Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Betrug im Internet: Rechtzeitig erkennen und verhindern

Veröffentlicht von:Ingeborg Hafner Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Betrug im Internet: Rechtzeitig erkennen und verhindern"—  Präsentation transkript:

1 Betrug im Internet: Rechtzeitig erkennen und verhindern

2 Überblick Ausgangslage Betrügerischer Verkauf im Internet
Schadsoftware Phishing Antworten & Hilfe

3 Digitalisierung des Alltags
Internet ursprünglich passiv genutzt Mitte 2000er Jahre: Web 2.0 („Mitmach-Web“) Online-Shopping, Bankgeschäfte, Soziale Netzwerke u.v.m. Zunehmende Datenmenge (Fotos, Videos, Bankinformationen, Zugangscodes, Kontakte…) Neues Verhältnis Privatperson – Unternehmen Attraktives Umfeld für Kriminelle! Suchmaschine zu Beginn des Internet

4 Internetkriminalität
Phishing, Betrug, Cybermobbing Kinderpornographie, Propaganda Verbreitung von Schadsoftware Hacking, Datendiebstahl Erpressung, Anbahnung von Geldwäscherei u.v.m. Privatpersonen, Unternehmen, Behörden Opfer

5 Organisierter Internet-Betrug
professionelle Strukturen Arbeitsteilung zahlreiche Beschäftigte internationale Dimension

6 Verlängerter Arm, Programmierer
Anführer Verlängerter Arm, Programmierer Geldboten, Geldboten, Geldboten

7 Deep Web / Darknet Legale und illegale Inhalte („Darknet“)
Von Suchmaschinen nicht erfasst Zugang mit speziellen Programmen Kommunikation verschlüsselt Umschlagplatz für Kriminelle Cyber-Kriminelle nutzen das Deep-Web, damit sie anonym agieren und sich untereinander austauschen können. Aber auch für Menschen in totalitären politischen Systemen ist es eine Möglichkeit, das Internet ohne Verfolgung zu nutzen.

8 Untergrund-Foren Trojaner, Schadsoftware, Viren im Angebot
Angebotene Leistungen: Zugang zu Computern, Passwörtern, Listen gestohlener -Adressen, Kreditkartendaten, Überweisungen von gestohlenen Bankkonten u.v.m. Kaufpreis: ab 1 Cent, häufig bezahlbar in Bitcoin Im Deep Web gibt es Untergrund-Foren/Marktplätze, die mit Cybercrime-Waren handeln (z.B. Waffen, Drogen)

9 Was sind Bitcoin? digitale Währung Erwerb bei Ausgabestellen
1 Bitcoin : ca Euro (Ende April 2018, sehr schwankend) in virtueller Geldbörse hinterlegt Zahlungen dezentral über Computer abgewickelt Kryptographischer Schlüssel Eigentumsnachweis sog. Blockchain verzeichnet Geldflüsse

10 Unsichtbare Täter Kriminelle hinterlassen kaum Datenspuren
erfundene Online-Shops, Transaktionen erscheinen seriös illegal erworbenes Geld reingewaschen keine Tatorte und Zeugen grenzenlos

11 Kriminalstatistik Quelle: Bundeskriminalamt Österreich - Cybercrime 2016, 11.

12 Betrügerischer Verkauf im Internet

13 Fake-Shops trotz Bezahlung, keine Lieferung der Ware
professionell gestaltet günstige Preise Vorabüberweisung / Bargeldtransferdienst bis zur Bezahlung: Kundenkontakt ab Bezahlung: Keine Reaktion

14 Fallbeispiel

15 Beispiel für einen Fake-Shop, er sieht auf den ersten Blick seriös aus

16 1. Schritt: Internet-Recherche
Bevor Konsument/innen bei einem unbekannten Online-Shop einkaufen, ist es sinnvoll, dass sie sich über Meinungen von anderen zu dem Händler informieren. Finden sie überwiegend negative oder keine Einträge zu dem Anbieter, ist es am besten, wenn sie woanders einkaufen. Andernfalls gehen sie das hohe Risiko ein, dass sie als erstes schlechte Erfahrungen mit dem Online-Shop machen müssen.

17 Fake-Shops locken Kunden mit günstigen Preisen an
Fake-Shops locken Kunden mit günstigen Preisen an. Aus diesem Grund können Sie kriminelle Anbieter mithilfe eines Preisvergleichs auf Websites, wie zum Beispiel geizhals.at oder idealo.at, erkennen.

18 2. Schritt: Preisvergleich
Ein hoher Preisunterschied ist verdächtig. Das ist hier der Fall.

19 3. Schritt: Zahlungsmöglichkeiten überprüfen
Betrüger verlangen von Kunden ausschließlich eine Bezahlung im Voraus. Das gilt auch in Fällen, in denen sie vorgeben, andere Zahlungsmittel zu akzeptieren. Auf der Website heißt es beispielsweise, dass der Shop eine Bezahlung mit Kreditkarte oder eine Direktüberweisung akzeptiert. Im Rahmen der Bestellung gibt es jedoch keine Auswahlmöglichkeit mehr und es ist nur eine Bezahlung im Voraus möglich. Das ist ein Hinweis auf einen Fake-Shop.

20 Sie sind in die Falle getappt
Sofort Bank kontaktieren und die Überweisung stoppen Geldinstitut der Betrüger informieren Strafanzeige erstatten Fake-Shop melden

21 Erklärvideo Fake-Shops
internet.at/news/fake-shops-im- internet-video-erklaert/ v=PjoW5Cmim8k Video direkt in der Präsentation durch Klick auf das Bild starten oder Alternativlinks verwenden

22 Zusammenfassung

23 Tipp: Liste betrügerischer Online-Shops!

24 Schadsoftware

25 Schadsoftware Schädliches Programm Schleust sich auf fremden PC ein
Verbreitet sich im Hintergrund Übernimmt Kontrolle Beschädigt Computer, Smartphones, Software usw. Daten- und Identitätsdiebstahl

26 Fallbeispiel

27 Eine E-Mail, mit der Schadsoftware verbreitet wird.

28 Absender in Wahrheit (joerg.brunecke)
Empfänger erkennen sofort an der adresse, dass sie nicht von DHL stammt.

29 Die beigefügte PDF-Datei zeigt Auffälligkeiten: Unpersönliche Anrede, Text auf Englisch (11. May), Link auf eine fremde Website. Wie ist der Link überprüfbar? Mit Computer-Maus drüber fahren, Dialogfenster erscheint. Es zeigt an, welche Website aufgerufen wird.

30 Kein DHL-Bezug Link aus PDF-Datei führt auf fremde Website. Es startet ein Dateidownload. Die ZIP-Datei verbirgt Schadsoftware. Weitere verdächtige Dateiendungen, an denen Schadsoftware erkennbar ist: RAR, Exe, APK, JS, Docx, Doc

31 Trojan.Win32.Generic Nutzt Sicherheitslücke aus
Ermöglicht Kriminellen Zugriff auf Computer Nimmt Einstellungsänderungen vor Führt sich aus, wenn der PC genutzt wird Kanal zu Kriminellen, erhält Befehle von außen Schadsoftware aus ZIP-Datei ist Trojaner

32 Fallbeispiel

33 adresse verdächtig, Betreff fehlerhaft, Rechnung unpersönlich (keine Anrede, keine Kunden- oder Rechnungsnummer), mit Computer-Maus über den Link „Ansicht einer Rechnung“ fahren zeigt in Dialogfenster an, dass sich bei einem Klick eine fremde Website öffnen würde.

34 Website gehört nicht zu a1
Website gehört nicht zu a1.net, in Adressleiste erkennbar – echte Domain schwarz hervorgehoben: a1-tracking.net

35 ZIP-Datei verbirgt JS (JavaScript-Befehl)
ZIP-Datei verbirgt JS (JavaScript-Befehl). Nimmt Veränderungen am Betriebssystem vor.

36 Aufgabe

37 E-Mailadresse, Anrede, Dateianhang verdächtig

38 Trojan.GenericKD befällt Festplatten führt sich selbst aus
schließt Computer an ein (illegales) Netzwerk an verbreitet sich Befehle von außen Schadsoftware verbirgt Trojaner

39 Aufgabe

40 adresse, unpersönliche Anrede verdächtig, mit Computer-Maus über den Link fahren zeigt in Dialogfenster an, dass sich bei einem Klick eine fremde Website öffnen würde.

41 Vorsichtsmaßnahmen Keine unbekannten Dateien öffnen / ausführen / installieren! Auf Dateiendungen achten Antivirenprogramm nutzen Betriebssystem und Programme aktualisieren Administrator- und Benutzer-Konto anlegen Wichtige Dateien auf externer Festplatte sichern

42 Sie wurden Opfer PC vom Strom / Netzwerk trennen
Wenn möglich: Antivirenprogramm aktualisieren Scan durchführen; nach einigen Tagen wiederholen Sobald Computer von Schadsoftware befreit: sämtliche Passwörter ändern Bei Bedarf: externe Hilfe heranziehen

43 Erklärvideo Gefälschte Rechnungen
internet.at/news/erklaervideo- informiert-ueber-gefaelschte- rechnungen/ v=UFt2M9Pz3M8 Video direkt in der Präsentation durch Klick auf das Bild starten oder Alternativlinks verwenden

44 Zusammenfassung

45 Phishing

46 Phishing Phishing = password + fishing
Datendiebstahl (Bank-, Zugangsinformationen ...) Fünf Prozent aller Empfänger werden Opfer Gewonnene Informationen werden verkauft oder genutzt, um Geld zu stehlen

47 Fallbeispiel

48 Absender: (Sparkasse <netBanking@info
Absender: (Sparkasse Betreff: Datenschutz Sehr geehrter netbanking-Kunde, Sehr geehrte netbanking-Kundin, Derzeit sind Schadenprogramme (trojaner) im Umlauf, die ähnliche Seiten darstellen. Die sich nach der Instalation Ihrer Bankdaten bereichern, und somit Sie und Ihr Geld nicht mehr sicher sind. Man wird Ihnen nach dem Login erklären wollen, dass ,eine neue, verbesserte Online-Banking -Schutzanlage" in der Bank implementiert wird. Diese Seiten stammen nicht vom netbanking der Ersten Bank und Sparkasse, sondernwerden durch ein Schaden programm erzeugt. Um solchen konfrontierungen vorzubeugen,bitten wir Sie folgenden link zu wählen und Komplettierung Ihrer Daten. Um festzustellen ob sie nicht schon Opfer dieses Betrugs sind. Sparkasse Österreich SA Verdächtige Elemente der Phishingmail sind farblich markiert: adresse, Anrede, fehlerhafter Text, verdächtiger Link (durch mit Computer-Maus drüberfahren erkennbar)

49 falsche Domain: clusterbeheer.nl kein https://
Link führt auf fremde Website, sie ist unsicher und nicht verschlüsselt.

50 Kunden sollen persönliche Daten bekannt geben.

51 richtige Domain! Nach vollendetem Datendiebstahl kommt es zu einer Weiterleitung auf die richtige Bank-Website

52 Woran erkennbar? Banken fragen per E-Mail nie nach sensiblen Daten!
Falsche Behauptungen! Absender Empfänger nicht direkt angesprochen; allgemein gehalten (Sehr geehrter netbanking-Kunde) Fehler im Text (Die sich nach der Instalation Ihrer Bankdaten bereichern)

53 Woran erkennbar? Link führt auf musterseite.at; Domainname in der Url-Leiste immer schwarz hervorgehoben, zB. keine sichere Verbindung (kein

54 Aufgabe

55 Schwieriges Beispiel. Nur über den Link in der E-Mail als Phishing zu erkennen.

56 Link führt auf fremde Website
Link führt auf fremde Website. Website ist unverschlüsselt, darf bei Abfrage von Zugangsdaten niemals der Fall sein.

57 Aufgabe

58 Anrede und Link in E-Mail sind verdächtig

59 Gefälschte Banken-Website auf unbekannter Website, unbekannte Domain, kein https

60 Phishingsite fragt persönliche Daten ab.

61 Vorsichtsmaßnahmen niemals sensible Daten bekannt geben kritisch sein!
s in SPAM-Order verschieben Im Zweifel: Hilfe holen

62 In die Phishingfalle getappt?
Unternehmen kontaktieren Bankkonto, Kreditkarte etc. SOFORT sperren lassen Passwort ändern, gegebenenfalls Konto deaktivieren

63 Zusammenfassung

64 Antworten und Hilfe

65 E-Mail-Konto schützen
konten für den Alltag unerlässlich Postfach enthält wichtige Dokumente Verlust des Zugangs führt zu Problemen Kriminelle haben Zugriff auf sensible Unterlagen Können Konto für Verbrechen missbrauchen

66 E-Mail-Konto schützen
Wichtige Dokumente und Kontakte extern abspeichern Gültige Alternativadresse bekannt geben Mit echten Daten anmelden (um nachweisen zu können, dass das Konto Ihnen gehört) Sicherheitsfrage richtig beantworten Sicheres Passwort verwenden! Zwei-Wege-Authentifizierung nutzen

67 Sichere Passwörter Ich wohne seit 78 in Wien! Iws78iW! Anforderungen:
Mind. 8 Zeichen Buchstaben (Groß- und Kleinschreibung), Ziffern, Sonderzeichen Wie merken? Ihr Passwort geht NIEMANDEN etwas an! Regelmäßig wechseln Ich wohne seit 78 in Wien! Iws78iW!

68 Tipps & Hilfe Watchlist Internet www.watchlist-internet.at
Informationen über aktuelle Bedrohungen Wöchentlicher Newsletter

69 Vielen Dank!

Herunterladen ppt "Betrug im Internet: Rechtzeitig erkennen und verhindern"

Ähnliche Präsentationen

E-Mail.

.
Surfen im Internet.

Surfen im Internet.
Mit dem Computer kann man ganz toll präsentieren

Mit dem Computer kann man ganz toll präsentieren
Passwörter.

Passwörter.
Gefährdung durch Viren

Gefährdung durch Viren
Sicher durchs Internet

Sicher durchs Internet
Welche Vor-/Nachteile hat die Bestellung über das Web?

Welche Vor-/Nachteile hat die Bestellung über das Web?
Automatische Übersetzungen mit Google

Automatische Übersetzungen mit Google
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Präsentation Trojaner

Präsentation Trojaner
..-Nutzen..-Gefahren..-Zahlungsmöglichkeiten..-Rückgaberecht..

..-Nutzen..-Gefahren..-Zahlungsmöglichkeiten..-Rückgaberecht..
Eine Spritztour durch das Web

Eine Spritztour durch das Web
Wie nutzt man das Internet sicher?. Verschicken von E-Mails Attachments nur, wenn notwendig Text nicht nur in die angehängte Datei Nur dann HTML-Mails,

Wie nutzt man das Internet sicher?. Verschicken von s Attachments nur, wenn notwendig Text nicht nur in die angehängte Datei Nur dann HTML-Mails,
Ein Kessel Buntes Tipps & Tricks fürs digitale Chaos.

Ein Kessel Buntes Tipps & Tricks fürs digitale Chaos.
By James Collison Der Brief im Internet E-Mails senden und empfangen w w w. s a f e r i n t e r n e t. a t.

By James Collison Der Brief im Internet s senden und empfangen w w w. s a f e r i n t e r n e t. a t.
_Facetie.jpg Money, Money, Money Bankgeschäfte im Internet erledigen w w w. s a f e r i n t e r n e t. a.

_Facetie.jpg Money, Money, Money Bankgeschäfte im Internet erledigen w w w. s a f e r i n t e r n e t. a.
Tauschbörsen (FILE-SHARING-NETZWERKE)

Tauschbörsen (FILE-SHARING-NETZWERKE)
E-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-MailE-Mail SpamSpamSpamSpamSpamSpamSpamSpam SpamSpamSpamSpamSpamSpamSpamSpam.

SpamSpamSpamSpamSpamSpamSpamSpam SpamSpamSpamSpamSpamSpamSpamSpam.
Kostenlose Alternative zu Microsoft Office

Kostenlose Alternative zu Microsoft Office
Elektronische Kontoführung

Elektronische Kontoführung

Ähnliche Präsentationen

Google-Anzeigen