Sollte der Newsletter nicht richtig angezeigt werden, klicken sie bitte hier!

ITpool Info Header

Warnung vor Virenlinks in E-Mails

Einleitung

Seit kurzem haben wir bei unseren Kunden einen massiven Anstieg von neuen Viren festgestellt, die über äußerst gut gemachte Phishing-Websites auf die betroffenen PCs eingeschleust werden.

So erhalten Kunden sehr authentische E-Mails von z.B. DHL, ING DIBA, Telekom Deutschland oder Vodafone und werden in Folge vertrauenswürdig dazu aufgefordert über eine Website schädlichen Programmcode (z.B. verpackt als harmlose .pdf.exe Datei downzuloaden).

Bei einigen unserer Kunden hat dies zu großen Problemen geführt, da bis vor kurzem manche Anti-Viren-Programme diese Bedrohungen nicht erkannt haben.

Wir möchten Ihnen daher in dieser aktuellen Info den Verlauf einer möglichen Viren-Infektion zeigen und Tips zum Schutz Ihrer EDV Infrastruktur geben.

 

Thema

 

Vireninfektion Workflow

 

  

1: "Die Fake E-Mail"

Sie erhalten eine E-Mail z.B. von Apple, DHL, ING Diba, Telekom Deutschland oder Vodafone.

In dieser Mail werden Sie angewiesen, einem Link zu einer Website zu folgen, bei der Sie z.B. die aktuelle Rechnung downloaden können, eine Zustellbenachrichtungen von DHL einsehen können oder Ihr Konto aus Sicherheitsgründen bestätigen sollen.

 

 

2: "Die Phishing Website"

Der Link zu dieser Website scheint echt, die Website selbst ist aber eine Fake bzw. Phishing-Website.

Optisch sieht daher die Website aus wie das Original, tatsächlich befinden Sie sich aber auf einer völligen anderen Site, die bereits von Kriminellen betrieben wird.

Dort werden Sie in der Regel aufgefordert eine Datei herunterzuladen.

 

 

3: "Das trojanische Pferd"

Unter Angabe eines glaubwürdigen Dateinamens, wie z.B. "2014_05_rechnung_signed.zip" oder oder "rechnung_2014_05.pdf.exe" werden Sie angehalten eine Datei herunterzuladen und in Folge auszuführen.

Diese Datei stellt das trojanische Pferd dar, daß entweder der Virus selbst ist, oder diesen zu einem späteren Zeitpunkt auf Ihren Rechner nachlädt.

 

 

 

4: "Das fatale Ausführen/Öffnen"

Der Download dieses Trojaners (.exe) verursacht zumeist noch keinen Schaden, erst wenn Sie die Datei ausführen bzw. öffnen und der Virenschutz bis zu diesem Zeitpunkt nicht Alarm geschlagen hat, ist Ihr Rechner infiziert.

Dieser Virus kann nun Ihre Daten manipulieren/löschen, Ihren Rechner zum Versand von Massenmail in einem Botnetz (siehe Grafik) oder für Schlimmeres (Dateiverschlüsselung...) missbrauchen.

Bildnachweis: ITpool GmbH, Wikipedia

 

Fazit

Und hier sind unsere Tips, um Ihren Rechner vor diesen Bedrohungen zu schützen:

  1. Halten Sie Ihren Virenschutz aktuell

  2. Führen Sie niemals .exe Dateien aus, ausgenommen Sie wissen exakt warum diese auszuführen ist und der Urheber der .exe Datei ist 100% vertrauenswürdig.

  3. Beurteilen Sie immer kritisch die Echtheit des Absenders von E-Mails, achten Sie auf z.B. schlechtes Deutsch oder unübliche Formulierungen im Text. Prüfen Sie, ob die E-Mail überhaupt plausibel ist (so verlangt keine Bank z.B. Passwortänderungen per Mail). Im Zweifel, rufen Sie den Absender telefonisch an!

  4. Wenn Sie mit ihrem Mauszeiger über Links in E-Mails fahren, erhalten Sie einen Tooltip wohin dieser Link Sie führt. Stimmt diese Adresse mit der angegebenen URL überein?

  5. Nutzen Sie Anti-Phishingtools in Ihrem Browser (z.B. AddOns für Firefox) bzw. sehen Sie sich die URL einer verdächtigen Website genau an. Beispiel: www.dlh.de oder www.dhl.de.info ist nicht gleich www.dhl.de!

  6. Im Zweifel: Rufen Sie uns an!.

 

Produktempfehlungen

 

Kaspersky Internet Security

 

 

 

 

 

  

Kaspersky Internet Security 2014

  • Effektiven Schutz für Ihre/n PC/s gegen Viren, SPAM, Phishing und andere Bedrohungen
  • Online-Updates für 1 Jahr

Preis:

  • 1 User ... EUR 31,00 (EUR 37,20 inkl. 20% USt.)

 

Kaspersky Endpoint Security for Business

  • Effektiven Schutz für Fileserver und Workstations gegen Viren, SPAM, Phishing und andere Bedrohungen
  • Online-Updates für 1 Jahr

Preis:

  • 5 User ... EUR 275,00 (EUR 330,00 inkl. 20% USt.)

 

Wir beraten Sie gerne! Für weitere Informationen steht Ihnen das ITpool Team unter office@itpool.at und 07242 56620. Fehler und Irrtümer vorbehalten. Alle Angaben ohne Gewähr!

Für weitere Informationen steht Ihnen das ITpool Team unter office@itpool.at und 07242 56620. Fehler und Irrtümer vorbehalten. Alle Angaben ohne Gewähr!

Bildnachweis: ITpool GmbH, Kaspersky

 

Bildnachweise: ITpool GmbH. Dieser Newsletter wird ausschließlich an Kunden und Geschäftspartner der Firma ITpool versandt. Sie können den Bezug des Newsletter jederzeit durch eine e-Mail an office@itpool.at oder auf unserer Website abbestellen. Für die angeführten Inhalte bzw. Links zu Seiten Dritter wird keinerlei Haftung übernommen. Medienherausgeber: ITpool GmbH, Pfeffergasse 20, 4600 Schleissheim/Wels. Firmensitz und Gerichtstand: 4600 Wels. Gewerberechtlicher Geschäftsführer: Ing. Roland Ernst. Der monatlich erscheinende Newsletter umfasst Kundeninformationen zu Produkten und Neuigkeiten aus der Informationstechnologiebranche und rund um den Unternehmensgegenstand des Aussenders. Bildnachweis: Alle nicht gekennzeichneten Bilder stammen von PIXELIO. Bilder und Texte wie auch Textpassagen dürfen nur nach vorheriger Zustimmung durch die ITpool GmbH verwendet werden. Umsetzung: mK Kommunikationsdesign