Neue, gefährlichere Spam-Welle

Alte Masche, neue Qualität

Aktuell machen wieder SMS-Betrüger Jagd auf arglose Smartphone-Besitzer. Man liest online immer mal wieder von Angriffswellen. Bei E-Mails nochmal deutlich häufiger als bei SMS. Das Prinzip ist meist dasselbe. Man erhält eine SMS und soll eine Voicemail abhören oder ein angebliches bestelltes Paket bestätigen oder Informationen zur Abholung abrufen,… Die Betrugsmaschen sind vielfältig und nicht immer sofort von völlig legitimen und normalen SMS unterscheidbar. Ziel ist häufig, Ihre Passwörter zu erhaschen oder noch schlimmer, Schadsoftware auf Ihr Gerät zu installieren und damit entweder noch sensiblere Daten zu erhalten oder irgendwie an Ihr Geld zu gelangen.

Just heute erhielt ich auf meinem eigenen Smartphone eine SMS, in der ich eine eingegangene Voicemail abrufen solle. Dazu wurde mir allerdings ein Link geschickt, den ich anklicken sollte. Dies tat ich natürlich nicht und begab mich gleich in die Recherche nach der Absender-Nummer. Eine kurze Suche ergab, dass mehrere Nutzer vor Betrügereien ausgehend von dieser und ähnlich lautender Nummern warnen.

Besondere Vorsicht!

In diesem Fall war die Erkennung und die Abwehr nicht besonders schwierig. Wie beim E-Mail-Spam gilt auch für SMS: Verdächtige Nachrichten einfach ignorieren! Es lohnt sich auch die Plausibilität der Nachrichten zu hinterfragen:

1. Hat dieser Absender überhaupt meine Nummer/E-Mail-Adresse?
2. Ist es normal, dass er mich auf diesem Wege kontaktiert?
3. Will er, dass ich sensible Informationen herausgebe oder Links im Internet folgen soll?

Die meisten Internet- und Smartphone-Nutzer sind natürlich sensibilisiert für solche „naiven“ Täuschungsversuche. Doch was ist, wenn unser Vertrauen komplett missbraucht wird und selbst Profis in der Materie nicht mehr sicher sein können?

Das Datenleck bei LinkedIn und mögliche Folgen

Vor Kurzem wurde bekannt, dass das Karriere- und Job-Netzwerk LinkedIn ein großes Datenleck verzeichnete. Von diesem Leck sind ca. 93% aller Nutzer betroffen; In Zahlen knapp 750 Millionen Nutzerdatensätze. Diese Daten enthalten diverse (auch nicht öffentlich gemachte) persönliche Informationen zu den Nutzern, E-Mail-Adressen, Telefonnummern und natürlich auch Beziehungen zu Kollegen, Chefs und Freunden, insofern diese ebenfalls einen Account bei LinkedIn pflegen.

Das perfide an dem Leck sind die umfangreichen Möglichkeiten des Social Engineering bzw. Social Hackings. Durch die erbeuteten Datensätze, die derweil online gehandelt werden, oder auch teilweise frei zugänglich sind, werden die Spam-Angriffe deutlich gefährlicher, weil schlauer. Zumindest haben Angreifer mit genügend Informationen über Sie und Ihre Kontakte nun die Möglichkeit, Ihnen Nachrichten zu schicken, die so aussehen, als kämen Sie vom Arbeitgeber oder dem Kollegen. Womöglich wird sogar die Nummer / die E-Mail-Adresse so gefälscht, dass Sie als ahnungsloser Arbeitnehmer oder Kollege den Unterschied nicht merken können.

Sein Sie also ganz besonders auf der Hut in nächster Zeit. Es wird sich zeigen, ob und welches Ausmaß die Folgen des Datenlecks annehmen werden. Eine zusätzliche Extraportion Misstrauen dürfte angebracht sein. Hoffen wir, dass unsere Postfächer verschont bleiben.

Der Rechtsanwalt Christian Solmecke vom Youtube-Kanal „Kanzlei WBS“ erklärte vor kurzem, was Betroffene des LinkedIn-Datenlecks jetzt tun können und wie man überhaupt herausfindet, ob man überhaupt betroffen ist. Hier sehen Sie das Video dazu: