Als führender Hosting-Anbieter der Schweiz ist Infomaniak immer wieder Zielscheibe von Phishing-Kampagnen. Ziel dieser bösartigen E-Mails ist, ihre Empfänger zu erpressen und dabei im Web abrufbare personenspezifische Daten zu verwerten.
Ob abgelaufene Produkte, gesperrte Konten, gestohlene alte Passwörter, angeblich gehackte Computer oder intime Videos, die an die eigenen Kontakte gesendet werden sollen – um Ihre persönlichen Angaben oder Geld zu erbeuten bzw. zu “fischen” (daher auch der Name “Phishing”), ist jedes Mittel recht.
Woran sind bösartige E-Mails zu erkennen?
Seien Sie vorsichtig bei dringenden Anfragen, insbesondere sofern Sie um Zahlungen oder die Weitergabe von Bankdaten oder personenbezogenen Daten wie Ihrem Namen oder Ihrem Geburtstag gebeten werden.
Um Ihr Vertrauen zu gewinnen, können bösartige E-Mails personenspezifische Angaben wie Ihren Vornamen, Ihren Domainnamen und dessen Ablaufdatum oder alte Passwörter enthalten. Die Urheber dieser bösartigen E-Mails erlangen diese Informationen entweder über öffentliche Verzeichnisse wie das Whois oder nutzen Sicherheitslücken bekannter Websites aus, auf denen Sie diese Daten möglicherweise eingegeben haben.
Was ist mit solchen SPAM-Nachrichten zu tun?
- Öffnen Sie niemals Links oder Dateianhänge, sofern Sie nicht sicher sind. Überprüfen Sie bei jedem Link, auf den Sie klicken, in Ihrem Browser, dass Sie mit infomaniak.com verbunden sind (Rechtschreibung muss hundertprozentig übereinstimmen):
- manager.infomaniak.com/XYZ
- faq.infomaniak.com/XYZ
- infomaniak.com/XYZ
- news.infomaniak.com/XYZ
- usw.
- Sofern in dem verdächtigen E-Mail eine Zahlung verlangt wird, dann melden Sie sich über die Adresse manager.infomaniak.com manuell bei Ihrem Infomaniak-Konto an und gehen Sie zu “Zu zahlen“.
- Gehen Sie zu unserer Status-Seite und prüfen Sie, ob Infomaniak Gegenstand einer Phishing-Kampagne ist.
- Sollten weiter Zweifel bestehen, dann wenden Sie sich an unseren Support.
Sollten Sie bereits auf dieses E-Mail geantwortet haben oder mehrfache Aufforderungen erhalten, dann brechen Sie den Kontakt ab und löschen Sie die Mails. Sofern Sie ein Lösegeld gezahlt haben, kann es erforderlich sein, bei der Polizei Anzeige zu erstatten und die Transaktion bei Ihrer Bank anzufechten. In diesem Fall müssen Sie die E-Mails nebst den Transaktionsbelegen speichern. Scannen Sie in einem nächsten Schritt Ihren Computer mit einem bewährten Antivirus-Programm und ändern Sie unverzüglich Ihre sensiblen Passwörter.
Wie funktioniert eine Phishing-Kampagne?
Bösartige SPAM-Nachrichten sind das Werk organisierter Verbrecherbanden, die zumeist vom Ausland aus operieren. Wie bei anderen Angriffsarten hebeln diese E-Mails selbst die besten Antispam-Filter aus, indem als vertrauenswürdig geltende E-Mails kopiert werden.
Diese Erpressungsversuche machen sich zwei Schwachstellen zu Nutze: zum einen auf technischer sowie zum anderen auf – der gefährlicheren – menschlichen Ebene.
Diebstahl Ihrer personenbezogenen Daten wie Vorname, Domainname, Passwort usw.
Tag für Tag werden selbst renommierte Websites Opfer von Hackern. Beispiele sind Online-Shops sowie Dienste für Musik-Streaming, Online-Spiele oder sonstige Websites mit Benutzerkonten. Dabei werden Datenbanken mit Benutzernamen und Passwörtern von Mitgliedern gehackt und gegebenenfalls im Internet verbreitet. Der Diebstahl dieser Daten kann auch nach Erhalt einer SPAM-Nachricht erfolgen. Auf diese Weise werden Passwörter und Benutzernamen im Web veröffentlicht und zugänglich gemacht.
Urheber bösartiger E-Mails nutzen diese Zugangsdaten, um sich Ihr Vertrauen zu erschleichen, indem Sie sich bei einer Kontaktaufnahme entweder für Infomaniak oder eine in Ihren Augen seriöse Firma ausgeben. In der nächsten Phase wird die Schwachstelle Mensch ausgenutzt.
