Blogs

Aktuell richtet sich ein neuartiger und besonders böswilliger Betrugsversuch im Netz gegen Online-Banking-Kunden. Dabei wird auf dem Rechner des ahnungslosen Bankkunden eine Schadsoftware installiert.

Beim Aufruf des Online-Banking sorgt diese dafür, dass der Kunde einen Hinweis erhält, er habe irrtümlich eine Gutschrift auf seinem Konto erhalten, die er zurück überweisen möge. Kommt er dieser Bitte nach, wird ihm eine Überweisungsvorlage eingeblendet, mit der er die vermeintliche Gutschrift auf ein von den Betrügern kontrolliertes Konto überweist.

Offenbar bin ich mit drei Artikeln hier kein Vielschreiber, was u.a. daran liegt, dass ich zuviel lese. Hier vier Tipps für Leute, die tatsächlich noch mehr Lesestoff in Sachen Windows und Google auf deutsch suchen — ohne die bekannten Heise-Feeds:

• Born's IT- und Windows-Blog: G. Born hat als Verfasser diverser Windows-Bücher und als Teilnehmer in Microsoft-Hilfeforen gute Tipps für alle mögliche und unmögliche Windows 7 Probleme.

Dass .exe-Dateien ein erhöhtes Sicherheitsrisiko darstellen können, hat sich inzwischen weitgehend herumgesprochen. Doch was, wenn eine .exe-Datei als scheinbar harmloses Word-Dokument mit Dateiendung .doc daher kommt?

Das Bundesfinanzministerium warnt aktuell vor gefälschten E-Mails, mit denen Betrüger versuchen, Kontodaten und Kreditkarteninformationen von Steuerzahlern zu ermitteln.

In den betrügerischen Mails mit Absender „Bundesministerium für Finanzen“ werden die Steuerzahler darüber informiert, dass sie zu viel Einkommenssteuer gezahlt haben und via angehängtem Formular die Rückerstattung beantragen können. Das Formular fragt u.a. die Kontonummer sowie Angaben zur Kreditkarte sowie das Passwort ab. Es könne auch nur online ausgefüllt werden, andere Kontakt- und Übermittlungswege seien ausgeschlossen.

Betrügerische Erpressungssoftware, so genannte Scareware oder Rogueware, erlebt z.Z. – leider – ein Revival im Internet. Sie setzt darauf, den User mit Bedrohungsszenarien zu erschrecken und die Bedrohung abzuwenden, wenn der Anwender einen bestimmten Betrag zahlt.

Eine Variante, die aktuell wieder vermehrt im Netz auftaucht, ist der so genannte BKA-Trojaner, mit dem Webseiten infiziert sein können. Dabei erhält der User die Meldung, er habe illegale Aktivitäten vorgenommen, aufgrund derer sein Rechner gesperrt worden sei. Es seien u.a. pornografische und kinderpornografische Seiten aufgerufen und E-Mails mit terroristischem Hintergrund versandt worden.

All dieses "buzz", "google bookmark", "google reader", "friends network", etc. ad nauseam Zeug macht mich kirre, dabei bleibe ich schon weg von noch schlimmeren Datenkraken wie Facebook und Twitter -- Google und LinkedIn sind verwirrend genug.

Was soll ich nun machen, wenn meine Handvoll "follower" garanatiert nicht an deutschen Texten interessiert ist, aber ich trotzdem der Welt bekannt geben will, welche deutschen Texte ich "leike"?

Wie Spiegel online berichtet, ist eine neue Phishing-Methode im Umlauf, bei der nicht mehr, wie sonst üblich, Links zu betrügerischen Web-Seiten verschickt werden, sondern sich die gefälschten Seiten gleich als HTML-Dokument im Anhang von E-Mails befinden. Wenn der Anwender das Dokument anklickt, öffnet es sich im Webbrowser und stellt sich wie eine gewöhnliche, meist bekannte Webseite, z.B. einer Bank o.Ä. dar, mit Anmeldemaske zur Eingabe der Login-Daten.

Dass ich bei xlogon.net ein weblog habe, hatte ich völlig vergessen. Da mein blogger-Zeug strikt englisch ist, könnte ich hier vielleicht auch mal was auf deutsch schreiben.

Was mir bei der Xlogon OpenID immer noch nicht klar ist, ist die (fast leere) "OpenID endpoint page". Sollte da nicht irgendwas sein, damit Neugierige wissen, wessen Endpnkt das ist?

Phishing gehört seit jeher zu den ernsten Gefahren, die das Internet neben allen Errungenschaften, auf die wir weder verzichten können noch wollen, mit sich gebracht hat. Durch Phishing entstehen enorme Schäden, Tendenz steigend. Und: es entstehen immer neue Abarten, die auf die Arglosigkeit des Internetnutzers setzten und mit allen Mitteln versuchen, ihn zu täuschen.

Ich habe diesen Account mit xlogon schon eine Weile, scheint aber nicht mehr zu funktionieren. Ich kann mich in keine der Seiten mehr einwählen mit meinem Account.
Und mit solchen Meldungen kann ich absout nichts anfangen:
"Da Sie nicht an einem Konto mit Berechtigungen für diese OpenID angemeldet sind, können Sie sie nicht Bestätigen."
Ich weiss nicht für wen dieser Dienst gedacht ist, für mich sollte es eine Vereinfachung sein, nun wird das auch wieder kompliziert.