Erwerbslosen Forum Deutschland (ELO-Forum) QR-Code des ELO-Forum
Mach mit. klick mich....
Impressum Stichwortsuche Spenden Strafanzeigen Verfahrensrecht Registrieren Hilfe Interessengemeinschaften Kalender Suchen Alle Foren als gelesen markieren

Start > > -> Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

ALG II Rund ums Thema Arbeitslosengeld II


Danke Danke:  0
Antwort

 

Themen-Optionen Ansicht
Alt 10.08.2011, 15:00   #1
Tycho->Emailproblem
Emailadresse berichtigen!
 
Registriert seit: 01.08.2011
Ort: Norddeutschland
Beiträge: 276
Tycho Tycho
Standard Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Seit einiger Zeit ist offenbar eine Aktion im Gang, die sich direkt und unter Verwendung persönlicher Ansprache ( Vornamen und Wohndressen werden korrekt genannt, teilweise tauchen auch Geburtsdaten o.ä Daten auf), an Erwerbslose richtet

Gezielt und lokalalisiert wird versucht, ELOs mit E-Mails die vermeintlich Stellenangebote enthalten, wird versucht die Empfänger auf verseuchte (Trojaner) Web-Seiten zu locken.

Bis vor kurzem waren die Mails so gestaltet, dass sie durch die üblichen Sicherheitsmaßnahmen (Spamfilter) leicht erkannt und aussortiert werden konnten.

Nun ist eine weitere, wesentlich ausgefeiltere Variante aufgetaucht. Hierbei werden nun gültige Absenderadressen von Sachbearbeitern und JC vewendet. Bis zu einem gewissen Punkt sind auch die Serverpfade manipuliert und weisen vermeintlich auf die korrekten Mailserver der jeweiligen Jobcenter/ARGEN, sodaß die üblichen Filter auch hier nicht mehr ansprechen.

Öffnet man diese Mails im HTML Format, werden dadurch SOFORT über versteckte Mechanismen eine Reihe von Schadprogrammen installiert, die u.U einen Viren/Trojanerschutz umgehen können.

In der Textansicht (siehe Anhang) der Mail wird zwar ersichtlich, dass es sich um Spam handeln könnte, möglicherweise aber erst bei genauerem Hinsehen

Wer die darin enthaltenen Links benutzt wird auf die o.a. Seiten geleitet. und bekommt, bevor die eigentliche Seiten aufgebaut werden, ebenfalls eine Ladung Schadsoftwre geliefert.

Eine Überprüfung ergab, dass auch E-Mail Adressen verwendet werden, die ausschließlich zur Kommunikation mit den JC verwendet werden. (Möglicherweise über die Profilseiten abgegriffen), Das könnte evntl. dazu verleiten, diese Mails unbedarfter zu öffnen bzw. Spamfilter zu umgehen.

Durch den Aufbau der Mails ist u.U möglich, dass ein unerfahrener Benutzer dazu verleitet wird, eine solche Mail zu öffnen und sich damit der Gefahr eines Angriffes auszusetzen.

Derzeitige, empfohlene Abwehrmaßnahmen:
Mails, auch von vermeintlich bekannten Absendern, NIE und unter KEINEN UMSTÄNDEN! als HTML öffnen

E-Mail Programm auf auf höchster Sicherheitsstufe betreiben.
Dadurch wird u.a. verhindert, dass Anhänge, Grafiken und eingebettete Programme geöffnet und/oder ausgeführt werden.

Die Abwehrmaßnahmen auch beim Betreiber eures Mail-Kontos überprüfen und wo möglich die Sicherheitsstufe auf der Posteingangsseite herraufsetzen. Die Filter der provider sind noch nicht genügend sensibilisiert um die Mails automatisch sicher zu erkennen und abzufangen.
(Die Erkennug funktioniert erst ab einer gewissen Zahl erkanneter bzw. gemeldeter Mails korrekt)

Installierte Virenscanner bieten nach jetzigem Erkenntnissstand u.U. nur einen begrenzten Schutz gegen die über die Mails bzw. die Webseiten verbreitet Schadsoftware, trotzdem die Programme, mgl. mehrmals täglich, aktualisieren (lassen). Die Hersteller sind informiert und arbeiten an der Analyse und entspr. Gegenmaßnahmen.

