Guten Abend!
Ich bin in der letzten Woche Opfer einer offensichtlich gut geplanten Phishing-Attacke geworden. Um meine Geschichte kurz zusammen zu fassen:
Ich habe in der vergangenen Woche bei Ryanair eine Buchung für ein Flugticket durchgeführt (wie so oft). Kurze Zeit später bekam ich eine Email mit folgendem Inhalt:
"Sehr geehrte(r) Herr (HIER STAND MEIN NAME),
Leider müssen wir sie darauf hinweisen, dass während ihrer Online-Zahlung am heutigen Tage 14.Juli.2008 eine interne Störung in unserem Banksystem stattfand, diese zwang uns unsere Sicherheitsexperten aufzufordern unsere Alarmsysteme zu schärfen und alle ein- und ausgehenden Zahlungsvorgänge unserer Kunden am 14.Juli.2008 genauestens zu überprüfen. Da es vielen Betrügern mit unserem temporärer Systemstörungen leicht gemacht wurde, bitten wir Sie, eine neue TAN-Absicherung zu benutzen, um die Sperrung von Ihrem Konto vorübergehend zu vermeiden. Die TAN-Absicherung besteht darin, ihre alte TAN-Liste aus dem alten TAN-Brief mit den übrigen TANs plus einer Kopie Ihres amtlichen Lichtbildausweises an diese Email zu versenden. Nach Eingang ihrer Dokumente werden wir Sie sofort telefonisch verständigen. Nach einer kurzen Verifizierung erhalten Sie eine neue TAN-Liste und können Ihr OnlineBanking problemlos weiter nutzen. Bis dahin werden die folgenden Zahlungsausgänge blockiert:
AccountType: (HIER STAND MEINE KONTONUMMER)
ID: (HIER STAND MEIN PASSWORT FÜRS ONLINE-BANKING)
Nick: (HIER STAND MEIN NAME)
DiBa Key ****** (Als Absicherung benötigen wir zusätzlich zu den verlangten Daten alle 6 Stellen.)"
Zusätzlich befanden sich unter der Email noch sämtliche Buchungsdaten die ich bei Ryanair eingegeben hatte (also die kompletten Kreditkarten-Daten).
Natürlich war ich schockiert und habe direkt bei meiner Bank angerufen und versucht mit Hilfe meines "Antivir" auf die Suche nach möglichen Trojaner etc. zu gehen. Bis dahin ohne Erfolg. Da der Betrüger bereits im Besitz meiner Passwörter war, konnte es sich meiner Meinung nach nur um einen Trojaner halten. Nach der Installation von Kasperky fand ich diesen dann auch tatsächlich.
Außerdem fand ich heraus dass der Betrüger heimlich eine Weiterleitung meiner Emails an eine andere Adresse eingetragen hatte. Die Emailadresse an die die Kopien meiner Emails ging lautet: [.......]
Hinzu kommt, dass der Betrüger gestern erneut versucht hat sich in mein Online Banking einzuloggen und dabei aber wohl gescheitert ist, da er dreimal das falsche Passwort eingegeben hatte. Ich habe fast den Verdacht dass es hier um eine ganz persönliche Attacke handelt und es beunruhigt mich zusätzlich, dass der Betrüger nicht nur meine Bankdaten besitzt sondern natürlich auch meine Privatadresse.
Nun habe ich einige Viren- und Rootkitscanner laufen lassen und fühle mich aber immernoch kein bisschen sicher. Ich werde nun in den nächsten Tagen meine Festplatte komplett formatieren und nochmal neu mit Kaspersky IS anfangen.
Nun zu meinen Fragen:
1. Kann und sollte ich in diesem Fall Anzeige erstatten? Wenn ja, dann auch gegen den Inhaber der oben genannten Email-Adresse (an die ja offensichtlich meine Emails weitergeleitet wurden)?
2. Seitdem ich Kaspersky installiert habe sind mir ein paar Dinge aufgefallen: Unter anderem dass Kaspersky behauptet das mein QIP (Instant Messenger) angeblich alle paar Sekunden versucht "Screenshots" zu erstellen. Ich unterbinde diesen Vorgang nun zwar, aber ist das normal?!
3. Kann ich mir in dieser Situation irgendwie weiterhelfen?! Bisher habe ich mich recht sicher im Umgang mit dem Internet gefühlt, habe nie Mails angerührt die mir seltsam erschienen oder Dateien runtergeladen die schädlich sein könnnten. Dennoch hatte ich einen Trojaner auf dem Rechner, den ich mir absolut nicht erklären kann. Woher zum Geier kommt der Trojaner her?!
Ich wäre dem Forum sehr dankbar für ein paar Meinungen und Antworten.
Danke...
Ich bin in der letzten Woche Opfer einer offensichtlich gut geplanten Phishing-Attacke geworden. Um meine Geschichte kurz zusammen zu fassen:
Ich habe in der vergangenen Woche bei Ryanair eine Buchung für ein Flugticket durchgeführt (wie so oft). Kurze Zeit später bekam ich eine Email mit folgendem Inhalt:
"Sehr geehrte(r) Herr (HIER STAND MEIN NAME),
Leider müssen wir sie darauf hinweisen, dass während ihrer Online-Zahlung am heutigen Tage 14.Juli.2008 eine interne Störung in unserem Banksystem stattfand, diese zwang uns unsere Sicherheitsexperten aufzufordern unsere Alarmsysteme zu schärfen und alle ein- und ausgehenden Zahlungsvorgänge unserer Kunden am 14.Juli.2008 genauestens zu überprüfen. Da es vielen Betrügern mit unserem temporärer Systemstörungen leicht gemacht wurde, bitten wir Sie, eine neue TAN-Absicherung zu benutzen, um die Sperrung von Ihrem Konto vorübergehend zu vermeiden. Die TAN-Absicherung besteht darin, ihre alte TAN-Liste aus dem alten TAN-Brief mit den übrigen TANs plus einer Kopie Ihres amtlichen Lichtbildausweises an diese Email zu versenden. Nach Eingang ihrer Dokumente werden wir Sie sofort telefonisch verständigen. Nach einer kurzen Verifizierung erhalten Sie eine neue TAN-Liste und können Ihr OnlineBanking problemlos weiter nutzen. Bis dahin werden die folgenden Zahlungsausgänge blockiert:
AccountType: (HIER STAND MEINE KONTONUMMER)
ID: (HIER STAND MEIN PASSWORT FÜRS ONLINE-BANKING)
Nick: (HIER STAND MEIN NAME)
DiBa Key ****** (Als Absicherung benötigen wir zusätzlich zu den verlangten Daten alle 6 Stellen.)"
Zusätzlich befanden sich unter der Email noch sämtliche Buchungsdaten die ich bei Ryanair eingegeben hatte (also die kompletten Kreditkarten-Daten).
Natürlich war ich schockiert und habe direkt bei meiner Bank angerufen und versucht mit Hilfe meines "Antivir" auf die Suche nach möglichen Trojaner etc. zu gehen. Bis dahin ohne Erfolg. Da der Betrüger bereits im Besitz meiner Passwörter war, konnte es sich meiner Meinung nach nur um einen Trojaner halten. Nach der Installation von Kasperky fand ich diesen dann auch tatsächlich.
Außerdem fand ich heraus dass der Betrüger heimlich eine Weiterleitung meiner Emails an eine andere Adresse eingetragen hatte. Die Emailadresse an die die Kopien meiner Emails ging lautet: [.......]
Hinzu kommt, dass der Betrüger gestern erneut versucht hat sich in mein Online Banking einzuloggen und dabei aber wohl gescheitert ist, da er dreimal das falsche Passwort eingegeben hatte. Ich habe fast den Verdacht dass es hier um eine ganz persönliche Attacke handelt und es beunruhigt mich zusätzlich, dass der Betrüger nicht nur meine Bankdaten besitzt sondern natürlich auch meine Privatadresse.
Nun habe ich einige Viren- und Rootkitscanner laufen lassen und fühle mich aber immernoch kein bisschen sicher. Ich werde nun in den nächsten Tagen meine Festplatte komplett formatieren und nochmal neu mit Kaspersky IS anfangen.
Nun zu meinen Fragen:
1. Kann und sollte ich in diesem Fall Anzeige erstatten? Wenn ja, dann auch gegen den Inhaber der oben genannten Email-Adresse (an die ja offensichtlich meine Emails weitergeleitet wurden)?
2. Seitdem ich Kaspersky installiert habe sind mir ein paar Dinge aufgefallen: Unter anderem dass Kaspersky behauptet das mein QIP (Instant Messenger) angeblich alle paar Sekunden versucht "Screenshots" zu erstellen. Ich unterbinde diesen Vorgang nun zwar, aber ist das normal?!
3. Kann ich mir in dieser Situation irgendwie weiterhelfen?! Bisher habe ich mich recht sicher im Umgang mit dem Internet gefühlt, habe nie Mails angerührt die mir seltsam erschienen oder Dateien runtergeladen die schädlich sein könnnten. Dennoch hatte ich einen Trojaner auf dem Rechner, den ich mir absolut nicht erklären kann. Woher zum Geier kommt der Trojaner her?!
Ich wäre dem Forum sehr dankbar für ein paar Meinungen und Antworten.
Danke...
