PayPal Kontobewegungen..

Es kommt immer wieder vor, jetzt gerade auch wieder, das Emails mit dem Absender von Paypal.com mit „Zahlung durchgeführt, „unregelmäßige Bewegung“ usw. usw.
versendet werden.
In der Regel sind diese NICHT VON PAYPAL versendet !

Im Header steht u.a. so etwas wie:
“ … : PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)….“
(In Outlook: Ansicht -> Option)
Das kommt bei einer echten Paypal-Email nicht vor, schon gar kein „PHPMailer“ !!!).

Klicken Sie NIE auf den Link in der Mail (besser sogar nie in einen Link in irgendeiner Mail), sonder loggen Sie sich mit dem Browser bei Paypal ein.
Geben Sie selber paypal.de in die Adresszeile des Browsers ein, überprüfen Sie so Ihr Paypal-Konto.

Am Besten stellen Sie Paypal auf einen zusätzlichen Sicherheitsschlüssel (SMS oder VIP) ein.
Dazu gehen Sie auf das Zahnrad (oben rechts), wählen dann „Sicherheit“ und dort „Sicherheitsschlüssel„.
Hier können Sie Ihre Handy-Nr oder auch Norton-VIP einstellen.Norton VIP-Access  ist eine App welche einen Sicherheitsschlüssel generiert.
Sie können damit jedoch bei einigen Anbietern nicht bezahlen (u.a. Bahn.de),  eine Handynummer ist also etwas flexibler.
Sie bekommen zu jeder Aktion, Einloggen,Transfers usw. IMMER einen zusätzlichen Schlüssen auf Ihr Handy (bzw. VIP). Dieser muß
für die Aktion zusätzlich eingegeben werden um diese zu durchzuführen.
Ein Diebstahl Ihrer Login- Daten nützt dem Dieb also dann gar nichts mehr, er kommt weden auf das Konto, noch kann er eine Aktion auslösen.

Die Handynummer muss natürlich vorher in der Kontoverwaltung eingegeben werden, kann da auch gleich verifiziert werden.

Auch die Sparkasse, Postbank u.a. werden gerne für solche Zwecke benutzt: es empfiehlt sich NIE die Links zu klicken, NIE die Anhänge zu öffnen. Statt dessen
IMMER direkt einloggen und entsprechend kontrollieren.

Artikel: Spearphishing: Jeder Fünfte geht in die Falle

Spearphishing: Jeder Fünfte geht in die Falle

http://www.heise.de/newsticker/meldung/Spearphishing-Jeder-Fuenfte-geht-in-die-Falle-2461982.html?wt_mc=rss.ho.beitrag.atom
Und wieder und wieder: unbrdingt den tatsächlichen Absender ansehen  (Outlook: Ansicht /Optionen..), NICHTS witd geschenkt,  auch keine Informstionen über Omas die Millionen ergattert haben.
Rechtsanwälte, Behörden u. a.  nehmen immer noch den Postweg.

GMX: Spam, Werbung etc..

Viele haben ein GMX- Emailkonto.
Nun wird pausenlos Werbung usw. dort zugestellt und auch diverse Spammer füllen das Konto.

Hier hat GMX eine phantastische Lösung:
Achtung: die Emails sollten komplett mit den Adressangaben & Betreff des Versenders vorliegen,
(Outlook: Email öffnen und „Ansicht““ –> „Optionen“ wählen, dann wird in der „Internetkopfzeile“ der tatsächliche Versender sichtbar), manchmal verschleiern die Absender ihre Identität und erkennt den echten Absender nicht sofort.

Black/Whitelist und die Filter.

Nach dem Einloggen über  „Einstellungen“ –> „Zu den Einstellungen“ kommt man auf die entsprechende Seite.

Sehr einfach zu handhaben:

Blacklist:
– hier die Emailadressen oder die kompletten Domänen eintragen. z. Bsp. „twitter.com“ -> dann kommt nichts mehr von twitter.com in das Postfach, bzw. „newsletter@server.de“ -> dann wird nur diese Emailadresse geblockt.
Der Newslatter von GMX lässt sich hier zwar eintragen, er wird trotzdem zugestellt….

Whitelist:
hier trägt man Adressen ein, welche man unbedingt zulassen möchte.
Leider ist seit dem letzten Update (2013 ??) der Eintrag von s.g. Wildcards nicht mehr möglich, ebenso werden
Domänen untereinander ausgetauscht, d.h. ein „server.de“ in der Whitelist kann keine „newsletter@server.de“ in der Blacklist
enthalten. Hier hilft nur Probieren und ansonsten die nachfolgende Filterung.

Aufwendiger, aber sehr effektiv:

Filter
Das mächtigste Werkzeug überhaupt.
„Neue Filterregel einrichten“ wählen, dann
„Mails mit bestimmten Absender oder Empfängern“ aktivieren
– hier die Absender komplett oder nur die markanten Namensbereiche eingeben.
Also: news für newsletter, newsinfos –  alle  in welchen „news“ vorkommt.
Hier kann auch die GMX- Maildomäne eingetragen werden–> weg ist die GMX- Werbung.

„Mails mit bestimmten Suchbegriffen“
hier kann nach Inhalten in dem Betreff gefiltert werden.
Will man also z. Bsp. „Wichtig“ im Betreff herausfiltern trägt man hier „Wichtig“ ein.
Genauso kann man hier „Versicherung“, „Kredit“, „Vergleich“ „mailing“ uvm. eintragen und man ist die lästigen
Spammer mit diesen Begriffen im Betreff los.
Wichtig: alle Schreibweisen eintrage, also z. Bsp. „Mailings“ und „mailings“ separat eintragen

Unten in der Verknüpfungslogik sollte „Mindestens einer … (ODER Verknüpfung)“ aktiviert werden.

Es ist manchmal nicht leicht, einen Spammer mit einem der o.g. Werkzeuge herauszufilter, aber es geht besser als man denkt – einfach mal versuchen.

Mit „Weiter“ kommt man auf die Seite, auf welcher man die Aktion festlegt, welche auf die herausgefilterten Emails angewendet werden soll.
Hier bietet sich „In einen anderen Ordner verschieben“  …“Spamverdacht“ an.
Dadurch kann man eine ev. Fehlfilterung noch korrigieren und die entsprechende Email manuell  zurück in das Postfach verschieben  – sofern die Speicherzeit nicht überschritten wurde. (Einstellung in der Ordnerverwaltung).
Nach „Weiter“ muss ein Name für den Filter vergeben werden, hier ist man frei und kann den Namen vergeben wie man gerade lustig ist. Denken Sie an verbotene Zeichen, nur A-Z/a-z/0-9 ist immer eine gute Regel für Namensvergabe schlechthin.
Sind mehrere Regeln vorhanden, so kann auch die Position im Gesamtregelwerk festgelegt werden.

Nach Eingabe von Namen und ev. Position muss nun noch „Filter speichern“ aktiviert werden und die Regel bzw. der Filter ist aktiviert.
Man kann, muss aber nicht, den Filter testen um zu sehen, ob er die gewünschte Wirkung auf den vorhandenen Posteingang hat.
Entsprechend sollte die Regel bei Nichtgefallen geändert werden.
Dazu geht man die Prozedur von vorne nochmal durch und ändert durch Löschen und Hinzufügen in den o.g. Bereichen.

So, hoffe damit ein wenig Klarheit in die wohl beste Funktion aller Emailprogramme gebracht zu haben.

 

Artikel: Telekom warnt vor gefälschten Rechnungen

Telekom warnt vor gefälschten Rechnungen

http://www.pcwelt.de/news/Telekom_warnt_vor_gefaelschten_Rechnungen-Online-Betrug-8779125.html

Man achte auf den Absender…

Erneuter Datenklau….

Erneut  sind schon Daten von EMail- Providern geklaut worden.

Näheres:  Info von Heise

Bislang gibt es wenig Information, eigentlich gar keine.
Die Reaktion ist abzusehen „… ändern Sie Ihre Passwörter…. erstellen Sie sicher Passwörter … nutzen Sie unterschiedliche… usw usw“

Also:

Machen Sie auch das, am besten JETZT sofort, warten Sie nicht, bis Sie aufgefordert werden.
Kombinieren Sie Klein – und Großbuchstaben mit Zahlen und Sonderzeichen, benutzen Sie wenigstens 8 Zeichen.

Das hilft allerdings nur gegen das „Knacken“ – gar nicht gegen den Klau an sich, da haben Sie ja nun keinen Einfluss drauf.
Da bleibt nur: jedesmal, wenn ein derartiger Diebstahl publik, wird alle Passwörter zu ändern, zumindest die wichtigen Logins.
Benutzen Sie schon gar nicht die Email-Logins für das Login bei Online-Shops.

Warten wir mal ab, was das BSI demnächst bringt…..

 

Artikel: BSI warnt vor schweren Sicherheitslücken in Microsoft Word und Outlook | TechFieber | Smart Tech News. Hot Gadgets.

BSI warnt vor schweren Sicherheitslücken in Microsoft Word und Outlook | TechFieber | Smart Tech News. Hot Gadgets.

http://www.techfieber.de/2014/03/25/bsi-warnt-vor-schweren-sicherheitsluecken-in-microsoft-word-und-outlook/

Fazit:
1. keine Anhänge unbekannter Herkunft öffnen
2. Dokumente besser im PDF-Format verschicken
3. Verzicht auf Spielereien:  kein Text,  kein html o. ä. versenden
4. natürlich:  Anti-Viren System up to date halten (das würde wohl hier
weniger helfen)
5. Augen auf,  Gehirn ein….

Fixit:
https://support.microsoft.com/kb/2953095

Edit:
Man sollte sich BEIDE Fixits-JETZT laden, da Word 2003 demnächst aus der „Pflegestufe“ herausfällt.
Beide aus dem Grunde, da das Abschalten der rtf- Funktion ja ev. andere Probleme hervorrufen kann, die dann
wenigstens rückggänig gemacht werden könnte.

 

Artikel: Sicherheit: Ab April werden deutsche E-Mails verschlüsselt

Sicherheit: Ab April werden deutsche E-Mails verschlüsselt

http://www.welt.de/wirtschaft/webwelt/article125537769/Ab-April-werden-deutsche-E-Mails-verschluesselt.html

Dann mal los.
Die Umstellung haben wir schon früher beschrieben….

Yahoo: Hacker durchsuchten Mails der Nutzer

http://tpt.to/a4f4fpv

SSL für T-Online

POP3 mit SSL–Verschlüsselung:

Auszug aus der T-Online Hilfe:

Outlook Einstellungen:

Ihr Name: Dieser erscheint als Absender einer E-Mail zusätzlich zur E-Mail-Adresse.

E-Mail-Adresse: Ihre E-Mail-Adresse @t-online.de
Kontotyp: POP3

Posteingangsserver: securepop.t-online.de
Postausgangsserver: securesmtp.t-online.de

Benutzername: Ihre E-Mail-Adresse @t-online.de
Kennwort: E-Mail Passwort

Kennwort speichern: Bitte aktivieren Sie das Auswahlkästchen
Anmeldung mithilfe der gesicherten Kennwortauthentifizierung (SPA) erforderlich. Dieses Feld bitte nicht aktivieren.

Markieren Sie im Reiter „Postausgangsserver“, welcher sich häufig hinter dem Button „Weitere Einstellungen“ verbirgt, die Einstellung „Der Postausgangsserver (SMTP) erfordert Authentifizierung“ und wählen Sie „Gleiche Einstellung wie für Posteingangsserver verwenden“. Klicken Sie anschließend auf den Reiter „Verbindung“.

Klicken Sie auf „Weitere Einstellungen / Erweitert“ und wählen Sie für den Posteingangs- und Postausgangsserver den verschlüsselten Verbindungstyp „SSL“  aus (Anmerkung: Wählen Sie in Outlook 2007 für den Postausgangsserver den verschlüsselten Verbindungstyp „TLS“) .

Tragen Sie folgende Ports ein:
Posteingang POP3: „995“
Postausgang: „587“ oder „25“

Damit ist die Einstellung für die Übertragung mit Hilfe des Protokolls POP abgeschlossen.