Desweiteren
Bitte verstärkt auf ungewöhnliche Kontobewegungen achten. Möglicherweise dient das Ganze zur Vorbereitung oder Durchführung einer Aktion mit gefälschten Lastschriften.

Sollten sog. Ping Überweisungen auftauchen ( Kleinstbeträge zw. 1und 5 Cent werden auf das Konto übwerwiesen). Sofort die überweisende Kontonummer von der eurer Bank für den Lastschriftverkehr sperren lassen.

Sollte eine größere Summe,von Unbekannt oder aus nicht ersichtlichem Grund, abgebucht werden, SOFORT Rückbuchung veranlassen und umgehend Anzeige erstatten. ( Die Banken wissen, wie in solchen Fällen zu verfahren ist).

Durch die Verwendung von gültigen Absender- und/oder Empfänger E-Mail-Adressen kam die Vermutung auf, dass dies evntl. aus den Profilen der Stellenbörse stammen.

Wer seine E-Mail im Profil benutzt, sollte diese umgehend löschen bzw. ( wenn dies nicht möglich oder gewünscht) eine neue Adresse anlegen (lassen).
Insbesondere wenn die Profiladresse auch zu anderen Zwecken benutzt wird, ist diese wahrscheinlich "verbrannt" und man muss mit einem verstärktem Spamaufkommen rechnen.

Solltet ihr Fragen zu den obigen Punkten haben, stehe ich hier im Forum gerne zur Verfügung ( ggf.auch PM an mich).

Miniaturansicht angehängter Grafiken (Klicken = große Ansicht)
spam.jpg  
__

Die zwei Gebote

I:
Gehe niemals ohne
..... Beistand zur Arge
2: Gehe niemals mit.... einer unterschriebenen EGV
nach Hause
Tycho ist offline   Mit Zitat antworten
Alt 10.08.2011, 15:32   #2
christian87
Elo-User/in
 
Benutzerbild von christian87
 
Registriert seit: 25.04.2011
Ort: Brandenburg
Beiträge: 237
christian87 Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Hatte solche E-Mails auch schon sehr oft erhalten, aber sofort gewusst, dass das Spam ist (und nein, es war nicht im Spamordner^^)

Zitat:
Eine Überprüfung ergab, dass auch E-Mail Adressen verwendet werden, die ausschließlich zur Kommunikation mit den JC verwendet werden.
SKANDAL!
__

Es gibt keine "niederwertige" Arbeit, sondern schlecht bezahlte.
Abkürzungen: JC = Jobcenter, VV = Vermittlungsvorschlag, RFB = Rechtsfolgebelehrung, ZAF = Zeitarbeitsfirmen, EGV/VA = Eingliederungsvereinbarung (Verwaltungsakt)
christian87 ist offline   Mit Zitat antworten
Alt 10.08.2011, 15:38   #3
Martin Behrsing
Redaktion
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22.301
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Zitat von christian87 Beitrag anzeigen



SKANDAL!
Das ist ja für Spammer überhaupt kein Problem irgendwelche existente E-Mailadressen als Absender zu benutzen.
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline   Mit Zitat antworten
Alt 10.08.2011, 15:50   #4
Tycho->Emailproblem
Emailadresse berichtigen!
Threadstarter/in Threadstarter/in
 
Registriert seit: 01.08.2011
Ort: Norddeutschland
Beiträge: 276
Tycho Tycho
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Stimmt, allerdings sollte man eigentlich Sorge tragen, das z.B. Addys von SB nicht unbedingt breitgetreten und öffentlich verfügbar werden...

Steht aber dummerweise auf jedem Briefkopf....

Ich bin im Moment dabei mit einer Net-Security Gruppe nach der Quelle zu fahnden.
Irgendwo ist ein großes Loch, normalerweise machen sich Spammer und Abzocker nicht die Mühe in mühsamer kleinarbeit Adressen zu sammeln.

