Angriffe per Mail

Vergiftete Mails

Mail und Surfen sind gefährlich geworden.

Sobald Sie ein "vergiftetes" Mail öffnen beginnt bösartiger Code sein Werk. Weil es sich nicht um einen Virus handelt bemerken Sie davon nichts.

Man kann den Computer auslesen, Dateien versenden oder löschen, Telefonwähler installieren und anderes mehr.

Ein besonders übler Trick ist der angebotene Link "Remove me". Wer glaubt, damit von der Liste gelöscht zu sein irrt sich, er verifiziert damit nur seine Adresse und erhält noch mehr Spam.

Beispiel 1

Gefälschte Links

Sie öffnen ein Mail, die Voranzeige lädt automatisch den darin enthaltenen bösartigen Programmcode. Sie sehen nicht, was hinter den Kulissen abläuft, ohne dass Sie es verhindern können.

So beginnt das Mail:

adv: WARNING - We have your clients and prospects email addresses on
file! ...

Klingt aufregend, ist aber nur Unsinn. Die haben nichts von Ihnen. Angeboten wird ein "e-book", tatsächlich laden Sie eine ausführbare Datei herunter.

Der gefälschte Link:

CLICK HERE TO DOWNLOAD OUR ONLINE E-BOOK, aber das steht dahinter:

<A HREF="http://www.???.com/test-no-touch/1/2/3/email.exe"
TARGET="_">CLICK HERE TO DOWNLOAD OUR ONLINE
E-BOOK</A>

(der Link ist hier natürlich entschärft)

Beispiel 2

Vergiftetes Mail

Hello , i'm Jenny :)
i love Sex ( with boys and girls ;)
if you find me attractive...

Perfide. Es sieht aus wie ein Mail, ist aber eine voll funktionsfähige Webseite. Das Mail kommt im HTML-Format und enthält einen eingebetteten Frame. Es ist ziemlich gefinkelt und lädt in weiteren unsichtbaren Frames ausführbare Dateien. Zuletzt haben Sie einen Dialer installiert.

So sieht es aus, der schädliche Code wurde natürlich entfernt.

Wenn die Sicherheitseinrichtungen in Ihrem Computer nicht stimmen, wird die Datei geladen und installiert.

Wer in den Ordneroptionen eingestellt hat, die Endungen (z.B. exe, jpg) nicht anzuzeigen, der hält diese Exe-Datei für ein harmloses Bild.