23.08.2016 | Social Networks
Wird der eigene Twitter-Account gehackt, ist das ein großes Problem. Denn der Ruf des Inhabers steht auf dem Spiel. Deswegen ist es wichtig, seinen Account sicher zu halten. Hier fünf Punkte, die man beachten sollte.
- Passwort: Unbedingt ein starkes Passwort nutzen, das man auf keiner anderen Website einsetzt. Am besten eins mit Buchstaben, Zahlen und Punkt, Komma oder anderen Zeichen.
- Anmeldung: Neben dem Passwort auch die Anmelde-Bestätigung aktivieren. Dabei muss man jeden Login zuerst am Handy mit der Twitter App bestätigen.
- Gefährliche Links: Bekommt man Links zugesendet, die angeblich auf Twitter verweisen, sollte man immer Vorsicht walten lassen. Die Adresse muss verschlüsselt sein und die Domain muss twitter.com sein – andere Seiten sind Phishing.
- Sicherheit: Benutzer und Passwort sollte nie auf anderen Webseiten angegeben werden, besonders, wenn diese neue Follower, viel Geld oder die Verifizierung versprechen.
- PC: Die Computer-Software, besonders der Browser, muss auf dem neuesten Stand sein – dazu zählt auch ein Anti-Virus-Programm.
28.07.2015 | Tipps
Eine Nachricht von Apple landet im Posteingang, weil über den Apple-Account eingekauft wurde? Hat man gar nichts gekauft, muss man unbedingt zweimal hinsehen. Denn hier greifen Betrüger um sich und verschicken gefälschte eMails, die nur angeblich von Apple stammen.
Der Nutzer wird darin aufgefordert, er soll aus Sicherheitsgründen sein Passwort zurücksetzen oder im eigenen Apple-Konto nachsehen – und dazu dem in der eMail angezeigten Link folgen. Doch wer das tut, landet nicht etwa bei Apple, sondern offenbart sein Passwort direkt dem Angreifer.
Wer einmal auf Phishing hereingefallen ist, für den ist das der blanke Horror. Denn jetzt gilt es, so schnell wie möglich das Kennwort der Apple-ID zu ändern, und zwar, bevor es der Hacker tut.
Wenn man sich die Phishing-Mail genau ansieht, findet man keine Angabe der Apple-ID oder des Vornamens des Empfängers, wie das bei Original-Mails von Apple der Fall ist. Beim Öffnen der Nachricht stellt man als Absender auch eine fremde Domain fest. Zudem kann man mit dem Mauszeiger auf den angeblichen Link zum Einloggen zeigen (nicht klicken!). Dann offenbart sich das eigentliche Link-Ziel – wo ganz anders im Internet, nämlich auf dem Server des Hackers. Jetzt heißt es: Finger weg, Als Junk oder Spam markieren, Löschen!
30.05.2015 | Tipps
Microsoft Edge ist der neue Browser, den Microsoft mit Windows 10 ausliefert. Er wird IE ersetzen und hat jede Menge neue Sicherheitsfunktionen an Bord – zum Beispiel beim Einloggen.
Anmeldevorgang bei Edge
Egal welches Gerät verwendet wird, nutzt Microsoft das Gerätezertifikat zum Einloggen bei Websites. Microsoft Passport stellt sicher, dass man dabei nicht Opfer von gefälschten oder Phishing-Seiten wird.
Edge im Sandkasten
Der Browser läuft immer teilweise in einer Sandbox. Das macht es Angreifern schwer, Kontrolle über den ganzen PC zu erlangen. Außerdem verwendet Edge nur signierte Erweiterungen. Selbst wenn ein Angreifer den Browser kapert, kann er dennoch nicht den PC erreichen, da er in der Sandbox eingesperrt ist.
Microsoft SmartScreen
Diese Funktion gibt’s seit IE8. Sie schützt Nutzer vor Phishingseiten, indem beim Öffnen einer Website zuerst ein Sicherheitscheck stattfindet. Diese Prüfung wird auch von Microsoft Edge ausgeführt. Denn in Windows 10 ist SmartScreen zum Teil des Betriebssystems geworden. Der Vorteil: So können auch andere Apps, die auf das Internet zugreifen wollen, keine Verbindung zu schädlichen Seiten herstellen.
19.05.2015 | Windows
Edge, auch als Project Spartan bekannt, wird nicht nur schneller, besser und mit neuen Funktionen, sondern auch mit erhöhter Sicherheit arbeiten. Ob Phishing-Angriffe, bösartige Erweiterungen oder Speicherfehler – Edge kümmert sich darum.
Der neue Browser verwendet einerseits bereits bekannte Techniken, wie SmartScreen, die Prüfung der Echtheit von SSL-Zertifikaten, das Vorhängeschloss für SSL-Verbindungen sowie die grüne Markierung in der Adressleiste. Andererseits versteht sich Edge auch auf den neuen HTTP2-Standard sowie die beste Verschlüsselung per TLS.
