Archiv der Kategorie: %s Blog

VonAdmin

Wie Sie eine Phishing-Mail erkennen

Kriminelle geben sich in Phishing-Mails mal als Bankinstitut, mal als Onlineshop, mal als Lottogewinnausschüttungsorganisation – und manchmal sogar als Ihr Chef aus. Kommt dann noch ein originalgetreu nachgebautes HTML-Design der E-Mails sowie der Websites dazu, die über die enthaltenen Links erreicht werden, ist die Gefahr eines erfolgreichen Phishing-Angriffs groß. Wie ist es also möglich, zu erkennen, dass es sich um einen Phishing-Angriff handelt? Mit unserem Überblick über die Merkmale von Phishing-Mails decken Sie ab sofort jeden Betrugsversuch auf und lernen, wie Sie gefährliche E-Mails erkennen können.

Was sind Pishing Mails, Pishing Websiten?

Unter dem Begriff Phishing (Neologismus von fishingengl. für ‚Angeln‘) versteht man Versuche, über gefälschte WebseitenE-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen)[1]zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern[2] verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).[3][4]

Ansicht einer Pishing Mail

Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.

Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.

Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt[5] und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon[6] geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.

Quelle:Wikipedia

Merkmale von Phishing-E-Mails

Phishing-E-Mails blocken

Wirklich sicheren Schutz vor Phishing-Mails bietet spezielle Software, mit der Sie Betrugsversuche aller Art blockieren, bevor die E-Mail in Ihrem Postfach landet. Die richtige Anti-Phishing-Software überprüft jede einzelne E-Mail und sorgt dafür, dass nur garantiert ungefährliche E-Mails an Sie gesendet werden können.

Wichtig bei der Auswahl der Software ist, dass sie überprüft, ob die jeweilige E-Mail vom angegebenen Absender stammt. Dieses wird beispielsweise durch die Prüfung der Absenderreputation und das Erkennen von homographischen Angriffen erreicht. Außerdem sollte die Software ein wirkungsvolles Anhangs-Management bieten und zudem fähig sein, Ihre Kommunikationspartner zu „kennen“. So vermeiden Sie, dass ungefährliche E-Mails von wichtigen Partnern irrtümlich blockiert werden.

Rechtschreibung und Syntax

Sind E-Mails in schlechtem Deutsch verfasst, das viele Rechtschreib- und Grammatikfehler enthält, ist dies ein deutlicher Hinweis auf einen Betrugsversuch. Ebenso, wenn die E-Mail in Englisch oder einer ungewöhnlichen Mischung aus Englisch und Deutsch verfasst wurde.

Formatierungsfehler und uneinheitliches Layout

In Phishing-E-Mails finden sich häufig falsch aufgelöste oder fehlende Umlaute. So steht beispielsweise an Stelle des „ä“ ein „a“, an Stelle des „ö“ ein „o“. Auch fehlende Zeichen, die durch eine schwarze Box ersetzt wurden, sind Anlass zur Skepsis. Ebenso deuten Reste von HTML-Befehlen, ein uneinheitliches Layout oder wechselnde Schriftarten auf Phishing hin.

Falsche Absenderadresse

Ein beliebter Trick sind Absenderadressen, die den Adressen bekannter Unternehmen oder Institutionen ähnlich sind und sich nur geringfügig von den Originalen unterscheiden. Manchmal fehlt beispielsweise ein Vokal, so dass „amazon.de“ zu „amzon.de“ wird – was beim Überfliegen der E-Mail vielleicht nicht auffällt. In anderen Fällen enthält die Adresse Kombinationen aus Zahlen und Buchstaben; dies ist dann deutlich einfacher zu erkennen, allerdings auch nicht ausschließlich ein typisches Merkmal von Phishing-Mails, sondern auch von Newslettern oder anderen validen Massenmails.

Ungewöhnliche Empfängeradresse

Wurde die E-Mail an eine andere Adresse gesendet, als die Ihnen bekannte Anmeldeadresse für das jeweilige Konto, müssen Sie ebenso wachsam sein. Überlegen Sie lieber noch einmal, ob Sie wirklich diese Adresse bei der Kontoerstellung angegeben haben.

GOOGLE ist nicht gleich G00GLE ist nicht gleich GООGLE
Selbst, wenn sowohl die Absender- als auch die Empfängeradresse zu stimmen scheinen, lohnt es sich, genauer hinzuschauen. Die Methode des sogenannten „Homographischen Angriffs“ macht sich die Tatsache zu Nutze, dass einige Schriftzeichen starke Ähnlichkeiten aufweisen. In der obigen Überschrift wurde einmal das große “O“ durch die Ziffer „0“ ersetzt, was dem unaufmerksamen Empfänger eventuell nicht auffällt.

Noch schwieriger ist die Situation, seitdem internationalisierte Domainnamen erlaubt sind. Das Problem entsteht, weil logisch unterschiedliche Zeichen in einigen Fällen gleich aussehen. Ein Beispiel: Die Glyphen a („а“) und a („a“) sehen für Sie wahrscheinlich völlig gleich aus – sind sie aber nicht. Erstere ist die graphische Darstellung eines kyrillischen Buchstabens, letztere die eines kleinen lateinischen Buchstabens. Auch die kyrillischen Buchstaben а с, е, о, р, х und у sehen für Anwender genauso aus wie die lateinischen Buchstaben c, e, o, p, x und y.

Internationalisierte Domainnamen machen es nun möglich, dass die kyrillischen, griechischen, armenischen sowie weitere Alphabete für Domainnamen genutzt werden. Werden dann sehr ähnliche Buchstaben eines anderen Alphabets für bekannte Domainnamen genutzt, führt der angeklickte Link in einer E-Mail eben nicht zum bekannten Suchmaschinenanbieter (siehe vorangegangene Überschrift), sondern zu einer Phishing-Website.

Hier hilft nur eine gründliche Analyse des Mail-Headers mit Hilfe von speziellen Werkzeugen.

Unpersönliche Anrede

E-Mails, die eine persönliche Anrede vermeiden und mit Grußformeln wie „Sehr geehrter Kunde“, „Lieber Kunde“, „Sehr geehrte Damen und Herren“ oder ähnlichem beginnen, deuten auf eine Phishing-E-Mail hin. Banken oder Unternehmen sprechen Sie grundsätzlich persönlich an.

Ungewöhnlicher Betreff

Betreffzeilen mit Inhalten wie „Jetzt 10.000 Euro dazu verdienen“, „Sofortkredit online anfragen“ oder „Ihr Konto wurde gesperrt“ deuten auf einen Phishing-Angriff hin. Banken wickeln dringende und vertrauliche Vorgänge per Briefpost ab, und bei traumhaften finanziellen Angeboten oder Produkten darf man generell skeptisch sein – nicht nur im Internet.

Perfider wird es, wenn eine persönliche Ansprache mit persönlichen, auf den ersten Blick plausiblen Aussagen verwendet wird, also beispielsweise „Ich habe versucht, dich zu erreichen“, „Das musst du dir anschauen“ oder “Guck mal, wo ich dich verlinkt habe“. Hier wird auf den „Klick aus Neugier“ spekuliert. Bei einer der letzten größeren Phishing-Wellen wurde sogar ein Passwort in der E-Mail angegeben, das aus einem Datenbank-Hack stammte und tatsächlich dem Empfänger gehörte.

Links, Formulare und Anhänge

Das Ziel einer Phishing-Mail ist es immer, den Empfänger zu weiteren Aktionen zu bewegen. Zu diesem Zweck enthalten diese Mails sehr häufig Links zu Phishing-Websites. Diese Websites sind immer häufiger kaum von den seriösen Originalen zu unterscheiden. Grafische Elemente, Struktur und Texte werden so übernommen, dass Nutzer sich der Gefahr nicht bewusst sind, in der sie sich befinden.

Das gleiche gilt für Formulare, über die Sie sensible Daten eingeben sollen. So kann es sein, dass Sie aufgefordert werden, Daten zu bestätigen oder eine PIN oder TAN einzugeben. Hier sollten Sie äußerst skeptisch sein. Besonders Banken werden Sie niemals auffordern, Informationen solcher Art in Formulare einzugeben.

Auch Anhänge – also beispielsweise Bilder oder PDF-Dateien – sind ein beliebtes Werkzeug von Kriminellen. Häufig werden nach dem Klick auf besagten Anhang ein Virus oder andere Malware heruntergeladen, oder es erfolgt eine automatische Weiterleitung auf eine Phishing-Website.

Appelle, Aufforderungen und Drohungen – und alles dringend!

Die meisten betrügerischen E-Mails haben eines gemeinsam: Es ist alles sehr dringend. Im Falle eines späten oder ausbleibenden Handelns drohen zudem schlimme Konsequenzen. Ihr Konto wird gesperrt (siehe oben), Ihre Daten werden gelöscht oder Ihr Gewinn verfällt. Oh nein – das wollen Sie doch nicht wirklich, oder?

