Mehr 2018 geht kaumPhishing 2018: Betrüger angeln als Promis getarnt nach Geld und Daten
dj/pal
23.7.2018
Hier kommt eine Räubergeschichte, wie sie sich so nur im Jahre 2018 zutragen kann. Die Akteure: Tesla-Chef Elon Musk und Twitter, dazu Online-Betrüger und naive Kryptowährungs-Investoren. Es geht um viel Geld.
Online-Betrüger im Jahre 2018 sind raffiniert und gehen mit der Zeit. Sie beschränken sich nicht auf ein spezielles Medium, etwa E-Mail, sondern strecken ihre Finger auf allen Internet-Diensten aus – zum Beispiel Twitter.
Und sie haben es nicht auf Bankverbindungen oder Kreditkartendaten abgesehen, sondern, wie es dem Zeitgeist entspricht, auf Krypto-Coins. Dabei geben sich die Betrüger als prominente Twitter-Nutzer aus.
Aus Elon Musk wird Eloh Nusk
Jüngst wurde hier Tesla-Chef Elon Musk missbraucht, der gerne auf Twitter über seine neusten Projekte diskutiert und sich eifrig mit Kritikern streitet. Betrüger haben sich hier einen Account mit dem selben Profilfoto wie der echte Musk zugelegt, nur der Nutzername war leicht abgeändert.
Besonders raffiniert sind sie dann in einem Twitter-Thread zu Musks Mini-U-Boot vorgegangen. Mitten in eine weitreichende Diskussion um die technischen Details des U-Boots klinken sich die Betrüger ein. Mit dem falschen Musk-Account nehmen sie zunächst ganz normal am Gespräch teil und imitieren dabei den Duktus des Tech-Milliardärs. Erst in einem zweiten Tweet folgt dann der Link zu der Betrugs-Seite. In diesem Fall wurden hier Opfern Einheiten der Kryptowährungen Bitcoin und Ethereum versprochen — vorausgesetzt, sie zahlen zuvor erst eine kleine Summe zur «Verifzierung».
Betrug mit Krypto-Persönlichkeiten
Besonders perfid ist die Masche der Phisher und Betrüger, wenn sie klingende Namen aus der Krypto-Community verwenden. Die Nähe zum Thema lässt viele Follower alle Vorsicht vergessen.
So geschehen beispielsweise beim Autor des grössten YouTube-Channels rund um Bitcoin und Kryptowährungen, Nicholas Merten alias «DataDash». Seine Zuschauer vertrauen auf seine Expertise und Tipps bei der Auswahl ihrer Kryptowährungen. Dies machen sich die Online-Ganoven zunutze und «hijacken» ganze Threads, in denen sie sich beispielsweise als «Nicholas_Meratn» ausgeben und auf ihre Betruggseite verweisen.
Vitalik Buterin, kanadisch-russischer Softwareentwickler, ist als Mitgründer der Währung Ethereum eine der schillerndsten Persönlichkeit in der Krypto-Szene. Ihn hat die Betrugswelle besonders hart getroffen, er sah sich sogar schon gezwungen, seinen Namen mit dem Hinweis «Not giving away ETH» zu ergänzen, um klarzustellen, dass er keine Krypto-Coins verschenke. In einem Tweet wandte er sich sogar Hilfe suchend an Twitter-Chef Jack Dorset:
I do wish @elonmusk's first tweet about ethereum was about the tech rather than the twitter scambots........@jack help us please? Or someone from the ETH community make a layer 2 scam filtering solution, please? https://t.co/biVRshZmne
Generell sollte man natürlich verdächtig werden, wenn einem plötzlich anlasslos Geld in Aussicht gestellt wird. Die Masche des Vorschussbetrugs hat sich schliesslich seit Jahrhunderten nicht geändert.
Speziell auf Twitter sollte Sie auf den blauen Haken neben dem Benutzernamen achten, mit dem die Identität des Nutzers verifiziert wird. Besonders Unternehmen haben oft einen solchen Echtheitsbeweis, auch bei Persönlichkeiten aus dem Internet setzt sich das blaue Häkchen immer mehr durch. Damit wird der Betrugsversuch oft einfacher zu entdecken. Grundsätzlich gilt aber: Den Twitter-Handle, also das, was nach dem «@» kommt, immer genau überprüfen.
Schutz vor E-Mail-Phishing
Der grösste Teil des Online-Betrugs findet aber weiterhin über E-Mails statt. Auch hier werden meist bekannte Persönlichkeiten oder Unternehmen imitiert, um etwa durch Phishing an persönliche Daten zu gelangen. Wenn Sie allerdings die folgenden fünf Tricks beachten, können Sie gefälschte und gefährliche Mails schnell erkennen.
Schutz vor E-Mail-Phishing:
Ungewöhnlicher Absender: Der Absender ist Ihnen nicht bekannt oder ist noch nie mit Ihnen per E-Mail unter dieser Absenderadresse in Kontakt getreten. Wenn Absender, Mailheader bzw. Mail-Adresse nicht zum hinterlegten Internet-Link passen, ist das ebenfalls ein Warnzeichen.
Suspekte Links: Die Nachricht enthält einen Link oder mehrere Links, die auf eine Adresse verweisen, die nicht zum Adressbereich des Absenders gehört. Überprüfen Sie, dass keine Sonderzeichen in der URL enthalten sind. Seien Sie aber gleichzeitig nicht zu neugierig und überlege Sie sich gut, ob Sie den oder die Links besuchen wollen. Wenn doch, schalten Sie zuvor den Inkognito-Modus an und geben Sie keinesfalls irgendwelche Passwörter oder persönliche Daten ein.
Schlechtes Deutsch: Häufig, aber nicht immer, sind Phishing-Mails mit fehlerhaftem Deutsch, Zeichensatzfehlern und ähnlichem überzogen. Kyrillische Buchstaben oder fehlende Umlaute sind ein weiterer Hinweis auf Phishing.
Dubiose Anhänge: Öffnen Sie niemals Anhänge in Mails von unbekannten Absendern und seien Sie auch bei Ihnen vermeintlich bekannten Absendern vorsichtig. Besonders gefährlich sind Microsoft Office-Dokumente wie *.doc oder Programme (*.exe bei Windows, *.dmg bei MacOS). Kein seriöses Unternehmen oder Institution wird einen Anhang in diesem Format verschicken, Rechnungen werden wenn überhaupt im PDF-Format versendet.
Aktuelle Betriebssysteme verwenden: Wer sein Betriebssystem auf dem aktuellen Stand hält lässt Viren fast keine Chance mehr. Bei Windows 10 wird der Windows Defender mitgeliefert, der von Haus aus aktiviert ist und dem Rechner auf Bedrohungen überwacht. Bei MacOS ist standardmässig der Gatekeeper installiert der verhindert, dass sich nicht verifizierte Software auf Ihrem Mac niederlassen kann.
Bitcoin: Hat die Kryptowährung das Zeug dazu, Dollar und Euro als Währungen abzulösen? Dazu muss das Digital-Geld noch einige offene Fragen beantworten:
Bild: Getty Images
Frage 1: Volatilität. 2017 machte Bitcoin vor allem mit seinen massiven Kursanstiegen Schlagzeilen ...
Bild: Getty Images
Potenzielle Nutzer fragen sich ob der grossen Volatilität, ob ihr Erspartes in Bitcoin überhaupt sicher ist. Das müssen sich allerdings vor allem Spekulanten überlegen. Für kurzfristige Transaktionen spielt der aktuelle Kurs zum Dollar nur eine kleine Rolle.
Bild: Keystone
Damit hinkt der Vergleich mit historischen Ausnahmesituationen von Hyperinflation oder Hyperdeflationen auch ein Bisschen. Man kann sein Erspartes nach wie vor in CHF halten, für eine Überweisung dann aber einen Teil in Kryptogeld verwandeln.
Bild: Getty Images
Frage 2: Warum bezahlen wir unseren Kaffee dann noch nicht per Bitcoin? Grund dafür sind momentan auch die Transaktionsgebühren. Sie betragen momentan rund 10 Franken pro Überweisung.
Bild: Getty Images
Grund ist, dass aufgrund des raschen Wachstums das Bitcoin-Transaktionsnetzwerk verstopft ist. Transaktionen müssen durch ein Netzwerk gehen und momentan gilt: Wer mehr bezahlt, kommt schneller durch. Andere Kryptowährungen wie «Bitcoin Cash» oder «Litecoin» haben dieses Problem schon gelöst.
Bild: Getty Images
Frage 3: Wie lange geht eine Transaktion? Momentan zwischen 10 Minuten und 10 Stunden. Analog zur Frage 2 - je nachdem, wieviel man für seine Transaktion zahlt. Allerdings wäre es ein Leichtes, diese Verzögerungen zu minimieren und damit eine echte Alternative zu Kreditkarten-Netzwerken zu werden.
Bild: Getty Images
Und Frage 4: Wie steht's mit dem Energieverbrauch? Das Bitcoin-Netzwerk verbraucht momentan etwa die Strommenge eines Mittleren Staates wie Dänemark oder Bulgarien. Problem: Viel davon wird in China abgewickelt, mit dreckigem Strom aus fossilen Brennstoffen.
Bild: Getty Images
Dabei hätten die Kryptowährungen das Potenzial, Finanztransaktionen viel effizienter abzuwickeln als dies Banken und Börsen bisher taten. Erneuerbare Energien für Digital-Geld wären also ein Segen für die Umwelt.
Neue Phishing-Welle: So erkennen Sie gefälschte Mails
Derzeit sind wieder gefälschte E-Mails im Umlauf und verunsichern Nutzer in der ganzen Schweiz. Doch keine Panik: Die falschen Mails lassen sich schnell identifizieren:
Bild: iStock
Generell geht es darum, dass sich Betrüger unter falschem Namen Zugang zu Informationen von unvorsichtigen Computer-Nutzern verschaffen wollen.
Bild: iStock
Dabei schrecken die Verfasser nicht davor zurück, sich mit fremdem Namen zu schmücken: Unter anderem die Kantonspolizei Zürich wird als vermeintlicher Absender verwendet.
Bild: Keystone
Die Mails lassen sich dabei leicht als Fakes entlarven: Schlechte Grammatik, eine dubiose Absender-Adresse sowie ein Aufruf, den Anhang zu öffnen sollten alle Alarmglocken ertönen lassen.
Bild: Kapo AG
Nicht nur von «offiziellen Stellen» erreichen die Nutzer diese Tage Fake-Mails. Auch getürkte Rechnungen von Apple sind darunter.
Bild: ZVG
Generell gilt: Wenn Sie von einem Absender keine E-Mail erwarten, sollten Sie extrem misstrauisch sein. Den Anhang der Mails sollte man auf keinen Fall öffnen...
Bild: iStock
Denn hier findet sich Schadsoftware. Im jüngsten Fall wird ein Trojaner mit dem Namen «Retefe» mitgeliefert. Löschen Sie die Mail, ohne den Anhang anzuklicken. Weder die Kapo noch Ihre Bank oder Apple werden Sie je per Mail kontaktieren, um persönliche Informationen zu erfragen.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Trump zurück auf X: Nach langer Abstinenz hat sich der Ex-Präsident Donald Trump wieder auf der Plattform zu Wort gemeldet und das gleich mit dem Eigentümer des Netzwerks.
13.08.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort