*** Sicherheits-Tipp: Wie man Internetseiten-Adressen richtig eintippt/aufruft (Beispiel: MS-Office-Käufer landet bei officecomsetups.xyz und verliert über 200 EUR)

Aufgrund eines hohen Geldbetrugs im Kundenkreis aufgrund eines simplen aber weit verbreiteten Handhabungsfehlers veröffentlichen wir den dringenden folgenden Hinweis:

Internetadressen von Internetseiten haben prinzipiell die Form:
www.seitenname.de
… was gleichbedeutend ist mit https://www.seitenname.de
Sofern direkt eine Unterseite/Unterrubrik angesprungen werden soll, so wird diese mit einem „/“ (Slash) hintenangehängt, z.B.
www.seitenname.de/kontakt oder www.seitenname.de/gewinnspiel

WICHTIG: Wenn Sie basierend auf einer Zeitungsanzeige, einer Visitenkarte, einer Radio- oder TV-Werbung oder einer Produktbeilange eine Internetseite der Form www.abc.xy aufrufen wollen,
so geben Sie diese immer DIREKT oben in die sogenannte Adresszeile des Webbrowsers ein …. NICHT in ein Suchmaschinen-Suchfeld!

Warum das wichtig ist:

Erstens erfährt der Betreiber der Suchmaschine, welche Internetseite sie aufrufen wollen. Das muss ja nicht sein, denn Sie kennen ja bereits die Adresse der Internetseite, die Sie aufrufen wollen.

Zweitens: Leider geben viele Anwender Internetadressen (www.xy123.de) meist in die Google-Suche ein und landen dann in Suchergebnissen auf falschen Inhalten oder gar betrügerischen Nachbauten und erleiden dort Hackerangriffe und finanzielle Schäden!

Ein anschauliches Betrugs-Beispiel:

Ein Anwender bestellte (Fehler Nummer 1) bei Amazon ein MS-Office 2019. In der zwei Tage später per Post gelieferten Sendung lag der Lizenzcode mitsamt der kurzen Installationsanleitung:
Der Anwender solle sich – was das korrekte Vorgehen ist – auf der Internetseite www.office.com/setup ein Benutzerkonto anlegen und dort den Lizenzcode registrieren.
Soweit war erstmal alles OK! Die bei Amazon bestellte Lizenz war zum Glück keine Fälschung (Glück gehabt) und daher war auch die Lizenzierungs-Anleitung korrekt.

Dann, schnell noch einen Tag vor Heiligabend wollte er zusammen mit einem Bekannten das MS-Office noch installieren und dabei noch den Rechner von Windows8 auf 10 hochziehen. (Fehler Nummer 2: Hektik = Zeitdruck = steigende Fehlerhäufigkeit)

Tragischerweise (Fehler Nummer 3) tippte der Nutzer die aufzurufende Webadresse (www.office.com/setup) zur Lizenzaktivierung von Microsoft-Office nicht ins Adressfeld seines Internetprogramms, sondern ins Google-Suchfeld. Die Folge: Cyberkriminelle haben etliche Office-Registrierungsseiten nachgebaut, die dann in den Google-Suchergebnissen prominent angezeigt werden (z.B. die Fälschung office-setuphilfe.de).

Anstatt direkt die echte Microsoft-Seite aufzurufen (das wäre diese hier gewesen):

klickte der Nutzer in den Suchergebnissen auf diese gefälschte Seite

und landete auf dieser Fake-Seite, die nicht von Microsoft stammte:

Auf dieser falschen Seite versuchte der Nutzer ein MS-Office Benutzerkonto anzulegen. Die Betrüger hatten die Seite absichtlich so gebaut, dass sie nicht funktionierte. Nach dem beabsichtigten Fehlversuch wurde ein Chatfenster eingeblendet, in dem ein angeblicher Microsoft-Mitarbeiter seine Hilfe anbot. Nach einer kurzen Textunterhaltung bot der (angebliche) Supportmitarbeiter an, per Fernwartung zu helfen.
Er leitete den Nutzer an, sich ein Fernwartungstool (in diesem Fall „anydesk“) herunterzuladen, es zu starten und die Einladungscodes vorzulesen. Und schwupps … schon hatte der Nutzer einen Cyberkriminellen mit Vollzugriff auf seinen Rechner gelassen. Der Betrüger gaukelte vor, dass der Rechner scheinbar einem Hackerangriff zum Opfer gefallen war und zeigte dem Opfer (mit einem kostenlosen 0815-Windowsprogramm) angebliche Hackerspuren von vor einigen Wochen, die er gleich beseitigen könne. IM KLARTEXT: Der Angreifer gaukelte dem Opfer vor, er wäre vor einigen Tagen Opfer eines Angreifers geworden, zeigte im gefälschte Spuren und verlangte dann die Bezahlung einer Rechnung über 200 EUR für die Behebung. Anschließend half der „freundliche Mitarbeiter“ noch bei der MS-Office-Installation und machte dem Opfer einen Microsoft-Wartungvertrag für MS-Office Home+Business (so einen Vertrag gibt es gar nicht!) schmackhaft, 3 Jahre für einmalig 450 EUR. Aufgrund des zu hohen Preise einigte man sich dann auf einen Wartungvertrag über 250 EUR, den das Opfer am nächsten Tag an die Betrüger überwies.

Fazit:

  • Eine wildfremde Person aus dem Internet wurde per Vollzugriff auf den eigenen Rechner eingeladen.
  • Eine vorgekauelte Dienstleistung wurde bezahlt (200 EUR) plus ein vorgegaukelter MS-Office-Wartungsvertrag (250 EUR). Die Betrüger hatten also 450 EUR per Überweisung erhalten und (schlimmer noch: im Absender der Überweisung) die IBAN des Opfers.
  • Einige Tage später gab es weitere Auffälligkeiten bei der Bank (mehrere SEPA-Lastschriftversuche sowie fremde Anmeldeversuche im Online-Banking). Daraufhin: Kontosperre, Kreditkartensperre.
  • Mühselige Änderung aller Internetpassworte und eMail-Kennworte.
  • Mehrere weitere Lastschriftversuche durch die Betrüger konnten von der Bank des Opfers verhindert werden.
  • Es muss zusätzlich davon ausgegangen werden, dass der Rechner noch mit einem Tastatureingabe-Protokollierungstrojaner etc infiziert wurde. Die Folge: Einbau einer neuen Festplatte, komplette WIndows-Neuinstallation inkl. Datenübernahme und Neueinrichtung aller Programme (Kosten: ca 300 EUR)

Was z.B. auch passieren kann:

  • Sie googeln die exakte Homepageadresse eines Antivirusprogramm, landen aber bei einem Suchergebnis eines gefälschten oder nutzlosen oder gar schädlichen Antivirus-Programms.
  • Sie googeln vor dem Onlinebanking nach Ihrer Bank, landen aber auf einer gefälschten Internetseite Ihrer Bank; die Betrüger erhalten somit Nutzername und PIN fürs Online-Banking und müssen sich nur noch um einen Tan-Betrug bemühen, um Ihr Konto leeren zu können.

Daher ist es durchaus sinnvoll, sich die wichtigsten Internetseiten als anklickbare Lesezeichen im Webbrowser (Firefox, Chrome, Safari, Puma etc) anzulegen!

Kurzum:

Mit der Eingabe von Internetadressen in die Adresszeile des Browsers anstatt in ein Suchfeld haben Sie ein einfaches Mittel an der Hand, um nicht auf gefälschten Internetseiten zu landen.

Wenn Sie dann noch beherzigen, in eMails nicht auf Webverweise/Internetadressen zu klicken, sondern die jeweilig bekannte Internetadresse Ihrer Bank / Ihres Onlineshops etc. per Hand in die Adresszeile des Browsers zu tippen, haben Sie ihre Sicherheit um ein Vielfaches erhöht!

Wir wünschen Ihnen weiterhin sichere Internetnutzung und viel Spaß im World Wide Web.

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!