Seien Sie auf der Hut vor betrügerischen Support-Anrufen

Vor ein paar Jahren war ich mal vor dem Abendessen am Computer beschäftigt.   Meine Frau kam in mein Zimmer und sagte mit einem eigenartigen Gesichtsausdruck ins Telefon: “Ich glaube, darüber sollten Sie mit meinem Mann sprechen.” Ich nahm das Telefon und wurde folgendermaßen begrüßt: “Hallo, hier ist Rick vom Windows-Support. Ich rufe an, weil von Ihrem Computer aus Junk-Dateien ins Internet gesendet werden.” Mir war klar, dass er keinesfalls vom Windows-Support war, denn solch ein namhaftes Unternehmen würde mich nie einfach so ohne Ankündigung anrufen. Aber als Sicherheitsforscher war ich neugierig, deswegen ließ ich mich auf das Spiel ein.

Rick sagte, um mein Problem beheben zu können, müsste ich ein kostenloses Remote-Zugriffstool installieren und ihm Zugriff auf mein System gewähren. Eine unbekannte Person auf meinen Computer zugreifen zu lassen, schien mir keine gute Idee, deswegen habe ich ihm stattdessen Zugriff auf eine “Virtual Machine” gewährt, die ich normalerweise für Sicherheitstests verwende. Als Erstes deaktivierte er meine Sicherheits-Software, einschließlich Virenschutz und Firewall. Danach lud er eine Datei herunter und versuchte, sie zu installieren. Da ich zusätzliche Sicherheits-Software installiert hatte, die er nicht gefunden hatte, schlug die Installation immer fehl, wenn er die Datei ausführte. An diesem Punkt hatte ich die Datei, die er installieren wollte, seine IP-Adresse und die Website, von der er die bösartige Datei abgerufen hatte. Ich sagte Rick, dass ich für ein Sicherheitsunternehmen arbeite und gern erfahren würde, wonach er eigentlich suchte. Ich bin ziemlich sicher, dass er auflegte, bevor ich den Satz überhaupt beenden konnte.

Nach dem plötzlichen Ende des Telefonats führte ich einen Malware-Scan mit unserer Sicherheits-Software aus und konnte bestätigen, dass die Datei, die ich installieren sollte, ein Remote-Zugriffstool (RAT, Remote Access Tool) war. Mit dessen Hilfe hätte er vollständigen Zugriff auf mein System erhalten und es wahrscheinlich in ein Botnet verwandelt.

Solche Betrugsversuche gibt es schon seit Jahren. Sie treten zu Steuerhochzeiten auf, wobei die Person am anderen Ende der Leitung behauptet, bei der Bundessteuerbehörde zu arbeiten, sowie zum Schulstart und zu Weihnachten, wenn viele Leute neue Laptops haben. Die Betrüger sind sehr kreativ, um Sie zu überzeugen, ihnen Zugriff auf Ihre Informationen zu gewähren. Im Sicherheitssektor nennen wir das “Social Engineering”, die Nutzung sozialer Interaktion, um jemanden dazu zu bringen, Informationen preiszugeben oder Software zu installieren. Immer mehr organisierte Kriminelle lagern diese Aktivitäten an Callcenter aus, die überall in der Welt sein können. Dabei sollen Ihre persönlichen bzw. finanziellen Daten gesammelt oder Malware auf Ihrem System installiert werden.

Die beste Verteidigung gegen solche Betrugsversuche ist, sie zu erkennen und einfach aufzulegen.

Wie können Sie einen betrügerischen von einem legitimen Anruf unterscheiden?

Jedes Unternehmen kann bei solchen Betrugsversuchen imitiert werden, deswegen müssen Sie auf bestimmte Verhaltensweisen achten.

  1. Wir rufen Sie nicht an. Sie werden nicht von Intel Security oder anderen namhaften Sicherheitsanbietern angerufen, um Sie darüber zu informieren, dass Sie einen Virus haben. So funktioniert das einfach nicht.  Bei Intel Security beispielsweise können Sie Ihre Telefonnummer eingeben, wenn Sie online ein Konto erstellen. Diese wird aber nur zu Rechnungszwecken verwendet.  Es gibt keine Verbindung zwischen der in Ihrem Kontoprofil eingegebenen Nummer und den anonymisierten Virenerkennungsdaten, die wir sammeln.  Wir würden Sie nie unaufgefordert anrufen und nach Ihrem Benutzernamen und Kennwort fragen.
  2. Behalten Sie die Kontrolle. Es mag vorkommen, dass Sie einen Computerreparaturdienst anrufen, der Sie um Erlaubnis bittet, zur Fehlerbehebung auf Ihren Computer remote (per  Fernzugriff) zugreifen zu dürfen. Das ist in Ordnung, denn Sie haben diese Aktion ausgelöst und vermutlich einen namhaften Reparaturdienst ausgewählt. Wenn Sie aber aus heiterem Himmel angerufen und aufgefordert werden, Remote-Zugriff auf Ihr System zu gewähren, dürfen Sie nie zustimmen. Die Anrufer sind mit Sicherheit nicht diejenigen, als die sie sich ausgeben.
  3. Gehen Sie dem Ganzen auf den Grund. Wenn ein Anrufer behauptet, bei einem Sicherheitsanbieter, einer Regierungsbehörde, einem Kabelanbieter oder einer sonstigen wichtig klingenden Stelle zu arbeiten, und Informationen zu Ihrer Person oder Zugriff auf Ihren Computer verlangt, bieten Sie einen Rückruf an.  Fragen Sie den Anrufer nach einer Fallnummer, auf die Sie sich beziehen können, und beenden Sie das Gespräch.  Rufen Sie dann die Website des Unternehmens auf, suchen Sie die Nummer des Kunden-Supports und rufen Sie diesen direkt an. Fragen Sie den Anrufer nicht nach einer Telefonnummer.

Ältere Leute sowie Kinder und Jugendliche sind für solche Versuche am empfänglichsten, deswegen sollten Sie mit Freunden und Familie über dieses Thema sprechen, damit sie solche Betrugsversuche abwehren können.

Bleiben Sie über die aktuellsten Sicherheitsbedrohungen für Mobilgeräte und Verbraucher auf dem Laufenden, indem Sie mir und @IntelSec_Home auf Twitter folgen und uns auf Facebook liken.

Bleiben Sie geschützt

{"metadata":{"id":"bf445dec-080f-46b5-8ac2-fb471afd4060","version":"1.0","ep":"ta","lang":"de-de","author":"Bruce Snell","original-url":"https://blogs.mcafee.com/consumer/lookout-scam-tech-support-calls/","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices;identity theft","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://securingtomorrow.mcafee.com/wp-content/uploads/lookout-scam-tech-support-calls.jpg"}}

The post Seien Sie auf der Hut vor betrügerischen Support-Anrufen appeared first on McAfee Blogs.

Read more: Seien Sie auf der Hut vor betrügerischen Support-Anrufen

Story added 9. November 2016, content source with full text you can find at link above.