Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 06.05.2021, 13:06   #1
mmk
 
Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen? - Idee

Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen?



Zitat:
Zitat von gluehstrumpf Beitrag anzeigen
Gestern habe ich abends eine ungewöhnliche Besprechungsanfrage erhalten.
Wohin? Per E-Mail? Und was verstehst Du unter "Besprechungsanfrage"? Gibt es einen direkten Bezug zu einer Konferenz-Software bzw. einen entsprechenden Dienst? Nutzt Ihr zusammen eine Konferenz-Software oder etwas Vergleichbares?

Zitat:
Teilnehmer sind mein Bruder ein gewisser Mickey Orgovan und auch der Name meiner Schwägerin ist enthalten .
Dass Eure drei Namen / Adressen(?) in einem Schwung inkludiert sind, deutet auf jeden Fall darauf hin, dass ein Datensatz ausgelesen wurde, in dem Ihr auch gemeinsam steht. Dazu reicht z.B. alleine ein simples oder mehrfach verwendetes Zugangspasswort für den E-Mail-Account und andere Dienste im Web aus. Kann bei Dir passiert sein, Deiner Schwägerin, Deinem Bruder, oder bei anderen Verwandten, Bekannten oder Kollegen, die Euch gemeinsam in ihrem Adressbuch oder ähnlichen Verzeichnissen gespeichert haben.

Kann aber auch aus so Dingen wie dem Facebook-Datenleck stammen, wenn Ihr da irgendwie miteinander "verknüpft" seid.

Zitat:
Da die Teilnehmer so zusammengestellt sind, muss jemand gezielt auf die Informationen gestossen sein.
"Gezielt" muss man differenzieren. Es pickt sich sehr, sehr wahrscheinlich nicht von vornherein gezielt jemand Euch drei aus einer riesengroßen Masse heraus und macht sich die Mühle, Zugriff auf ausgerechnet einen Eurer Accounts oder Eure Daten zu erhalten. Damit sowas passiert, müsste man vielleicht Bundestagsabgeordneter sein und "interessant" für externe Kreise. Aber selbst dann wird eher das gesamte Bundestagsnetzwerk attackiert, wie es ja in der Vergangenheit auch schon der Fall war. Denn es ist lohnenswerter für Angreifer, für wenig Aufwand möglichst viel "Ertrag" zu erhalten.

Oder man ist in einer Firma, die für Angreifer weshalb auch immer von besonderem Interesse ist, in der Personalabteilung für Neueinstellungen zuständig. Solche Leute werden dann gezielt ausgesucht, angemailt und mit speziell auf diese Firma zugeschnittene E-Mails / Inhalte inkl. schadhafter Dateianhänge attackiert. Damit wird dann in der Tat gezielt eine Einzelperson ausgewählt, um über sie Zugriff auf das gesamte Firmennetzwerk zu erhalten.

In Beispielen wie bei Euch ist es jedoch anders, da werden vielmehr Accounts und Daten großflächig in der Masse abgegrast, was sehr einfach ist, weil viele Nutzer die elementarsten Sicherheitsregeln nicht beachten. Auf diese Weise können Angreifer ohne viel Aufwand und innerhalb möglichst kurzer Zeitfenster an möglichst viele zusammenhängende Daten(sätze) gelangen. Und ja, diese Datensätze sind dann etwas "wertvoller", wenn sie im Zusammenhang verwendet werden, weil Nutzer nochmal etwas freizügiger als ohnehin schon auf solchen Spam, Phishing & Co hereinfallen, Links und Anhänge unbedacht öffnen, etc. -- weil in der E-Mail ihnen teils gut bekannten Menschen aus ihrem Umfeld auftauchen, entweder als Co-Adressaten, oder als vermeintliche Absender.

Viele Nutzer denken dann überhaupt nicht mehr nach und klicken einfach drauf, nach dem Motto, "Ach, ist ja von meiner Schwester, die will mir ja nichts Böses". Dabei stammt die E-Mail gar nicht von der Schwester, sondern es wurde lediglich ihr Name und ihre Adresse als Absender (gefälscht) eingesetzt.

Nach diesem Gusto werden "zusammenhängende" Datensätze dieser Art also schon seit etlichen Jahren immer wieder von Cyberkriminellen missbraucht. Und ja, mindestens eine Schwachstelle im persönlichen Umfeld muss es da gegeben haben. Ein paar Möglichkeiten dazu hatte ich oben bereits genannt, eine weitere, die oft und gerne vergessen wird, sind die Mobile Devices, vor allem Smartphones. Auch dafür gibt es immer wieder Szenarien, die zu einem Datenabfluss führen. Dazu hier mal direkt ein Beispiel aus dem hiesigen Forum. Ein paar verschiedene Angriffspunkte habe ich kürzlich in diesem Thread dargelegt.

Überprüft Euer Verhalten und Eure Absicherungsmaßnahmen also mal auf die benannten Punkte hin, ob das wirklich alles so gut abgesichert ist, wie es sein sollte. Und ich bezweifle, dass dies der Fall ist.


Zitat:
Wie kann man die undichte Stelle finden und absichern?
Nun, diese Daten sind jetzt unumkehrbar "raus". Mit diesem oder ähnlichem Spam werdet Ihr also in Zukunft weiter rechnen müssen. Daten, die einmal abgeflossen sind, bleiben abgeflossen und werden in der Regel auf Jahre weiterverwendet.

Unabhängig davon sollte zumindest jeder von Euch, dessen Adresse oder Name dort steht, sein Sicherheitskonzept abklopfen. Oft hakt es, wie gesagt, bei vielen Nutzern bereits bei so simplen Dingen wie unterschiedlichen und sicher gewählten Zugangspasswörtern. Wie sieht es diesbezüglich denn bei jedem Einzelnen von Euch aus?

- Habt Ihr bei allen Diensten im Web jeweils sehr unterschiedliche, jeweils starke Passwörter auf verschiedenen Zeichen/Zahlen gesetzt?
- Verwendet Ihr für alle Dienste die gleiche E-Mail-Adresse zur Anmeldung, oder, wie es besser wäre, für bestimmte Nutzungskategorien unterschiedliche (z.B. privat / Newsletter / Shopping)?
- Nutzt einer von Euch veraltete Smartphones und/oder hat sie unsicher konfiguriert und lässt allg. die App-Installation aus Drittanbieterquellen zu, klickt auf SMS-Spam, etc.?
- Macht Ihr von der 2FA Gebrauch?
- Sind Eure Betriebssysteme auf Laptop/PC so abgesichert wie hier beschrieben?


Zitat:
Wie kann ich diese Anfrage hier am besten posten? Sie liegt deaktiviert im Spam-Ordner.
Welches E-Mail-Programm? MS Office? Welcher E-Mail-Anbieter? Wenn man überhaupt was ersehen will, dann nur aus dem Quelltext der E-Mail. Aber selbst da zeigt sich meist, dass die Mails von irgendwo aus dem Ausland verschickt wurden.

Zitat:
Microsoft Office professional plus 2019
Firmen-PC?

Geändert von mmk (06.05.2021 um 13:11 Uhr)

Antwort

Themen zu Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen?
absichern, aktueller, beste, besten, bruder, deaktiviert, enthalten, erhalte, erhalten, folge, frage, gestellt, gezielt, hilfe, home, informationen, installier, liebe, office, poste, posten, professional, spam, stelle, windows




Ähnliche Themen: Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen?


  1. Windows 10: Freunde erhalten "verseuchte" Emails, vermute Trojaner
    Mülltonne - 13.12.2020 (4)
  2. New Tab spam durch "hosted.ap.org" bzw "Cincinnati Enquirer"
    Plagegeister aller Art und deren Bekämpfung - 26.06.2017 (28)
  3. Befürchte Trojaner auf meinen Geräten+USB-Stick. Link mit Datei als Anhang per Nachricht "Gmail" erhalten&angeklickt". Win10. Android 4.4.4
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (6)
  4. iphone 6 iOS 10.1.1 ".doc" Datei aus Spam Mail geöffnet "Western Union Award 2017"
    Smartphone, Tablet & Handy Security - 03.01.2017 (0)
  5. Wie stelle ich "Erleichterte Bedienung" um?
    Alles rund um Windows - 02.06.2016 (2)
  6. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  7. E-Mail von "dirk schirakowski und uwe schütze" erhalten und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (3)
  8. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  9. "Abuse-Meldung" von Telekom erhalten - Verdacht auf Schadsoftware..
    Log-Analyse und Auswertung - 03.09.2013 (13)
  10. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  11. Wie stelle ich "eingeschränkte Rechte am Computer" ein?
    Alles rund um Windows - 10.11.2011 (1)
  12. Meldung erhalten "KRIPO: Sie haben kinderpornografische Seiten besucht"
    Log-Analyse und Auswertung - 08.05.2011 (1)
  13. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  14. MSN Virus erhalten "Guck mal dieses Bild" [...] Proxy Umleitung? :x
    Log-Analyse und Auswertung - 05.09.2010 (1)
  15. Wie stelle ich über "CPU Quiet Fan" meinen CPU-Lüfter richtig ein?
    Netzwerk und Hardware - 24.03.2009 (3)
  16. Wie stelle ich fest, ob der "Silentbanker G" wirklich entfernt ist?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (56)
  17. Unbekannter Softwarefehler" ..... ist in der Anwendung an der Stelle ...an der Stelle
    Mülltonne - 25.07.2008 (0)

Zum Thema Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen? - Zitat: Zitat von gluehstrumpf Gestern habe ich abends eine ungewöhnliche Besprechungsanfrage erhalten. Wohin? Per E-Mail? Und was verstehst Du unter "Besprechungsanfrage"? Gibt es einen direkten Bezug zu einer Konferenz-Software bzw. - Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen?...
Archiv
Du betrachtest: Spam Besprechungsanfrage erhalten, wo ist die "undichte Stelle"? wie schuetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.