hi,
meine Eltern bekommen alle paar Wochen irgendwelche Phishing Emails die meist PayPal oder Online Banken Daten abzweigen wollen. Die Dienste sind zwar relativ sicher, da sie für beides automatisch generierte TAN benutzen,
aber trotzdem bietet das keine 100% Sicherheit. Bei PayPal kann man sich trotz allem auch ohne TAN mit den Sicherheitsfragen einloggen. Die Phishing Emails setzen daher immer auf die Methode "Es sind uns ungewöhnliche Aktivitäten aufgefallen" "Bitte loggen Sie sich in Ihr Konto ein / Wir müssen Ihre Daten zur Sicherheit abgleichen / Ihr Konto wurde gesperrt".
Manchmal steht in den E-Mails sogar der Name meiner Eltern. Das ist aber kein Wunder, da sie bei unzähligen Diensten registriert sind, und viel eBay Nutzen (jeder eBay Nutzer mit dem man Geschäfte gemacht hat weiß dank PayPal die E-Mail + Anschrift).
Nun kommen sogar schon E-Mails die behaupten irgendwelche Rechnung müssen nachbezahlt werden,
oder irgendwelche Abos wurden abgeschlossen. Die Rechnung ist dann angeblich im Anhang,
und enthält gut getarnte Malware. Meist im ZIP oder RAR Archiv, doppelt gepackt, mit langem Dateinamen und .COM Endung. Gerade mal 12 von 52 Virenscannern auf Virustotal erkennen diese Datei. Ausgerechnet das installierte AV Programm erkennt die Malware nicht, dabei hat dieser Scanner in den letzten 1-2 Jahren fast bei jedem Test den ersten Platz in Erkennung und Sicherheit gemacht.
Langsam mache ich mir echt sorgen. Was soll ich nur tun, damit da nicht mal was passiert?
Meine Eltern sind echt totale noobs und bilden sich auch nach etlichen Jahren PC Nutzung kaum weiter.
Wenn das Flash Player Update kommt klicken die nicht auf "Installieren" sondern auf "Beenden" weil dieser deaktiviert ist,
bis der Haken um die AGB's zu akzeptieren kommt angeklickt wird.
kommen irgendwelche anderen Updates wird natürlich ohne zu lesen einfach auf weiter geklickt,
und somit alle Möglichen Toolbars installiert und die Homepage in Firefox geändert. "DAS INTERNET IST WECKKKKKKKK"
(google.....)
statt irgendeine URL oben in der URL bar einzugeben, geben sie www. seite. de in google ein und kommen dann auf irgendwelche falschen Seiten
und wenn doch, tippen sie statt . ein , und merken es nicht, und denken sie wurden gehackt, da die Seite der Bank nicht mehr geht
Wenn sie irgendeine Datei speichern, und das Programm aus irgendwelchen Gründen nicht den Desktop oder Eigene Dateien als Speicherort geöffnet hat sind die Dateien "WECKKKKK" und sie finden diese nie wieder.
Viele Phishing Mails sind ja sehr schlecht gefälscht. Leider ist es aber trotzdem wie bei einem echten Post Brief möglich, jede Adresse der Welt einfach als Absender einzufügen.
Dann bleibt nur noch die Möglichkeit den Quelltext der E-Mail zu analysieren und beispielsweise herausfinden,
dass die E-Mail von einem GMX, Telekom, Hotmail oder sonstwas Server und nicht von PayPal, Sparkasse, Postbank etc. gesendet wurde.
Aber das würden die niemals kapieren, es ist hoffnungslos.
Dazu kommt noch, beispielsweise PayPal bei manchen E-Mails seit neustem schon komische kryptische Domains, und nicht paypal.de oder paypal.com benutzt, sodass ich mich selbst schon manchmal gewundert habe, aber es letztendlich wirklich von PP war.
Und gibt es denn kein vernünftiges Programm, dass zumindest bei Phishing E-Mails helfen kann?
Es müsste doch möglich sein ein Programm zu schreiben, dass E-Mails wenigstens mal als Verdächtig einstuft,
wenn im Absender als Name eine E-Mail Adresse statt einem Namen verwendet wird und diese von der echten E-Mail abweicht. Oder besser, dass die Server Domain von dem die E-Mail kommt von der eigentlichen E-Mail Adresse abweicht.
Aber scheinbar macht das kein Programm. Weder Thunderbird, noch irgendwelche Security Software. Über die Jahre hatte ich bei den Laptops meiner Eltern Kaspersky, Norton, G-Data, Avira und zur Zeit Bitdefender durch, aber die Phishing und Malware E-Mails werden einfach nie erkannt. Stattdessen werden oftmals ganz normale Newsletter als Phishing oder verdächtig eingestuft.
