtbar zu machen. Daher dient das Herunterladen von NordVPN und die Verwendung von CyberSec mehreren Online-Sicherheitszwecken." ergänzte Ruby Gonzalez.

Der wichtigste Ratschlag von NordVPN ist, niemals Apps herunterzuladen, die möglicherweise nicht echt sind. Bei jeder App, die ein Nutzer herunterladen will, sollte er zunächst die Freigaben prüfen, um sicherzustellen, dass die App nicht Zugriff auf alle seine persönlichen Daten hat. Wenn ein Nutzer zu einer bestimmten Webseite gelenkt wird, sollte er darauf achten, welche Art von Daten die Webseite anfordert und wer dahintersteht. Und schließlich ist die erste Empfehlung, wenn jemand vermutet, dass sein Gerät eine Malware heruntergeladen hat, alle Passwörter zu ändern und einen Passwortmanager zu nutzen, der diese in einer verschlüsselten Box speichert. (NordVPN: ra)

eingetragen: 28.10.18
Newsletterlauf: 26.11.18

NordVPN: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Wenn Kryptojacking auf die Cloud trifft

    Mit prominenten Opfern wie Tesla, Avira und Gemalto tauchte Kryptojacking in der ersten Jahreshälfte 2018 mehrmals in den Schlagzeilen auf. Bei dieser Angriffstechnik kapern Hacker fremde Geräte um Kryptowährungen zu schürfen. Kryptowährungen werden durch das Lösen komplexer mathematischer Probleme generiert. An sich ein legitimer Vorgang, allerdings erfordert dieser eine hohe Rechenleistung und ist damit überaus ressourcenintensiv. Für Kriminelle ist es daher lukrativer, das Schürfen widerrechtlich auf fremde Infrastrukturen auszulagern. Das Kapern von Geräten und Netzwerken und die Bündelung zu einem Botnetz maximiert ihre Schürfkapazitäten und beschert einen höheren Gewinn, da sie diese Ressourcen nicht selbst kostenpflichtig unterhalten müssen. Ebenfalls attraktiv sind die damit verbundenen geringeren Konsequenzen: Fälle von Kryptojacking, insbesondere in den USA, werden von den Behörden weniger aggressiv verfolgt als Angriffe mit Malware oder Ransomware, wo das Schadensausmaß deutlich höher ist.

  • Cyber-Sicherheit braucht permanentes Training

    Auf eine Billion Dollar summieren sich die weltweiten Aufwände im Kampf gegen Cyber-Kriminalität bis 2021 laut einer Studie des Marktbeobachters Cybersecurity Ventures. Damit sich diese Investitionen auszahlen, ist eine umfassende Strategie erforderlich. Denn Cyber-Sicherheit ist wie ein Muskel: Je häufiger er trainiert wird, desto stärker wird er. Trotz umfassender Sicherheitsvorkehrungen bleibt der Mitarbeiter der entscheidende Faktor. Denn Sicherheitssysteme schützen gegen bekannte Gefahren - Mitarbeiter werden mit dem Unbekannten konfrontiert. Die Unternehmens-IT und Mitarbeiter stehen in wechselseitiger Abhängigkeit: "Obwohl Mechanismen der Cyber-Sicherheit das ganze Jahr über einzuhalten sind, sollte man sich jetzt daran erinnern, dass wir alle gemeinsam eine Rolle bei der IT-Sicherheit und Minderung von Risiken spielen", sagt Chris Goettl, Director of Product Management, Security, Ivanti. "Um IT-Abteilungen bei der Schulung von Nutzern zu helfen, haben wir diese Liste der wichtigsten Tipps zusammengestellt. Damit soll die Gefährdung durch Schwachstellen und Bedrohungen verringert werden."

  • Mit einem Hacker auf Business-Trip

    Tom Van de Wiele, Principal Cyber Security Consultant bei F-Secure, ist seit über 15 Jahren als ethischer Hacker unterwegs ist. Der Sicherheitsberater erläutert, auf welche Sicherheitsmaßnahmen es bei Geschäftsreisen ankommt. Um diversen Unternehmen vorzuführen, wie bedroht sie sind, hat der Cybersecurity-Spezialist F-Secure für einen Red Teaming Test seine besten ethischen Hacker bei ihnen versuchsweise einbrechen lassen. Tom Van de Wiele hat zuletzt im Cyber Security Sauna Podcast von F-Secure verraten, was beim Thema IT-Sicherheit auf Reisen zu beachten ist.

  • Unerwünschtes Crypto-Mining nimmt zu

    Das BSI stellt im aktuell vorgestellten Lagebericht 2018 fest: Die Bedrohung durch Ransomware verlagert sich Richtung Crypto-Mining. Immer häufiger lagern Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Für Cyberkriminelle ist es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Crypto-Miner zu infizieren", sagt Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices im eco - Verband der Internetwirtschaft e. V.

  • Florierendes Geschäft mit BEC-as-a-Service

    Cyber-Kriminelle entwickeln ihre Angriffe immer raffinierter. Hat man früher nach dem Gießkannen-Prinzip einfach mal breit zugeschlagen, trifft es heute ausgewählte Ziele. Dabei gibt es typische Vorgehensweisen - Sophos zeigt auf, wie diese aussehen, woran man sie typischerweise erkennt und was sinnvolle Maßnahmen zum Schutz sein können. Im Jahr nach WannaCry und NotPetya - seinerzeit hielten weltweite Ausbrüche innerhalb von nur Stunden Unternehmen und Medien in Atem - hat Ransomware sich leise weiter entwickelt und kommt heute als zunehmend raffiniertes Angriffszenario auf Unternehmen zu. Die "herangewachsenen" Ransomware-Attacken zeichnen sich dadurch aus, dass sie individuell, lukrativer und diffiziler zu stoppen sind. Zudem zeigen sie verheerendere Wirkung auf ihre Opfer, als jene Attacken, die auf Email oder Exploits zur Verbreitung setzen. Und die Angriffe sind derart gestaltet, dass sie leicht zu reproduzieren sind.