+43 (1) 812 32 30-0 office@klenner.at
Microsoft Fake-Anrufe

Microsoft Fake-Anrufe

Die Betrugsmasche – auch „Tech Support Scam“ genannt –  die über einen angeblichen Anruf von Microsoft erfolgt, ist jetzt auch in Österreich angekommen. Nun hat uns auch einer unserer eigenen Kunden den Vorfall gemeldet…

Einer aufmerksamen Kundin ist es neulich merkwürdig vorgekommen, dass sie von einem Microsoft-Mitarbeiter mit starkem indischen Akzent, sowie schlechtem Englisch angerufen wurde (unter einer österreichischen Nummer wohlgemerkt). Dieser meldete ihr ein technisches Problem mit ihrem PC. Sie solle doch zu Ihrem Computer gehen und er würde das per Fernwartung für Sie reparieren. Als Außenstehender riecht man den Braten schon – zumindest jetzt beim Lesen. ;) Was dieser natürlich in Wirklichkeit vorhatte: Ihren Computer mit einem Verschlüsselungstrojaner zu infizieren und sie anschließend mit Bitcoins etc. zu erpressen.

Die Betrugsmasche: Aus alt mach neu!

Microsoft Fake-Anrufe

Die Form des Telefonbetrugs ist eigentlich nicht neu. Schon 2014 haben Verbraucher und Unternehmen mit den Fake-Anrufen von falschen Microsoft-Mitarbeitern zu kämpfen gehabt. Nach einer kurzen Ruhephase, gehen die Abzock-Anrufe der vermeintlichen Support-Mitarbeiter in die nächste Runde:

Betrüger geben sich als Microsoft-Mitarbeiter aus und bringen ahnungslose Menschen um ihr Geld. Meistens (wie in unserem aktuellen Fall) erhalten die Empfänger vom Fake-Anrufer eine Viruswarnung und werden dazu aufgefordert, völlig überflüssige Hilfsmaßnahmen anzunehmen bzw. sich per Fernwartung helfen zu lassen.

Es ist natürlich vorprogrammiert, dass der Rechner danach mit Schad-Software infiziert ist.

Oftmals entpuppt sich das Fernwartungsprogramm selbst schon als gefährlicher Trojaner. Noch dreister: Für die vorgetäuschte Viren-Bereinigung wird dann auch noch Geld verlangt. Mit diesem Trick haben die Kriminellen laut einer Studie schon Millionen verdient. Die Meldung unserer Kundin ist leider kein Einzelfall. Anfangs haben sich die Vorfälle eher in den USA und Kanada ereignet. Der Support-Betrug dürfte sich allerdings nun auch auf  Deutschland und Österreich konzentrieren.

Gegenmaßnahmen

Seitens Microsoft gab es aber zum Glück auch schon Gegeninitiativen, nachdem monatlich bis zu 11.000 Beschwerden von Betrugsopfern eingegangen sind. In Zusammenarbeit mit örtlichen Sicherheitsbehörden hat Microsoft in Neu-Delhi 16 Callcenter durchsuchen lassen. Die indische Hauptstadt ist bisher der Herd dieser Betrugsanrufe gewesen. Insgesamt gab es dort über 50 Festnahmen.

Microsoft Fake-Anrufe

Wie wehrt man sich am besten?

Am besten sofort auflegen! Mitarbeiter von Microsoft rufen im Normalfall keine Kunden ungefragt an – genauso wenig fragen diese einfach so nach Telefonnummern oder fordern dazu auf, gefälschte Kundendienstnummern des Windows-Herstellers anzurufen. Auf offizielle Support-Anfragen, antwortet Microsoft fast ausschließlich per E-Mail.

Für alle, die – weil überrumpelt – doch auf einen dieser Anrufe reagiert haben:

  • Internetverbindung trennen: So kann der Anrufer nicht mehr auf Ihren PC zugreifen und weiteren Schaden anrichten.
  • PC ausschalten: Um ganz sicher zu gehen, fahren Sie Ihren PC herunter.
  • Jede installierte Software sofort löschen, alle übermittelten Passwörter ändern und das Gerät mit einem zuverlässigen Virenschutzprogramm untersuchen!
  • Natürlich schadet es auch nicht, den Betrugsversuch bei der örtlichen Polizei zur Anzeige zu bringen.

klenner.at’s persönlicher Geheimtipp:

Zum Glück hat uns die Kundin rechtzeitig angerufen, sodass wir das vor dem nächsten Anruf gleich aufklären konnten. Was wir ihr empfohlen haben: Diesem Menschen dezent mitzuteilen, dass da nun Anzeige erstattet wird. Falls das nichts helfen und sie weiterhin Anrufe bekommen sollte, haben wir ihr noch unseren äußerst effektiven Geheimtipp ans Herz gelegt:

  1. Man besorge sich eine Trillerpfeife
  2. Man blase mit vollster Inbrunst hinein – den Telefonhörer halte man dabei so nah wie möglich
  3. Man warte auf den schmerzerfüllten Schrei am anderen Ende der Leitung
  4. Dann erst auflegen
Facebook nutzt Sicherheitslücke auf iPhones

Facebook nutzt Sicherheitslücke auf iPhones

Facebook greift wegen fehlender Whatsapp-Verschlüsselung auf Datenbank zu

Ein Entwickler von Mac-Tools zur Verwaltung von iPhone-Daten hat bestätigt, dass Facebook durch ein technisches Schlupfloch verschlüsselte Daten von Whatsapp auslesen kann. Da Facebook und Whatsapp zum gleichen Anbieter gehören, können diese Daten einfach untereinander austauschen.

Prinzipiell sei es laut des Entwicklers kein Problem die lokal entschlüsselt vorliegende Whatsapp-Datenbank an Facebook weiterzugeben. Auch wenn der Entwickler nicht behauptet, dass dies tatsächlich geschieht – sicher sein kann man da nicht. Feststeht auf alle Fälle, dass Facebook und Whatsapp trotz iO-Sandbox Daten austauschen können, sobald beide Apps auf einem iPhone installiert sind.

Whatsapp Verschlüsselung

Auch wenn iOS-Apps normalerweise durch die Sandbox vom System, als auch voneinander abgeschottet sind, macht Apple wohl eine Ausnahme für Apps, die von demselben Entwickler stammen. Wenn Programme zur gleichen „App Group“ gehören, teilen sich diese ein gemeinsames Verzeichnis („group.com.facebook.family“). Also ist WhatsApp nach dem Abkauf durch Facebook zur App-Gruppe des sozialen Netzwerks hinzugefügt worden und darf nun auch Daten austauschen.

Obwohl per Whatsapp versendete Nachrichten per End-to-End-Verschlüsselung verschlüsselt sind, ändert das nichts an dem Zustand, dass wichtige Daten dennoch ausgelesen werden. Auf einem entsperrten iPhone lässt sich die komplette Datenbank der App erfassen – und das wortwörtlich im Klartext!

Einer der Gründe: Whatsapp selbst könnte die Nachrichten sonst nicht verarbeiten…

In der frei zugänglichen Datenbank sind dann theoretisch alle notwendigen Informationen enthalten, um die gesamte Chat-Historie zu rekonstruieren. Das betrifft sensible Daten, wie Namen, Telefonnummern, Zeitmarkierungen, die Inhalte der Nachrichten inklusive Verweise auf Anhänge. Bereits im Jahr 2015 hat heise Security bereits die Umsetzung der Whatsapp-Verschlüsselung geprüft und festgestellt, dass diese im Alltag de facto unwirksam ist. Laut des Mac-Entwicklers, benutze Facebook die Ausrede der End-to-End-Verschlüsselung, um die Nutzer in falscher Sicherheit zu wiegen. Die Behauptung Mark Zuckerbergs, dass der Konzern keine Whatsapp-Inhalte sehen und diese somit auch nicht zu Werbe- oder sonstigen Zwecken analysieren könne, ist laut des Mac-Entwicklers einfach nicht richtig.

Kostenkontrolle am Handy

© jojje11, fotolia

Watchdog – Kostenkontrolle am Handy

Jeder Handybenutzer kennt das ungute Gefühl am Monatsende, bevor die Telefonrechnung kommt: „Hoffentlich habe ich nicht zu viel telefoniert oder sogar eine „böse“ Applikation installiert, die mein Datenvolumen gesprengt hat“  und „Wie hoch ist meine Telefonrechnung diesmal?“.

Man liest und hört ja immer wieder davon, dass es bei manchen Smartphone Benutzern zu riesigen Telefonrechnungen kommt.

Entweder, weil Sie zu viel aus dem Internet heruntergeladen haben, oder unwissentlich eine  Applikation installiert haben, die im Hintergrund Unmengen von Daten hin und her schickt.

ABER: Es gibt Abhilfe in Form von verschiedenen Apps.

Diese kontrollieren alle ausgehenden Verbindungen und liefern einen Überblick über das Geschehen – so kann man sich vor bösen Überraschungen schützen.

Eine App, die wir empfehlen können, heißt 3G Watchdog:

Diese App gibt es in zwei Versionen (kostenpflichtig oder gratis). Die kostenlose Version ist aber schon sehr leistungsfähig:

Die Watchdog – App verschafft Ihnen einen schnellen Überblick über Ihr Datenvolumen. Wahlweise in linken oberen Ecke Ihres Smartphones angezeigt, oder über ein Widged wird Ihnen farblich ihr noch verfügbares Datenvolumen angezeigt.

Grün = Sie haben noch genügend Datenvolumen in Reserve.

Gelb =  Sie sollten schön langsam sparen  (Standardmäßig auf 75% eingestellt)

Rot =  Datenvolumen ausgeschöpft –  Sie bekommen eine Warnung und es wird keine Verbindung mehr hergestellt, außer Sie schalten händisch die Datenverbindung in der APN  App  wieder ein. Diese APN App (ebenfalls gratis) ist für das Ein- und Ausschalten der Datenverbindung zuständig und muss zusätzlich zur Watchdog APP installiert werden,

Watchdog im Androidstore – hier herunterladen!

 

Wir können weiters die DroidStats App empfehlen:

Diese geht noch einen Schritt weiter und lässt Sie nicht nur einen Überblick über den Datenverkehr ihres Handys, sondern auch über Ihr Telefonverhalten, SMS und MMS behalten.

Einfach herunterladen, installieren und dann im Menü die nötigen Einstellungen vornehmen.

Eingestellt werden kann zum Beispiel:

  • Gesprächzeitlimit
  • Anzahl der Freiminuten
  • SMS Limit
  • Anzahl der Frei – SMS
  • Datenlimit
  • Anzahl des Datenvolumens
  • Rechnungsmonatbeginn
  • Kosteneinstellungen (Gesprächs-, SMS -, MMS –,Datenverkehrskosten)

 

Wichtig: Das Programm unbedingt aus der Liste von eventuell installierten Taskmanagern (z.B. Advanced Task Killer) herausnehmen, sonst kommt es zu Datenverlust oder Statistikverfälschungen im Programm!

DroidStats im Androidstore: hier herunterladen!

Weitere Infos Statistiken für’s Android-Handy 

Outlook 2010 auf Windows 7 wählt nicht mehr

Da merkt man erst, wie sehr einem die kleinen Features abgehen.

Zu unserer voll krassen :-) Telefonanlage gibt es natürlich auch einen sogenannten TAPI-Provider, d.h. ein kleines Stück Software, mit dem man direkt aus diversen Anwendungen vom PC aus, so auch Outlook, eine Telefonnummer wählen lassen kann. Man klickt einfach in den Kontakten mit der rechten Maustaste auf “Wählen”, sucht die entsprechende Nummer aus (Festnetz, Handy, etc.) und schon wird die Verbindung aufgebaut. Sehr praktisch.

Nicht so unter Outlook 2010. Es passiert nämlich gar nichts wenn man auf die Nummer klickt. Nach einigem Suchen bin ich dann im Forum http://social.technet.microsoft.com fündig geworden (thanks to “JeffBoone_UK”):

Man muss einen Registry-Key setzen, damit Outlook nicht den Office Communicator benutzt (absichtlich installiert oder nicht), sondern den TAPI-Provider der Telefonanlage:

Windows 7 64 Bit:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Outlook\Call Integration

Windows 7 32 Bit:

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Outlook\Call Integration

 

Dort einen DWORD-Eintrag namens TAPIOVERRIDE erzeugen und auf “1” setzen.

Outlook beenden (wirklich!) und neu starten –> schon kann man keine Qual mit der Wahl mehr.

1