Was macht ihr mit euren unfähigen Eltern, Freunden, Freundin etc.?
meine Eltern bekommen alle paar Wochen irgendwelche Phishing Emails die meist PayPal oder Online Banken Daten abzweigen wollen. Die Dienste sind zwar relativ sicher, da sie für beides automatisch generierte TAN benutzen,
aber trotzdem bietet das keine 100% Sicherheit. Bei PayPal kann man sich trotz allem auch ohne TAN mit den Sicherheitsfragen einloggen. Die Phishing Emails setzen daher immer auf die Methode "Es sind uns ungewöhnliche Aktivitäten aufgefallen" "Bitte loggen Sie sich in Ihr Konto ein / Wir müssen Ihre Daten zur Sicherheit abgleichen / Ihr Konto wurde gesperrt".
Manchmal steht in den E-Mails sogar der Name meiner Eltern. Das ist aber kein Wunder, da sie bei unzähligen Diensten registriert sind, und viel eBay Nutzen (jeder eBay Nutzer mit dem man Geschäfte gemacht hat weiß dank PayPal die E-Mail + Anschrift).
Nun kommen sogar schon E-Mails die behaupten irgendwelche Rechnung müssen nachbezahlt werden,
oder irgendwelche Abos wurden abgeschlossen. Die Rechnung ist dann angeblich im Anhang,
und enthält gut getarnte Malware. Meist im ZIP oder RAR Archiv, doppelt gepackt, mit langem Dateinamen und .COM Endung. Gerade mal 12 von 52 Virenscannern auf Virustotal erkennen diese Datei. Ausgerechnet das installierte AV Programm erkennt die Malware nicht, dabei hat dieser Scanner in den letzten 1-2 Jahren fast bei jedem Test den ersten Platz in Erkennung und Sicherheit gemacht.
Langsam mache ich mir echt sorgen. Was soll ich nur tun, damit da nicht mal was passiert?
Meine Eltern sind echt totale noobs und bilden sich auch nach etlichen Jahren PC Nutzung kaum weiter.
Wenn das Flash Player Update kommt klicken die nicht auf "Installieren" sondern auf "Beenden" weil dieser deaktiviert ist,
bis der Haken um die AGB's zu akzeptieren kommt angeklickt wird.
kommen irgendwelche anderen Updates wird natürlich ohne zu lesen einfach auf weiter geklickt,
und somit alle Möglichen Toolbars installiert und die Homepage in Firefox geändert. "DAS INTERNET IST WECKKKKKKKK"
(google.....)
statt irgendeine URL oben in der URL bar einzugeben, geben sie www. seite. de in google ein und kommen dann auf irgendwelche falschen Seiten
und wenn doch, tippen sie statt . ein , und merken es nicht, und denken sie wurden gehackt, da die Seite der Bank nicht mehr geht
Wenn sie irgendeine Datei speichern, und das Programm aus irgendwelchen Gründen nicht den Desktop oder Eigene Dateien als Speicherort geöffnet hat sind die Dateien "WECKKKKK" und sie finden diese nie wieder.
Viele Phishing Mails sind ja sehr schlecht gefälscht. Leider ist es aber trotzdem wie bei einem echten Post Brief möglich, jede Adresse der Welt einfach als Absender einzufügen.
Dann bleibt nur noch die Möglichkeit den Quelltext der E-Mail zu analysieren und beispielsweise herausfinden,
dass die E-Mail von einem GMX, Telekom, Hotmail oder sonstwas Server und nicht von PayPal, Sparkasse, Postbank etc. gesendet wurde.
Aber das würden die niemals kapieren, es ist hoffnungslos.
Dazu kommt noch, beispielsweise PayPal bei manchen E-Mails seit neustem schon komische kryptische Domains, und nicht paypal.de oder paypal.com benutzt, sodass ich mich selbst schon manchmal gewundert habe, aber es letztendlich wirklich von PP war.
Und gibt es denn kein vernünftiges Programm, dass zumindest bei Phishing E-Mails helfen kann?
Es müsste doch möglich sein ein Programm zu schreiben, dass E-Mails wenigstens mal als Verdächtig einstuft,
wenn im Absender als Name eine E-Mail Adresse statt einem Namen verwendet wird und diese von der echten E-Mail abweicht. Oder besser, dass die Server Domain von dem die E-Mail kommt von der eigentlichen E-Mail Adresse abweicht.
Aber scheinbar macht das kein Programm. Weder Thunderbird, noch irgendwelche Security Software. Über die Jahre hatte ich bei den Laptops meiner Eltern Kaspersky, Norton, G-Data, Avira und zur Zeit Bitdefender durch, aber die Phishing und Malware E-Mails werden einfach nie erkannt. Stattdessen werden oftmals ganz normale Newsletter als Phishing oder verdächtig eingestuft.
Was macht ihr mit euren unfähigen Eltern, Freunden, Freundin etc.?
Zuletzt bearbeitet:
