PayPal Kontobewegungen..

Februar 22, 2016

Es kommt immer wieder vor, jetzt gerade auch wieder, das Emails mit dem Absender von Paypal.com mit „Zahlung durchgeführt, „unregelmäßige Bewegung“ usw. usw.
versendet werden.
In der Regel sind diese NICHT VON PAYPAL versendet !

Im Header steht u.a. so etwas wie:
“ … : PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)….“
(In Outlook: Ansicht -> Option)
Das kommt bei einer echten Paypal-Email nicht vor, schon gar kein „PHPMailer“ !!!).

Klicken Sie NIE auf den Link in der Mail (besser sogar nie in einen Link in irgendeiner Mail), sonder loggen Sie sich mit dem Browser bei Paypal ein.
Geben Sie selber paypal.de in die Adresszeile des Browsers ein, überprüfen Sie so Ihr Paypal-Konto.

Am Besten stellen Sie Paypal auf einen zusätzlichen Sicherheitsschlüssel (SMS oder VIP) ein.
Dazu gehen Sie auf das Zahnrad (oben rechts), wählen dann „Sicherheit“ und dort „Sicherheitsschlüssel„.
Hier können Sie Ihre Handy-Nr oder auch Norton-VIP einstellen.Norton VIP-Access  ist eine App welche einen Sicherheitsschlüssel generiert.
Sie können damit jedoch bei einigen Anbietern nicht bezahlen (u.a. Bahn.de),  eine Handynummer ist also etwas flexibler.
Sie bekommen zu jeder Aktion, Einloggen,Transfers usw. IMMER einen zusätzlichen Schlüssen auf Ihr Handy (bzw. VIP). Dieser muß
für die Aktion zusätzlich eingegeben werden um diese zu durchzuführen.
Ein Diebstahl Ihrer Login- Daten nützt dem Dieb also dann gar nichts mehr, er kommt weden auf das Konto, noch kann er eine Aktion auslösen.

Die Handynummer muss natürlich vorher in der Kontoverwaltung eingegeben werden, kann da auch gleich verifiziert werden.

Auch die Sparkasse, Postbank u.a. werden gerne für solche Zwecke benutzt: es empfiehlt sich NIE die Links zu klicken, NIE die Anhänge zu öffnen. Statt dessen
IMMER direkt einloggen und entsprechend kontrollieren.


Haftung für den Internetzugang in Wohngemeinschaften

November 26, 2014

Haftung für den Internetzugang in Wohngemeinschaften:

Hier: Beitrag im LawBlog

(https://www.lawblog.de/index.php/archives/2013/03/21/urteile-graben-massenabmahnern-das-wasser-ab/)

 

Interessant für Studenten u.a. Wohngemeinschaften…


Erneuter Datenklau….

April 5, 2014

Erneut  sind schon Daten von EMail- Providern geklaut worden.

Näheres:  Info von Heise

Bislang gibt es wenig Information, eigentlich gar keine.
Die Reaktion ist abzusehen „… ändern Sie Ihre Passwörter…. erstellen Sie sicher Passwörter … nutzen Sie unterschiedliche… usw usw“

Also:

Machen Sie auch das, am besten JETZT sofort, warten Sie nicht, bis Sie aufgefordert werden.
Kombinieren Sie Klein – und Großbuchstaben mit Zahlen und Sonderzeichen, benutzen Sie wenigstens 8 Zeichen.

Das hilft allerdings nur gegen das „Knacken“ – gar nicht gegen den Klau an sich, da haben Sie ja nun keinen Einfluss drauf.
Da bleibt nur: jedesmal, wenn ein derartiger Diebstahl publik, wird alle Passwörter zu ändern, zumindest die wichtigen Logins.
Benutzen Sie schon gar nicht die Email-Logins für das Login bei Online-Shops.

Warten wir mal ab, was das BSI demnächst bringt…..

 


Abgemahnt wegen eines „Illegalen Downloads“

Februar 20, 2013

In letzter Zeit häufen sich mal wieder Abmahnungen u.a. wegen „illegalem Filesharing“.
Vielen Abgemahnten ist dieser Vorgang völlig unbekannt, und sie haben gar keine Ahnung, wie so etwas von statten geht.
Das kann durch unterschiedliche Prozeduren durchgeführt worden sein, haftbar wird der Internetanschlussbesitzen gemacht.
In Deutschlang ist die Sache leider völlig unklar, Gerichte entscheiden bei Hotels & Internetcafes durchweg unterschiedlich ( HotSpotHaftung ).
Das hilft einem Privatanschlussbesitzen wenig.
Hilfe gibt es in diesen Fällen auch nur bedingt ( Abmahnhilfe ), man benutze Google um aktuelle
Informationen zu bekommen.

Es gibt diverse Abmahnanwälte, welche momentan wie wild  Abmahnschreiben verschicken.
U.a. Waldorf Frommer, FAREDS,  Rasch, Kornmeier & Kollegen, Sasse und Partner, Bindhardt/Fiedler/Zerbe/,  Reichelt/Klute/Assmann, Sebastian, Munderloh   etc etc 
(Statistik & Liste ).

