Spam-Test

Geheimer Käufer: Vorsicht vor Fälschungen

Das Angebot, als „geheimer Käufer“ zu arbeiten, ist eine weit verbreitete Falle von Internet-Betrügern. Sie bieten Verdienstmöglichkeiten in der Freizeit an und senden – bei Einverständnis – einen gefälschten Scheck über eine sehr hohe Summe, die der neue Mitarbeiter mit dem Kauf von Waren und der Durchführung von Nachforschungen kompensieren soll. Das nach Ausführung der Arbeit verbleibende Geld gibt das Opfer den Betrügern zurück. Wenn also die Bank den gesendeten Scheck als Fälschung annulliert, kommt der unglückliche „geheime Käufer“ in die roten Zahlen.

Allerdings werden die Anwender in punkto Internet-Sicherheit immer beschlagener, und die Verbrecher müssen sich daher immer wieder etwas Neues einfallen lassen, um ihre Ziele zu erreichen. Ein Beispiel für eine solche neue Methode sind als Versendung einer großen Website, die auf „geheime Käufer“ spezialisiert ist, getarnte betrügerische Mails. In einem solchen Schreiben, das angeblich von dem Unternehmen Mystery Shopper Inc stammte, wurde auf eine Stellenbeschreibung verwiesen. Doch der dazugehörige Link hing mit einer anderen Ressource zusammen, die ebenfalls auf diese Art der Marktforschung spezialisiert ist. Die Adresse der echten Seite der Betrüger wurde erst nach dem Aufruf des angegebenen Links sichtbar. Selbstverständlich hatte er mit den offiziellen Ressourcen von Mystery Shopper Inc nicht das Geringste zu tun.

secretshop_01

Auf der betrügerischen Seite wurden die Vorteilen der Arbeit als „geheimer Käufer“ angeführt, und um den gewünschten Job zu erhalten, forderten die Autoren den Empfänger auf, einen kurzen Antrag mit seinen persönlichen Daten auszufüllen (vollständiger Name, Alter, Post- und E-Mail-Adresse).

secretshop_02

Ich habe den Antrag ausgefüllt und als Antwort eine Mail mit detaillierten Instruktionen zur Durchführung meiner Forschungstätigkeit als „geheimer Käufer“ erhalten. Am Ende des Briefes folgte die Versicherung, dass ein Scheck für alle nötigen Ausgaben an die im Antrag angegebene Adresse geschickt würde. Der wichtigste Beweis für den betrügerischen Charakter des Schreibens bestand in der Tatsache, dass als Kontaktinformation nicht die E-Mail-Adresse des Unternehmens angegeben wurde, in dessen Namen der Brief verfasst worden war, sondern die Adresse eines kostenlosen Mail-Accounts.

Um den Spammern nicht auf den Leim zu gehen, muss man lediglich einige Vorsichtsmaßnahmen beachten: Man sollte Mails ignorieren, die von Ressourcen stammen, auf denen man selbst nicht registriert ist. Man sollte zudem immer genau im Auge haben, auf welche Adresse der Link in einer Mail führt. Und schon geht die Versuchung, einen Haufen Geld von einem gefälschten Scheck auszugeben, ganz schnell wieder vorüber.

Geheimer Käufer: Vorsicht vor Fälschungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach