Die
Abzockmethode wird schon seit Jahren angewandt, und immer noch gibt es
Menschen, die sich von den Lügnern am anderen Ende der Leitung um den Finger
wickeln lassen und ihnen wichtige Daten oder gar den Zugang zum PC überlassen.
Dabei ist es so einfach, die Möchtegern-Microsoft-Mitarbeiter loszuwerden.
 |
| Achtung: Die Anrufer von Microsoft gehören zu jenen digitalen Wegelagerer, die versuchen, mit social Engineering ans Ziel zu kommen. Bild PfW |
Bei der
inzwischen als Microsoft-Support-Betrugsmasche bekannten Betrugsmethode, gehen
die meistens Englisch sprechenden Täter, die in der Regel einen starken
südostasiatischen Akzent aufweisen, im
grossen Ganzen immer nach dem gleichen Muster vor: Angerufene potentielle Opfer, die sich mit
ihnen auf ein Gespräch einlassen, werden eindringlich davor gewarnt, ihren PC weiter
zu verwenden – dieser sei nämlich mit Schadsoftware verseucht und werde ohne
entsprechende Gegenmassnahmen demnächst seinen Dienst aufgeben. Die Betrüger
bieten natürlich ihre Hilfe an – gegen ein bescheidenes Honorar von oft mehreren 100 Euros. Dafür offerieren
sie eine Fernreparatur, sowie eine Garantie. Die dazu benötigte Software muss
das ausgesuchte Opfer vom Net herunterladen und am PC installieren – was dann
zur zweiten Stufe der Abzocke führt: Die Täter verfügen nun über einen Trojaner
im PC des Opfers, mit dem sie den Computer des Opfers auch in Zukunft ausspähen
und manipulieren können. Wohin das führen kann, zeigt ein aktueller Fall, den
die Faz ausführlich dokumentiert hat, der aber recht glimpflich ausgeht:
“Martin Schmitt hat dennoch Glück. Nachdem er nach dem verhängnisvollen Telefonat unverzüglich bei seiner Bank anruft, kann diese die Überweisung gerade noch zurücknehmen. Danach meldet er den Vorfall der Polizei, um Strafanzeige gegen unbekannt zu stellen. […] Ganz so glimpflich kam Schmitt nun doch nicht davon. Als er seinen Computer wieder anschaltete, verlangt dieser noch vor Windows-Start ein Passwort, das natürlich nicht er, sondern nur die Kriminellen kennen und wofür sie vermutlich noch einmal Geld haben wollen. Anlass genug für Schmitt, seinen Rechner „neu aufzusetzen“, also die Festplatte neu zu formatieren und Windows 10 noch einmal zu installieren. Ist das ausreichend? Wir haben auch hier mit den Fachleuten vom Cispa, dem BSI und zudem mit einem Virenanalysten von Kaspersky gesprochen. Zwei Szenarien sind theoretisch vorstellbar: Erstens könnte sich ein Trojaner „unterhalb“ des Betriebssystems einnisten wie etwa auf der physischen Festplatte, dem Mainboard, der Firmware des CD-Laufwerks oder im Bios. Solch eine Schadsoftware ist eher selten, würde allerdings eine Neuinstallation des Betriebssystems überleben. Zweitens könnte sich ein Virus auf der Datenfestplatte einnisten und Programme infizieren, die dort etwa in einem Download-Ordner liegen und bei abermaligem Start nach der Bereinigung wieder aktiv werden könnten. Das ist wahrscheinlicher, kann aber einfach überprüft werden, indem man die Datenfestplatte mit mindestens einem Anti-Viren-Programm untersucht. Zudem kann man eine abermalige Infizierung verhindern, indem man keine Dateien aus diesen Ordnern abermals ausführt.“
Vorbeugen
ist bekanntlich besser als heilen; das gilt auch in diesem Fall. Und obwohl wir
das ja nur ungern tun, gibt es eigentlich nur ein richtiges Vorgehen, gegen die betrügerischen Anrufer: Entweder
sofort auflegen – oder ganz freundlich lügen. Wenn Sie nämlichen dem “Microsoft“-Mitarbeiter
mitteilen, dass sie gar keinen PC besitzen – höchstens einen iPad – werden Sie die Erfahrung machen, dass der Anruf
in der Regel blitzschnell und ohne weitere Höflichkeiten abgebrochen wird.
Keine Kommentare:
Kommentar veröffentlichen