In manchen Fällen wird in Phishing-E-Mails an Ihr Gewissen appelliert, vor allem in E-Mails, in denen Sie Geld spenden oder jemandem in irgendeiner Form helfen sollen. Dann drohen besagte Konsequenzen nicht Ihnen, sondern einer anderen Person.

Quelle: nospamproxy.de

Phishing-Mails wo melden?

Pishing Mails können gemeldet werden. Die Melde- und Analysestelle Informationssicherung MELANI des Bundes betreibt dafür eine spezielle Website.

VonAdmin

Was ist eigenlich Cloud?

Diese Frage wird mir immer wieder gestellt. Eigentlich heisst das nichts anderes als „Meine Daten sind nicht lokal in meinem Netzwerk abgelegt“ also ein externer Datenspeicher. Cloud heisst also nicht zwingend „Irgendwo im Internet“. Man kann sich durchaus aussuchen wo und bei wem man seine Daten ablegt und sichert.

Einen Anbieter der sehr gut und sicher ist, habe ich gefunden. Bisher ist es auch der einzige Anbieter der mein Vertrauen geniesst.

Wen ich meine? Die Firma Tresorit!

Was machen sie anders als andere, dass ich ihnen mein Vertrauen schenke?

Sie haben eine End-to-End verschlüsselung. Das heisst die Daten werden lokal auf deinem Gerät verschlüsselt, dann verschlüsselt übertragen und verschlüsselt abgelegt. Tresorit weiss also nicht was du bei ihnen an Daten ablegst und sie haben auch keinen Zugriff darauf.

Was bieten sie noch?

Alle Punkte die hier aufgezählt sind, waren für mich ausschlaggebend das ich mich für sie entschieden habe. Ich selber nutze sie um meine Daten zu sichern und ein Backup zu haben das ich von jedem Ort der Welt erreichen kann. Meine Wohnung und mein Büro können sich also in Luft auflösen und trotzdem komme ich an alle wichtigen Daten heran um meine Firma weiterführen zu können. Ein lokales Backup allein ist nutzlos wenn die Wohnung oder das Büro abbrennt oder im Wasser absäuft und alles vernichtet wird, was man an Daten hat. In diesem Fall hilft nur noch ein externes Backup (Cloud Backup) um wieder an seine Daten zu kommen.

 

End-to-End-verschlüsseltes Synchronisieren & Teilen von Dateien

Tresorits automatische, integrierte End-to-End-Verschlüsselung schützt vertrauliche Dokumente vor unbefugten Zugriffen und garantiert, dass einzig und allein Sie Zugriff auf sie haben.

 

Sicher von überall aus arbeiten

Arbeiten Sie reibungslos über Bürogrenzen hinweg und unterwegs, ohne dabei die Sicherheit Ihrer Daten zu vernachlässigen. Laden Sie Ihre Dateien mit Zero-Knowledge-Verschlüsselung von jedem Desktop- oder mobilen Gerät unter Verwendung von Windows, macOS, Linux, Android, iOS und beliebigen Browsern hoch und greifen Sie jederzeit auf sie zu.

 

Schweizer Datenschutz

Als ein schweizerisches Unternehmen ist Tresorit vorrangig Gegenstand der schweizerischen Rechtsprechung in Sachen Datenschutz. Die Schweiz ist bekannt für ihre Neutralität und strenge Datenschutzgesetze.

 

Europäische Rechenzentren

Tresorit speichert Dateien von Nutzern und Metadaten in sicheren und konformen Azure-Rechenzentren innerhalb der EU, die rund um die Uhr vor unbefugten Zugriffen geschützt werden.

 

Vereinfachte Compliance

Tresorit ist ISO-27001-zertifiziert und erleichtert Ihrem Business die Compliance mit der DSGVO, HIPAA und anderen Sicherheits- und Datenschutzauflagen.

VonAdmin

Voller Stolz präsentiere ich euch meinen Artikel in der Bestof Kanton Bern

Ihr findet den Artikel auch in der Best of Bern 2019 auf Seite 80

Artikel in Best of Bern

SP Bern 2019

PDF Version

WIBSS in SP Bern 2019

 

 

 

 

VonAdmin

Woman in Business – mehr Umsatz mit BNI

Wann: 26. März 2019, 06:45 h

Wo:  Chapter Mutz, Restaurant Ziegelhüsi, Deisswil

Bei Fragen zum BNI oder dem Anlass bitte a_herren@ferbwerk.ch kontakten

https://www.bni.swiss/de

Mutzinnentag BNI in Deisswil

 

 

 

 

 

 

 

 

VonAdmin

Windows Herbst Update: Anwender berichten von Datenverlust bei der Installation

Hier ein Artikel aus der iFund.de
https://www.ifun.de/windows-herbst-update-anwender-berichten-von-datenverlust-bei-der-installation-128121/

Wir haben gestern auf das nun verfügbare Windows 10 Oktober 2018 Update hingewiesen. Hier eine kurze Warnung an die Windows-Nutzer unter euch. Derzeit häufen sich Berichte von Nutzern, die im Zusammenhang mit der Installation massiven Datenverlust beklagen.

Offenbar gehen während der Aktualisierung teils sämtliche nicht auf OneDrive gespiegelten, ausschließlich lokal im Verzeichnis „Meine Dokumente“ gespeicherten Daten verloren. Betroffene Nutzer stellen die Vermutung an, dass der Datenverlust auftritt, wenn Änderungen an der OneDrive-Konfiguration vorgenommen wurden.

Windows Update Dp

Bild: depositphotos.com

Unverständlich ist in diesem Zusammenhang, dass Nutzer den Fehler bereits während der Beta-Phase des Updates gemeldet hatten, offenbar jedoch nicht beseitigt wurde. Wie es scheint ist derzeit davon abzuraten, die Aktualisierung durchzuführen, Microsoft ist wohl mit der Fehlersuche befasst.

Wer sich auf eigene Faust informieren will, findet hierhierhier und hier Diskussionsstränge zum Thema. Ein inoffizieller Lösungsansatz wurde hier veröffentlicht.

VonAdmin

Outlook 2010 Profileinstellungen sichern

Outlook 2010 Profileinstellungen sichern (export/import)

Outlook 2010 Profileinstellungen sichern

Lösung: Es gibt es einen einfachen Weg diese Sicherung über die Registry durchzuführen, da Outlook 2010 alle Informationen zu den Profilen in der Registry speichert. Zur Wiederherstellung müssen Sie dann nur auf die exportierte Registry Datei doppelklicken und alle E-Mail-Einstellungen sind wieder da. So einfach geht das.
Gehen Sie dazu folgendermaßen vor:
1. Öffnen Sie den Registry-Editor, indem Sie regedit im Suchfeld des Startmenüs eingeben und bestätigen.
2. Navigieren Sie zu HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles
3. Sie sehen unterhalb des Schlüssels Profiles jedes Profil als eigenen Schlüssel. Klicken Sie mit der rechten Maustaste auf das Profil das Sie exportieren wollen und wählen Sie aus dem Menü Exportieren aus.
4. Suchen Sie einen Speicherplatz für die *.reg-Datei und klicken Sie auf Speichern.
5. Wollen Sie nach einer Neuinstallation von Outlook 2010 die Profile wiederherstellen, reicht ein Doppelklick auf diese *.reg-Datei. Eine Mühsame Neueinrichtung können Sie sich sparen. Achten Sie aber darauf, dass die Einstellungen in der Registry Datei alle vorhandenen Einstellungen in Outlook löschen.
Achtung:
Sichern Sie zusätzlich noch die *.pst-Dateien, müssen Sie nach einer erneuten Installation von Outlook nur die *.pst-Dateien an den ursprünglichen Ort kopieren, die *.reg-Datei importieren lassen und Outlook ist wieder ordnungsgemäß eingestellt.
Wenn sie Hilfe brauchen bin ich gerne behilflich
VonAdmin

Desktop Symbol wieder herstellen

Wie kann man das Desktop Symbol wieder herstellen?

Viele werden, wie ich auch, das Desktop Symbol vermissen bei Windows 10. Es gibt aber eine ganz einfach Methode dies wieder herzustellen.

Notepad oder editor öffnen indem du „notepad“ in die Suchleiste eingibst und dann Notepad oder den Editor auswählst

suche notepad

Dann folgendes eintragen und auf dem Desktop als Desktop.scf speichern, das wars, nun ist das Desktop Symbol wieder sichtbar

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
VonAdmin

Empfehlungsgutschein

WIBSS Empfehlungsgutschein

Der WIBSS Empfehlungsgutschein ist für jeden und ihr bekommt ihn, wenn folgende Bedingungen erfüllt sind.

– Für jeden Neukunden der für mindestens 150.- CHF Dienstleistungen von mir bezieht, gibt es einen Empfehlungsgutschein im Wert von 25.-CHF.

– Nach vollständiger Bezahlung der Rechnung, bekommt ihr ein Mail mit eurem persönlichen Gutschein. Dieser Gutschein kann jederzeit bei mir eingelöst werden und ist 1 Jahr gültig.

Weiterempfehlen lohnt sich und ich freue mich auf jeden neuen Kunden.

So sieht der Gutschein dann aus

Provisionsgutschein von WIBSS für dich

 

VonAdmin

Die Website sculptwatch.ch ist endlich online

Die Website

Die Website sculptwatch.ch ist endlich online, die Vorbereitungen und die Durchführungen haben fast 1 Jahr gedauert. Voller Stolz ist die Website jetzt zum geplanten Termin aufgeschaltet.

Die Website von sculptwatch.ch.ch ist auf ein neues CMS aktualisiert. Sie ist jetzt auf dem neuesten technischen Stand. Mein Kunde hat sich noch einmal ein neues Design ausgesucht und die Kollektion ist aktualisiert und per sofort wieder online. Geplant ist nun, die Website und die Kollektion vier sprachig zu gestalten. Die Vorbereitungen für die Mehrsprachigkeit sind bereits getroffen. Sobald die Übersetzung der Seiten und Beiträge erfolgt ist, können die andere Sprachen aufgeschaltet werden. Dann gibt es die Website in Deutsch, Englisch, Französisch und Italienisch.

Wir haben alle unterschätzt wie viel arbeit die Gestaltung der Texte und der Aufbau der Website macht, die wir uns vorgestellt haben. Es ist aber spannend so ganz nah an dieser Entwicklung dabei zu sein und zu sehen wie sich die Website von der Idee her Stück für Stück entwickelt bis sie endlich aufgeschaltet wird. Mir hat es einen riesen Spass gemacht diese Website zu erstellen und fast finde ich es Schade das sie jetzt fertig ist, wobei eine Website nie fertig ist. Es gibt immer wieder etwas zu tun. Es gibt immer neue Produkte genauso wie es immer wieder neue technische Herausforderungen gibt, die Website aktuell zu halten.

Die Sculpt Watch

Die «Sculpt Watch – Zeit im Stein» ist eine emotionale Symbiose aus Natur und Technik: Sie verbindet das Natur Element von Jahrmillionen aus der heimischen Bergwelt, mit bester Schweizer Uhren Technik zu einer faszinierenden Schönheit. Sie wird von Lorenzo und Felice in liebervoller Handarbeit gefertig, ist aus ausgesuchten schweizer Steinen und natürlich limitiert und patentiert. Keine Uhr gleicht der anderen. Man muss sie sehen und fühlen um die Faszination zu verstehen. In Biel können sie im Atelier angeschaut und in die Hand genommen werden. 

Tessin Arzo

Meine Mitwirkung

war hier in vielen Bereichen notwendig

  • Aufbau der Website und des gesamten technischen Hintergrundes (Ladezeiten, Backup & Restore, Security, Mehrsprachigkeit, Onlineshop/Kollektion)
  • Anpassen der Website an diverse persönliche Wünsche
  • Aufbau und Strukturierung der Website
  • Die Gestaltung der Seiten und deren Inhalts (Texting)
  • Erstellen und Nachbearbeiten der Fotos und Videos. Einige der Fotos in der Kollektion sind von mir selbst gemacht.
  • Mithilfe bei der Erstellung des Marketingkonzepts
  • Mithilfe in der Gestaltung des Logos
  • Design der Visitenkarten und des Zertifikates
VonAdmin

WordPress Copyright Information automatisch mit aktuellem Datum versehen

WordPress Copyright Information mit aktuellem Datum versehen.

Ihr seid sicherlich auch schon darüber gestolpert, das dies nicht so einfach ist. Dann soll sich das Datum auch noch automatisch aktualisieren. Was tun? Nicht jeder hat programmier Kenntnisse und möchte direkt im Template Code etwas ändern.

Mit geht es nicht anders als euch. Meist ist es Faulheit oder Zeitmangel, das ich nach einfachen Lösungen suche 🙂 obwohl ich programmier Kenntnisse habe. Ein anderes Thema ist, das bei einem Update direkt in den Template Dateien, die Änderung wieder überschrieben wird. Dann müsste das der Code wieder neu eingebaut werden. Aufwändig und sicher auf die Dauer auch nicht praktikabel. Beim suchen im Web bin ich auf diese kleine Zeile fündig geworden die mein Problem löst.

Viele Templates bieten in den Theme Einstellungen entsprechende Möglichkeiten Copyright Daten und auch weitere Daten einzugeben. Die direkte Eingabe von <php> würde hier nicht funktionieren. Ihr könnt euch mit diesem kleinen Code helfen. Einfach hineinkopieren und das Copyright wird mit dem aktuellen Datum versehen.

wordpress footer copyright edit

Copyright © <script>document.write(new Date().getFullYear());</script>

Nachdem ihr den Code eingefügt habt, sieht das dann so aus.

wordpress footer copyright