Integriert sind auch einige der erweiterten Sicherheitsfunktionen von Windows 10, wie zum Beispiel das kennwortlose Einloggen per Windows Passport. Außerdem laufen sowohl die Rendering-Engine mit allen Threads, als auch der gesamte Browser an sich, in Sandboxen, sodass sie keinen direkten Zugriff auf das System haben.
Nicht zuletzt kann Microsoft Edge im Notfall auch auf die Schnelle aktualisiert werden. Denn über den Windows Store können Updates ohne Zutun des Nutzers sofort eingespielt werden. So wird Microsoft in die Lage versetzt, den Browser für Windows 10 schnell und effizient zu patchen, wenn nötig.
27.12.2014 | Tipps
Wer immer pünktlich seine Rechnungen bezahlt, braucht sich keine Sorgen zu machen. Auch nicht, wenn dieser Tage im E-Mail-Postfach eine dringende Nachricht wegen einer unbezahlten Telekom-Rechnung auftaucht. Hier will nicht die Telekom zu Geld kommen, sondern Betrüger.
Besonders perfide: Man kann sich nicht einmal mehr darauf verlassen, dass gefälschte Rechnungs-Mails immer nur eine allgemeine Anrede ohne Nennung des Namens verwenden. Denn die falschen Rechnungssteller werden immer raffinierter und bauen in die versendeten Phishing-Nachrichten den Namen des Empfängers ein.
Aus gegebenem Anlass weist die Telekom darauf hin, dass der aktuelle Kontostand (Saldo) nach dem Einloggen auf der Kundencenter-Website abrufbar ist. Das Kundencenter sollte natürlich nie über einen Link in einer Mail, sondern immer mit einem Lesezeichen oder durch Direkteingabe in die Adresszeile aufgerufen werden.
24.11.2014 | Tipps
Sie heißen „Rechnung“, „dringend“ oder „wichtig“, stammen angeblich von seriösen Firmen und haben eine Anlage. Dabei ist ihre Fracht alles andere als seriös: Zurzeit überflutet eine Riesenwelle mit bösartigen E-Mails das Internet.
Oberstes Gebot ist deshalb: Seien Sie äußerst vorsichtig bei jeglichen Mails in Ihrem Posteingang, die Anlagen haben oder Links auf Webseiten enthalten. Im Zweifelsfall öffnen Sie Ihren Browser, laden von Hand die Webseite der jeweiligen Firma, loggen sich dort in Ihre Kundenkonto ein. So können Sie nachsehen, ob die erhaltene „Rechnung“ echt ist oder von einem Spammer stammt.
Handelt es sich um Junk, löschen Sie die Nachricht auf jeden Fall, ohne einen Blick auf die Anlagen zu werfen. Hier lauert nämlich die Gefahr: Wer einen manipulierten Anhang öffnet, infiziert mit großer Wahrscheinlichkeit seinen Computer mit Schadprogrammen. Nach dem Löschen der Nachricht sollten Sie auch den Papierkorb Ihres E-Mail-Programms leeren.
27.07.2014 | Tipps
Sie sind harmlos, aber nervig: Die Rede ist von Hoaxes. Das sind E-Mail-Warnungen vor vermeintlichen Gefahren, die man unbedingt an alle seine Freunde weitersenden soll. Mit ihnen wird das Internet verstopft – und ihr E-Mail-Posteingang. Die Lösung: Erkennen Sie einen Hoax, und löschen Sie ihn einfach.
Was steckt hinter einem Hoax? Das englische Wort steht für einen Jux oder auch einen Schwindel. Es geht um Falschmeldungen, wie etwa bei Kettenbriefen. Schützen können Sie sich vor allem, indem Sie niemals auf eine empfangene E-Mail hin Geld überweisen, denn es landet sicher nicht bei dem angeblichen Versender, sondern beim Urheber des Hoaxes. Außerdem leiten Sie nur dann Mails weiter, wenn Sie das selbst wollen – und nicht, wenn der Absender einer Nachricht Sie dazu auffordert.
Mit einem gesunden Menschenverstand kommen Sie bei Hoaxes weiter. Durchschauen Sie unbedingt, ob die vorgebliche Nachricht wirklich echt ist, oder ob Sie dabei sind, auf einen Betrug hereinzufallen. Klicken Sie zudem nie auf Links oder Anlagen in E-Mails, die angeblich von Banken, eBay, PayPal oder einem Paketdienst stammen. Sie könnten sonst Opfer von Phishing werden.
15.03.2013 | Tipps
Immer wieder hört man von gestohlenen Zugangsdaten und Phishing beim Online-Banking. Damit Sie nicht das nächste Opfer von Kriminellen werden, achten Sie auf die Sicherheits-Hinweise Ihres Browsers. Hier die wichtigsten Merkmale, und wie Sie sich schützen können. (mehr …)