Das kommt wahrscheinlich aus einer zentralen und vorsortierten Datei, sonst würde es nicht so geziehlt eingesetzt werden können...

cernemus
(wir werden sehen)
__

Die zwei Gebote

I:
Gehe niemals ohne
..... Beistand zur Arge
2: Gehe niemals mit.... einer unterschriebenen EGV
nach Hause
Tycho ist offline   Mit Zitat antworten
Alt 10.08.2011, 18:17   #5
christian87
Elo-User/in
 
Benutzerbild von christian87
 
Registriert seit: 25.04.2011
Ort: Brandenburg
Beiträge: 237
christian87 Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Zitat von Martin Behrsing Beitrag anzeigen
Das ist ja für Spammer überhaupt kein Problem irgendwelche existente E-Mailadressen als Absender zu benutzen.
Stimmt, sollte ich als Hobby-PHP-Programmierer eigentlich wissen^^ Habe das umgedreht verstanden, die E-Mail-Adressen, welche die "kunden" bei JC hinterlassen werden für Spam-Zwecke genutzt. Das wäre wirklich ein Skandal. Ja wenn es so ist... Post vom Bundeskriminalamt hatte ich auch schon im Mail-Postfach

Was mir aufgefallen ist: Gefakte Facebook-Nachrichten sind derzeit sehr oft bei mir im Mail-Postfach, aber an den Absender bzw. an den voll unseriösen Text der Nachricht kann man ganz leicht erkennen, ob echt oder nicht.
__

Es gibt keine "niederwertige" Arbeit, sondern schlecht bezahlte.
Abkürzungen: JC = Jobcenter, VV = Vermittlungsvorschlag, RFB = Rechtsfolgebelehrung, ZAF = Zeitarbeitsfirmen, EGV/VA = Eingliederungsvereinbarung (Verwaltungsakt)
christian87 ist offline   Mit Zitat antworten
Alt 10.08.2011, 18:25   #6
arbeitslos in holland
Forumnutzer/in
 
Benutzerbild von arbeitslos in holland
 
Registriert seit: 16.08.2010
Ort: im Datenloch der NSA ;)
Beiträge: 9.576
arbeitslos in holland Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

die server bei den jc sind offen wie scheunentore

ist das neu ? nö !
__

„De wereld is een hooiberg – elk plukt ervan, wat hij kan krijgen“ („Die Welt ist ein Heuhaufen, ein jeder pflückt davon, soviel er kann“

Hieronymus Bosch 1450-1516
arbeitslos in holland ist offline   Mit Zitat antworten
Alt 10.08.2011, 18:38   #7
Lilastern
Forumnutzer/in
 
Registriert seit: 21.05.2011
Beiträge: 7.845
Lilastern Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Bei mir landen solche komischen Mails unter Junk-emails ist diese Art dann auch sicher, wenn ich die einfach lösche.

Aber was kann ich zusätzlich tun, um nicht auf solche gefährlichen Seiten zu stoßen.
Lilastern ist offline   Mit Zitat antworten
Alt 10.08.2011, 18:42   #8
arbeitslos in holland
Forumnutzer/in
 
Benutzerbild von arbeitslos in holland
 
Registriert seit: 16.08.2010
Ort: im Datenloch der NSA ;)
Beiträge: 9.576
arbeitslos in holland Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Zitat von Lilastern Beitrag anzeigen
Aber was kann ich zusätzlich tun, um nicht auf solche gefährlichen Seiten zu stoßen.
Zitat:
Mails, auch von vermeintlich bekannten Absendern, NIE und unter KEINEN UMSTÄNDEN! als HTML öffnen
__

„De wereld is een hooiberg – elk plukt ervan, wat hij kan krijgen“ („Die Welt ist ein Heuhaufen, ein jeder pflückt davon, soviel er kann“

Hieronymus Bosch 1450-1516
arbeitslos in holland ist offline   Mit Zitat antworten
Alt 10.08.2011, 20:18   #9
Tycho->Emailproblem
Emailadresse berichtigen!
Threadstarter/in Threadstarter/in
 
Registriert seit: 01.08.2011
Ort: Norddeutschland
Beiträge: 276
Tycho Tycho
Standard AW: Achtung! Gefährliche E-Mails! Warnung vor Spamwelle

Zitat:
Habe das umgedreht verstanden, die E-Mail-Adressen, welche die "kunden" bei JC hinterlassen werden für Spam-Zwecke genutzt.
Zumindest einem Fall ist es so, dass der Betroffene glaubhaft versichert, das die Adresse ausschleißlich seinem Sachbearbeiter bzw. der ARGE/JC bekannt ist und nicht öffentlich ( Stellenbörse) benutzt wird.
Da diese Information insoweit unsicher ist, dass auch dem vorsichtgsten Menschen ein Fehler unterlaufen kann, kann dies nur als ein Hinweis auf die mögliche Quelle gelten.
Sollten sich diese Hinweise verdichten, werden natürlich entspr. Schritte eingeleitet.

Zitat:
Bei mir landen solche komischen Mails unter Junk-emails ist diese Art dann auch sicher, wenn ich die einfach lösche
Ja und nein...
Ja in dem Fall, wenn der Junkordner so angelegt ist das der Inhalt das er bzw. der Inhalt nicht geöffnet werden kann und Dateien die sich darin befinden bzw. dorthin verschoben werden nicht geöffnet werden können.
Auf den meisten System die Standardprogramme verwenden, sind sog. Junk-Ordner aber nichts weiter als ganz normale Dateiordner die nicht gegen nicht oder ungenügen gegen Zugriffe von aussen abegsichret sind.
Somit ist es möglich das man, z.B. beim Suchen einer irrtümlich verschobene Mail, eben auch auf die Schadmail stösst und diese dann auch öffnen kann.

Also: bevor die Mail nicht entgültig vom Rechner verschwunden/gelöscht ist ( auch der "Papierkorb" ist nur ein normaler Ordner!) besteht die potentielle Gefahr ( versehentliches öffnen).

Dazu kommt das die normalen Filter umgangen bzw. getäuscht werden. Der Filter arbeitet mit bestimmten Mechnismen die eine "Freund/Feind-Erkennung" gestatten. Diese Mechnismen sind aber nicht intelligent sondern sind ihrerseits auf eine Datenbasis angewisen. Diese Naegativd.aten werden abgearbeite und die Mail entspr. eingeordnet.
Die hier angespr. Mails sind aber so aufgebaut das die Erkennung quasi ausser Kraft gesetzt wird in dem alle positiven Kriterien erfüllt werden. Daurch landen die dinge mit sher großer Wahrscheinlichkeit im Eingansordner und eben nicht im JUNK

Junk-Ordner/Papierkorb so einstellen, dass Dateien die dorthin gelangen SOFORT gelöscht werden


Wer sich unsicher ist wie er sein E-Mail Programm absichern kann, kann mir eine PM schicken.
Kurz angeben welches, Programm (Thunderbird, Windows Mail etc,) und welches Betriebssystem ( Windows 7 / Vista/XP, Apple) Ich schicke euch dann eine entspr. Anleitung.
__

Die zwei Gebote

I:
Gehe niemals ohne
..... Beistand zur Arge
2: Gehe niemals mit.... einer unterschriebenen EGV
nach Hause
Tycho ist offline   Mit Zitat antworten
Antwort

Stichwortsuche
achtung, emails, gefährliche, spamwelle, warnung

Themen-Optionen
Ansicht


Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag
Gefährliche Ideologen Realitätsverlust von rechts Martin Behrsing Archiv - News Diskussionen Tagespresse 2 05.08.2011 15:31
Umverteilung in Deutschland: Das gefährliche Dogma Paolo_Pinkel Archiv - News Diskussionen Tagespresse 1 09.05.2011 11:34
Gefährliche Körperverletzung im Büro der Agentur für Arbeit brainmaniac Archiv - News Diskussionen Tagespresse 35 19.07.2009 14:59
Der gefährliche Sieg des Oskar Lafontaine Richardsch Archiv - News Diskussionen Tagespresse 2 31.01.2008 12:15
WARNUNG vor gefakten LKA e-mails mit Strafandrohung!!!!!!! edy Technische Mitteilungen, Fragen und Antworten 1 09.05.2007 23:44


Es ist jetzt 18:09 Uhr.


Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
Feedback Buttons provided by Advanced Post Thanks / Like (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
ELO-Forum by Erwerbslosenforum Deutschland