Angst einflössen und Dringlichkeit vorgaukeln, um Geld zu erpressen
Um die Zahlung eines Lösegeldes zu erwirken, denken sich Kriminelle ein Szenario aus, das mithilfe zuvor abgefangener personenspezifischer Daten konstruiert wird. Über ein persönliches E-Mail, das durch Offenlegung personenspezifischer Daten (Name, besuchte Websites, Passwörter usw.) glaubhaft gemacht wird, stellen Urheber von Spam-Nachrichten eine Falle, in die leicht hineingetappt werden kann. Dabei werden Fakten genutzt, um Lügen zu vertuschen.
Mithilfe persönlicher Angaben machen die Kriminellen ihr gesamtes Szenario plausibel. Doch in Wirklichkeit ist dieses frei erfunden und soll einzig und allein Angst und Schuldgefühle erzeugen – zwei Gefühle, die dazu führen können, dass eine Lösegeldforderung erfüllt wird.
Nachfolgend ein Beispiel eines bösartigen E-Mails:
It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?
in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.
What did I do?
I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.
what exactly should you do?
Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search “how to purchase bitcoin” in Google).
Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with “Yes!” and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.
Bei diesem Angriff behaupten die Urheber, den Computer Ihrer Opfer gehackt und über deren Webcam intime Videos aufgenommen zu haben. Am Schluss des Mails wird damit gedroht, die Videos an die Kontakte aus dem Adressbuch der Opfer zu senden, wenn das geforderte Lösegeld (in Bitcoins) nicht innert 24 Stunden gezahlt wird.
Wie kann man sich vor bösartigen Mails schützen?
Neben technischen Lösungen und insofern menschliche Schwachstellen ausgenutzt werden bleibt Prävention der beste Schutz:
- Verwenden Sie für alle Computer, E-Mail-Adressen und Websites ein anderes Passwort.
- Verwenden Sie stets die neueste Version Ihres Internetbrowsers wie Firefox, Chrome usw.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten, damit sich bösartige Dritte auch dann nicht anmelden können, wenn sie Ihr Passwort besitzen.
- Seien Sie vorsichtig bei unerwünschten oder ungewöhnlichen E-Mails – unabhängig davon, ob diese von unbekannten oder bekannten Absendern stammen. Häufig wird die Identität von E-Mail-Adressen gestohlen, um die Empfänger bösartiger Mails zu täuschen.
- Überprüfen Sie die Herkunft einer Nachricht, indem Sie den Absender telefonisch kontaktieren.
- Öffnen Sie keine Dateien, die unbekannte Erweiterungen aufweisen oder scheinbar nicht zu den Umständen passen, unter denen Sie sie erhalten.
- Überprüfen Sie verdächtige URLs, bevor Sie darauf klicken, indem Sie sie auf einer Website wie virustotal.com eingeben.
- Ob Ihre Adresse und Ihr Passwort Opfer einer bekannten Schwachstelle wurden, können Sie unter haveibeenpwned.com herausfinden. Beachten Sie jedoch, dass Ihre Daten dabei an diese Website übermittelt werden.
Wir machen Sie nochmals darauf aufmerksam, dass Infomaniak in Mails niemals darum ersucht, Zugangsdaten oder sonstige personenbezogene Informationen wie Geburtsdatum, Adresse, Bankdaten usw. offenzulegen. Im Übrigen werden unsere Kunden über den Dienststatus und im Manager permanent über allfällige Bedrohungen informiert.
Was unternimmt Infomaniak, um Phishing zu bekämpfen?
Infomaniak ergreift alle möglichen Massnahmen, um derartige Handlungen über mehrere Fronten zu bekämpfen, darunter:
- die Kontaktaufnahme mit verschiedenen Hosting-Providern und Registrierstellen, die diese betrügerischen Sites hosten, um eine Sperrung zu erreichen;
- die Aktualisierung unserer Antispam-Filter, damit jegliche neuen Versionen dieser Mails abgefangen werden, bevor sie unseren Kunden zugehen;
- die Modifizierung unserer E-Mail-Infrastruktur, um zusätzliche Sicherheitsbarrieren für den Schutz vor Identitätsdiebstahl einzurichten;
- die Unterrichtung unserer Kunden über unsere Website status.infomaniak.com, auf sozialen Netzwerken sowie über die verschiedenen Kontaktschnittstellen mit Infomaniak.
- die Erstattung einer Anzeige bei der Polizei, um eine Ermittlung durch Interpol einzuleiten.
Nützliche Tipps
Vous aimerez aussi...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Auch interessant...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Wir belasten die Umwelt, auch wenn wir unsere CO2-Emissionen zu 200% kompensieren
Freitag 17 Dezember 2021
Octree nutzt Public Cloud von Infomaniak, um die Umsetzung von E-Partizipation zu beschleunigen
Freitag 19 November 2021
Disaster-Recovery-Plan im IT-Bereich: Lösungen für den Schutz vor Cyberangriffen
Freitag 12 November 2021
Interview: Welche Vorteile hat die OpenStack-Technologie für die eigene Public Cloud?
Donnerstag 14 Oktober 2021
Fallstudie: Deeplink migriert seine KI-Plattform von AWS zur Public Cloud von Infomaniak
Freitag 1 Oktober 2021
Infomaniak entwickelt eine eigene KI, um die Produktivität von Unternehmen zu erhöhen
Freitag 27 August 2021
Event-Streaming: Das Théâtre Confiture wird zum Innovationslabor für Infomaniak Tickets
Donnerstag 8 Juli 2021
Ein 100% unabhängiges Webmail: Infomaniak bietet eine herausragende Alternative zu GAFAM
Donnerstag 20 Mai 2021
kMeet : die lokale Alternative zu Microsoft Teams und Zoom wird leistungsfähiger
Dienstag 11 Mai 2021
Sicherheit im Rechenzentrum: Wie schützt sich Infomaniak vor den schlimmsten Szenarien?
Donnerstag 18 März 2021
Roadmap 2021: Infomaniak beschleunigt Entwicklung seiner unabhängigen Technologie
Dienstag 8 Dezember 2020
ik.me: Eine lebenslang kostenlose E-Mail-Adresse, die in der Schweiz entwickelt und gehostet wird
Dienstag 10 November 2020
Ingenieure, Whistleblower oder ethische Hacker… so schützt Infomaniak Ihre Daten
Montag 9 November 2020
kPaste: ein kostenloser Service für die sichere Übertragung vertraulicher Daten
Freitag 11 September 2020
Swiss Made Software: Eine technologische Alternative im Herzen Europas schaffen
Mittwoch 26 August 2020
KMU: 5 Methoden, um mit Ihrem Blog qualifizierte potenzielle Neukunden anzulocken
Montag 10 August 2020
3 wesentliche Massnahmen zur Sicherung und zum Schutz Ihrer WordPress-Website
Donnerstag 23 Januar 2020
kDrive, die erste Schweizer Collaboration-Speicherlösung für KMU und Privatnutzer, ist da!
Freitag 20 Dezember 2019
Webhosting mit DIVI: kostenloser Zugang zu allen Elegant Themes der WordPress-Themes
Donnerstag 27 Juni 2019
Sicherung von Unternehmensdaten in der Schweiz mit dem Backup-Service von Infomaniak
Donnerstag 28 März 2019
Swiss Backup, die Schweizer Backup-Lösung für Windows, Mac, Linux, iOS und Android
Donnerstag 29 November 2018
Infomaniak Sync: Die Android-App zur Synchronisation der Workspace-Kontakte und -Kalender
Freitag 9 November 2018
DebConf18 in Taiwan: Infomaniak trägt auf höchstem Niveau zur Open-Source-Community bei
Dienstag 16 Oktober 2018
Workspace 3: Die neue Generation des Schweizer Webmailers trägt Nutzerwünschen Rechnung
Freitag 14 September 2018
Infomaniak führt Jelastic Cloud ein, die Schweizer PaaS-Plattform für Entwickler und Unternehmen
Dienstag 4 September 2018
ISO 27001: Infomaniak zeichnet sich durch optimales IT-Sicherheitsmanagement aus
Freitag 3 August 2018
So erstellen Sie ein VPN in der Schweiz mit einem bei Infomaniak gehosteten Synology-NAS
Donnerstag 15 März 2018
Whois-Spamfilter: Infomaniak schützt die E-Mail-Adressen der Domains vor SPAM
Donnerstag 30 November 2017
Die Erstellung einer beeindruckenden WordPress-Website mit Divi war noch nie so einfach
Donnerstag 31 August 2017
Einrichtung Ihres Synology-NAS für die Sicherung Ihres Macs mit Time Machine
Donnerstag 17 August 2017
Fünf einfache konkrete Tipps zur Verbesserung der Öffnungsrate – E-Mail-Marketing
Freitag 28 April 2017
Der Veranstalter des Rolex Grand Slam verbreitet seine Newsletter mit Infomaniak: Interview
Donnerstag 24 November 2016
Im Handumdrehen einen Domainname reservieren und eine Seite veröffentlichen
Donnerstag 19 November 2015
Zwei Tipps, wie Sie unsere neue Verwaltungskonsole noch produktiver einsetzen
Freitag 18 September 2015
Installation von Joomla, ownCloud, phpBB… mit ein paar Klicks in Infomaniak-Hostings
Freitag 23 Januar 2015
Die Erweiterung .fr zu einem unschlagbar günstigen Preis: 5,90 € (inkl. MwSt)!
Dienstag 16 September 2014
We also suggest...
kDrive: Microsoft Word-, Excel- und PowerPoint-Dokumente gemeinsam online bearbeiten
Donnerstag 13 Oktober 2022
Dreamscape und Infomaniak schliessen sich zusammen und machen Ticketverkaufserlebnis immersiver
Donnerstag 25 August 2022
Wir belasten die Umwelt, auch wenn wir unsere CO2-Emissionen zu 200% kompensieren
Freitag 17 Dezember 2021
Octree nutzt Public Cloud von Infomaniak, um die Umsetzung von E-Partizipation zu beschleunigen
Freitag 19 November 2021
Disaster-Recovery-Plan im IT-Bereich: Lösungen für den Schutz vor Cyberangriffen
Freitag 12 November 2021
Interview: Welche Vorteile hat die OpenStack-Technologie für die eigene Public Cloud?
Donnerstag 14 Oktober 2021
Fallstudie: Deeplink migriert seine KI-Plattform von AWS zur Public Cloud von Infomaniak
Freitag 1 Oktober 2021
Infomaniak entwickelt eine eigene KI, um die Produktivität von Unternehmen zu erhöhen
Freitag 27 August 2021
Event-Streaming: Das Théâtre Confiture wird zum Innovationslabor für Infomaniak Tickets
Donnerstag 8 Juli 2021
Ein 100% unabhängiges Webmail: Infomaniak bietet eine herausragende Alternative zu GAFAM
Donnerstag 20 Mai 2021
kMeet : die lokale Alternative zu Microsoft Teams und Zoom wird leistungsfähiger
Dienstag 11 Mai 2021
Sicherheit im Rechenzentrum: Wie schützt sich Infomaniak vor den schlimmsten Szenarien?
Donnerstag 18 März 2021
Roadmap 2021: Infomaniak beschleunigt Entwicklung seiner unabhängigen Technologie
Dienstag 8 Dezember 2020
ik.me: Eine lebenslang kostenlose E-Mail-Adresse, die in der Schweiz entwickelt und gehostet wird
Dienstag 10 November 2020
Ingenieure, Whistleblower oder ethische Hacker… so schützt Infomaniak Ihre Daten
Montag 9 November 2020
kPaste: ein kostenloser Service für die sichere Übertragung vertraulicher Daten
Freitag 11 September 2020
Swiss Made Software: Eine technologische Alternative im Herzen Europas schaffen
Mittwoch 26 August 2020
KMU: 5 Methoden, um mit Ihrem Blog qualifizierte potenzielle Neukunden anzulocken
Montag 10 August 2020
3 wesentliche Massnahmen zur Sicherung und zum Schutz Ihrer WordPress-Website
Donnerstag 23 Januar 2020
kDrive, die erste Schweizer Collaboration-Speicherlösung für KMU und Privatnutzer, ist da!
Freitag 20 Dezember 2019
Webhosting mit DIVI: kostenloser Zugang zu allen Elegant Themes der WordPress-Themes
Donnerstag 27 Juni 2019
Sicherung von Unternehmensdaten in der Schweiz mit dem Backup-Service von Infomaniak
Donnerstag 28 März 2019
Swiss Backup, die Schweizer Backup-Lösung für Windows, Mac, Linux, iOS und Android
Donnerstag 29 November 2018
Infomaniak Sync: Die Android-App zur Synchronisation der Workspace-Kontakte und -Kalender
Freitag 9 November 2018
DebConf18 in Taiwan: Infomaniak trägt auf höchstem Niveau zur Open-Source-Community bei
Dienstag 16 Oktober 2018
Workspace 3: Die neue Generation des Schweizer Webmailers trägt Nutzerwünschen Rechnung
Freitag 14 September 2018
Infomaniak führt Jelastic Cloud ein, die Schweizer PaaS-Plattform für Entwickler und Unternehmen
Dienstag 4 September 2018
ISO 27001: Infomaniak zeichnet sich durch optimales IT-Sicherheitsmanagement aus
Freitag 3 August 2018
So erstellen Sie ein VPN in der Schweiz mit einem bei Infomaniak gehosteten Synology-NAS
Donnerstag 15 März 2018
Whois-Spamfilter: Infomaniak schützt die E-Mail-Adressen der Domains vor SPAM
Donnerstag 30 November 2017
Die Erstellung einer beeindruckenden WordPress-Website mit Divi war noch nie so einfach
Donnerstag 31 August 2017
Einrichtung Ihres Synology-NAS für die Sicherung Ihres Macs mit Time Machine
Donnerstag 17 August 2017
Fünf einfache konkrete Tipps zur Verbesserung der Öffnungsrate – E-Mail-Marketing
Freitag 28 April 2017
Der Veranstalter des Rolex Grand Slam verbreitet seine Newsletter mit Infomaniak: Interview
Donnerstag 24 November 2016