Wichtig für den Abgemahnten:  NICHT VOREILIG REAGIEREN !!
Es gibt Selbsthilfegruppen die das weitere Vorgehen  beschreiben.
Manchmal (oft ??) muss man einen Anwalt einschalten um sein Recht zu bekommen.

Es scheint jedenfalls eine echte Goldgrube zu sein, an welcher viele sich bedienen.
Abhilfe ist momentan nicht in Sicht.

Einige Links:

http://abmahnsoforthilfe.de/
Interessengemeinschaft gegen AbmahnWahn:  http://www.iggdaw.de/
http://www.abmahnwahn-dreipage.de/startseite.htm
Verhaltensregeln : http://www.iggdaw.de/regeln-f-abgemahnte-1.html#Strafrecht

uvm.

Man beachte: das alles sind keine Rechtsauskünfte.

Nichtreagieren wird in allen Fälle als Fehler angesehen – also regieren Sie entsprechend richtig.

Wir sind nicht auskunftsfähig bzgl. ev. Abmahnungen, informieren Sie sich in den Medien und ziehen Sie ev. einen Rechtsanwalt zu Rate.


PIN / TAN Eingabe…

April 24, 2012

Heute (24.4.2012) hat der Bundesgerichtshof einer Bank Recht gegeben, welche einem User die Entschädigung für eine TAN- Nummern -Eingabe auf einer gefälschten Seite verweigerte.

„Der User sei selber Schuld“ – so der Tenor.

Ein User hatte auf einer gefälschten Internetseite mehrfach eine TAN-Nummer eingegeben und die Betrüger buchten daraufhin 5000 € von seinem Konto ab.
„Jeder User ist für den sicheren Umgang mit seiner PIN/TAN selber verantwortlich.“ – so die Bank, das Gericht gab dieser Einstellung Recht.

Also nochmal:

NIEMALS PIN oder/und TAN auf einer Seite eingeben, deren URL (Adresse)  nicht SELBER eingegeben wurde.

NIEMALS PIN / TAN eingeben, wenn die Seite NICHT mit https:/…  beginnt.

Schon gar nicht auf Emails antworten oder reagieren-> Banken benutzen den konventionellen Brief.
Derartige Emails gehören unverzüglich gelöscht.

Fälscher bauen Seiten auf, welche dem Original fast zu 100% gleichen. Rechtschreibfehler, besonders bezogen auf unsere Umlaute, deuten fast immer
auf eine Fälschung hin.

Im Zweifel: gar nichts machen und die Bank anrufen.
Statt Online- Seitenaufruf–> vielleicht doch lieber ein paar Euros in eine Banksoftware investieren.
Banksoftware ist deutlich sicherer – aber 100% Sicherheit gibt es nicht.


Fakes auf Facebook

Januar 13, 2012

Facebook ist eine Quelle von Kontakten, Informationen — und Trojanern u.a. Schadsoftware .
Die Betreiber von Fakepostings (mimikama.at) versuchen aufzuklären.

Link:  http://www.facebook.com/fakepostings?sk=info

Eigentlich ist es wie mit Emails: NIX  annehmen von unbekannten Quellen. Dazu gehören bei Facebook auch User die sich befreunden wollen: kennt man sie nicht -> ablehnen.
S.g. „Goodies“ oder Spiele sollten man sicherheitshalber konsequent ALLE ablehnen.
Diese haben meist Zugriff   auf das gesamte FB-Konto und verschicken Werbeeinträge uvm eigenständig.

Besonders kritisch wird es, wenn über Firmennetzwerke gearbeitet wird- hier ist mit noch mehr Umsicht vorzugehen.


DNS-Trojaner aus den Medien

Januar 12, 2012

In den Nachrichten (NDR-Info & NDR2) sowie im Fernsehen wurde von einem Trojaner gewarnt, welcher die „Namenauflösung“ des Internets (DNS) durch einen  anderen als den Providerrechner ersetzt.
Diese s.g. DNS- Rechner setzen die Internetnamen ( wie 360de.de, http://www.virtugraf.de …… oder jeden anderen) in die für das Internet übliche Nummernfolge um.
Jeder Provider versorgt seine Kunden mit einem solchen System.
Dier besagte Trojaner lenkt nun dieses System auf sein eigenes System um und späht so Passwörter etc. aus. 
Die USA will diese falschen DNS- Systeme abschalten was zur Folge hat, dass die befallen Rechner gar kein Internet mehr haben.

Die Bundesregierung & Telekom haben eine Überprüfungsseite eingerichtet mit deren  Hilfe  ein Rechner überprüft werden kann.
Testen Sie Ihr System und reagieren Sie ggf. , es wird ein einfaches Ergebnis „befallen“ oder „nicht befallen“ ausgegeben.
Der Trojaner befällt durchaus nicht nur Windoes-Systeme, es wurde auch vom MAC-PC´s berichtet.

Prüflink:   DNS-OK

Weiterführende Information finden Sie hier:    BotFrei