Für Verbraucher
Für Unternehmen
Fr, 06.11.2020 - 14:15

SiBa-News

Google Drive-Scam: Vorsicht vor neuer Phishing-Methode

Laut aktuellen Medienberichten nutzen Kriminelle zurzeit eine neue Methode aus, Schadsoftware zu verbreiten oder Daten abzugreifen. Sie versenden über den Cloud-Dienst Google Drive massenhaft E-Mails mit Einladungen, gemeinsam online an Dokumenten mitzuarbeiten oder an Umfragen teilzunehmen. Dafür sei es notwendig, auf den angegebenen Link zu klicken.

Das Perfide: Die E-Mails stammen tatsächlich vom Cloud-Dienst Google Drive. Die Einladungen sind echt, die Links führen zu realen Online-Dokumenten. Daher werden sie von keiner Sicherheitssoftware als Spam oder Phishing-Versuche erkannt. So wirken die E-Mails vertrauenserweckend. Mit dem gewonnenen Vertrauen sind viele Menschen schließlich bereit, auf die Links zu klicken, die in den Online-Dokumenten zu finden sind, z.B. zu Sonderangeboten oder weiterführenden Informationen. So wird Schadsoftware heruntergeladen und installiert, mit dem Ziel, private Daten zu stehlen, insbesondere Passwörter.

Google selbst hat reagiert und filtert aktuell zahlreiche solcher Drive-E-Mails heraus, was aber nicht immer funktioniert.

SiBa rät: Lassen Sie sich nicht täuschen. Öffnen Sie nur Cloud-Dokumente, deren Inhaber Sie kennen. Sollte Ihnen der Inhaber des Dokuments bekannt vorkommen, fragen Sie ihn, ob die Einladung tatsächlich von ihm stammt. Generell erkennen Sie auch Spam-Mails und Phishing-Versuche an der fehlenden persönlichen Anrede und an einer auffällig hohen Anzahl von Rechtschreib- und Grammatikfehlern. Melden Sie Google solche gefälschten Einladungen.

Weitere Sicherheitshinweise

Gmail bietet neue Funktionen zur Datenauswertung an
Google gab diese Woche bekannt, den E-Mail-Dienst Gmail mit neuen Funktionen auszustatten. Dazu gehören neue Einstellungen, die die Sicherheit und Privatsphäre betreffen. So soll es bald möglich sein, Google per Klick zu untersagen, Daten aus Gmail für Personalisierungen heranzuziehen. Zurzeit wertet Google automatisiert Inhalte aus E-Mails aus, um beispielsweise vermeintlich passende Werbung... Mehr...
ESET: Schadprogramm greift Kassensysteme für die Gastronomie an
Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels. Durch die Angriffe erhalten die Kriminellen Zugriff... Mehr...
Vorsicht vor dubiosen Streaminganbietern
Angesichts der pandemiebedingten Einschränkungen und der kalten Temperaturen greifen viele Menschen aktuell auf Streaminganbieter zurück, um online Filme oder Serien zu schauen. Laut Verbraucherschützern nutzen Kriminelle diesen Trend zurzeit aus. Sie generieren Fake-Portale, auf denen sie mit fünftägigen, kostenfreien Test-Abos werben. Um diese zu nutzen sei es notwendig, sich zu registrieren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen