Tipps, Tricks & Kniffe

Schlagwort: phishing

Mehr Sicherheit für Kunden der DHL-Packstation
Die DHL-Packstationen sind eine praktische Erfindung. Endlich ist Schluss mit der Warterei auf eine erneute Zustellung oder die Abholung im nächsten Postamt. Auch die Gefahr, dass das Paket beim ungeliebten Nachbarn landet ist gebannt. Natürlich hat DHL die Packstationen nicht nur zu unserer Bequemlichkeit „erfunden“, sondern zur Kundenbindung. Leider haben auch hier kriminelle Elemente dafür gesorgt, dass über Phishing-Seiten oder durch einfachen Diebstahl der Packstation-Karte, Kundendaten ausgespäht und dessen Pakete gestohlen wurden. Seit Ende Oktober 2012 hat DHL aufgerüstet und den Zugriff auf die Packstationen sicherer gemacht.
Die mit der Packstation-Karte vergebene PIN-Nummer hat sich in der Vergangenheit nicht als sicher herausgestellt. Nun wurde das Verfahren geändert.
mTAN statt PIN
Ähnlich wie beim Online-Banking werden sogenannte „mTAN“-Nummern. Die bisherige PIN-Nummer entfällt somit. Trotz E-Mail-Benachrichtigung wird die „mTAN“ ausschließlich per SMS an den Kunden versendet.
Der Abholer erhält seine Sendung nur in Kombination von Packstation-Karte und mTAN. Beim Erhalt von mehreren Paketen an einem Tag gilt die mTAN für alle.
Bei Problemen die Freecall-Nummer wählen
Sollten Sie trotzdem mal Schwierigkeiten mit einer Packstation haben, hilft die Hotline 01805-345 2255 weiter. Da diese Rufnummer kostenpflichtig ist, hier die kostenlose Alternative: 0800 – 415 9159.
Online-Registrierung auf Paket.de
Auch die Registrierung auf der Webseite www.paket.de lohnt sich. Hier können Sie bequem Ihre Daten pflegen, und bei einem herkömmlichen Paketversand sogar einen Wunschnachbarn angeben, bei dem die Sendung in Ihrer Abwesenheit abgegeben wird.
Sollte ein Gauner Ihre Zugangsdaten bei Paket.de oder Packstation.de herausgefunden haben, ist Ihr Account noch relativ sicher. Wird die Mobilfunknummer geändert, sendet DHL eine SMS an die alte Handynummer und zusätzlich eine entsprechende E-Mail mit der Aufforderung, die Änderung zu bestätigen.
Comodo Dragon: Wie Chrome und Firefox, nur sicherer und anonymer
Die Sicherheit im Web ist ein ständiges Thema. Besondere Vorsicht sollte man immer dann walten lassen, wenn unterwegs frei zugängliche Hotspots verwendet werden. Die „normalen“ Browser wie Google Chrome oder der Microsoft Internet Explorer sind nicht gerade dafür bekannt, die gesammelten privaten Daten sicher zu übertragen. Browser wie Firefox oder Opera sind da schon etwas sicherer. Eine Stufe höher ist der relativ unbekannte Browser „Comodo Dragon“ einzuordnen. Der Hersteller verspricht noch mehr Sicherheit, da keine persönlichen Daten übermittelt werden.
Sicherheit geht vor
Der Browser „Comodo Dragon“ blockiert Cookies sowie Malware und schützt Sie ebenfalls vor ungültigen SSL-Zertifikaten, Phishing-Aktivitäten und vielem mehr.
Da der „Comodo Dragon“ auf dem Quellcode von Google Chrome basiert, muss der Anwender hier nicht auf seine Google Extensions verzichten. Sie sind alle kompatibel. Auch das Aussehen sowie die Bedienung hat der Browser im Wesentlichen mit Google Chrome gemeinsam. Hier muss man sich nicht groß umstellen.
Kostenloser Download und Installation
Der Browser wird auf der Webseite von www.comodo.com kostenlos zum Download angeboten. Klicken Sie hier, um direkt zur Download-Seite zu gelangen und anschließend auf den grünen Button „Free Download“.
Nach dem Herunterladen werden Sie durch den Installationsprozess geführt. Hier haben Sie die Möglichkeit, die Favoriten, Passwörter, Suchmaschinen und den Browser-Verlauf aus Ihrem Standard-Browser zu importieren. Mit der Schaltfläche „Next“ geht die Installation weiter.
Wichtig: Der SecureDNS Server
Im Dialogfenster der „Comodo SecureDNS Configuration“ belassen Sie die Einstellung bei der Option „I would like to use COMODO SecureDNS Servers (in Dragon only)“. Diese Option leitet alle Webtätigkeiten des Browsers über die firmeneigenen Server, die hier den Schutz beim Surfen gewährleisten. Wenn Sie dieses Feature ab, würden Sie auf eine der wichtigsten Sicherheitsfeatures des Browsers verzichten. Mit dem Button „Install“ werden alle Einstellungen gespeichert und der Browser endgültig installiert.
Das Feature „I would like to use COMODO SecureDNS Servers (with all applications)“ ist nur dann sinnvoll, wenn Sie bereits weitere Softwarelösungen von Comodo besitzen oder sie noch herunterladen werden.
Nach der erfolgreichen Installation startet der Browser. Mit einem Klick auf das Comodo-Dragon-Symbol oben links erreichen Sie die Einstellungen…
…und oben rechts befindet sich die Schaltfläche des „Comodo Web Inspector“.
Zusätzlicher Schutz: Der Web Inspector
Mit diesem Feature prüfen Sie die aktuelle Webseite und die dort eingebetteten Links zusätzlich auf Schadsoftware. Je nach Umfang dauert die Prüfung etliche Minuten bis das Ergebnis angezeigt wird.

Anmeldung mit dem Google-Konto
Wenn Sie die Anmelde-Funktion nutzen möchten um Ihre Einstellungen zu speichern…
…dann ist eine Kontoerstellung nicht nötig. Sie können sich mit Ihrem Google-Konto anmelden und „Comodo Dragon“ synchronisiert sich automatisch mit dem Goggle-Account.
Für Firefox-Fans
Auch für die Fans des Mozilla Firefox müssen nicht auf sicheres Surfen verzichten. Der „Comodo IceDragon“ ist vollständig kompatibel mit allen Firefox-Plugins.
Kreditkartenzahlungen im Internet sicherer machen
Die Zahlungsvorgänge sind im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.
Nicht sicher genug: Die CVC- /CVV-Nummer
Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.
Sicherheit durch ein zusätzliches, persönliches Kennwort
Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.
Informationen erhalten Sie beim Bankberater
Die großen Bankhäuser wie beispielsweise die Commerzbank, die Sparkassen und die Deutsche Bank, bieten dieses Sicherheitsverfahren an.
Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!
Die sicherste Methode
Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.
Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde
Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.
Passwort-Listen im Internet
Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.
Einfache Überprüfung der E-Mail-Adresse
Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“
Bis zu zehn Adressen auf einmal
Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.
Das Ergebnis
Nach ein paar Sekunden wird das Ergebnis angezeigt.
„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.
Automatische Überwachung ist auch möglich…
Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95 US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.
Google Chrome Datensammelwut: Das übermäßige Datensammeln des Chrome-Browsers eindämmen
Google Chrome ist zwar derzeit der schnellste Browser, aber sein Datenhunger ist immens. Das Surfverhalten jedes Nutzers wird gespeichert und für die verschiedensten Zwecke weiterverarbeitet. Man kann diese „Sammelleidenschaft“ nicht komplett unterbinden, aber man kann es ein wenig einschränken, damit kein genaues Nutzerprofil von Ihnen angelegt werden kann.
Weniger Daten sammeln und übermitteln
Google speichert nicht nur die Suchanfragen, auch URLs und DNS-Anfragen werden gesammelt. Einige dieser Datenübermittlungen können Sie selbst deaktivieren:
1. Starten Sie Google Chrome, klicken Sie oben rechts auf das Schraubenschlüssel-Symbol und Sie wählen aus dem Kontextmenü „Optionen“.
2. Wechseln Sie im Fenster „Optionen“ zum Register „Details“.
Im Bereich „Datenschutz“ lassen sich insgesamt fünf Einstellungen ein- und ausschalten, die für die Datenweitergabe an Google mit verantwortlich sind:
- „Navigationsfehler mithilfe eines Webdienstes beheben“ – schlägt ähnliche Webseiten vor, wenn die ursprünglich angewählte Seite nicht erreichbar ist.
- „Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden“ – aktiviert bei Google den Vorschlagsdienst bei der Eingabe von URLs und Suchbegriffen
- „Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern“ – sendet vorab alle, auf der nächsten Seite enthaltenen Webadressen an einen DNS-Server um diese Links schneller laden zu können.
- „Phishing- und Malware-Schutz aktivieren“ – ist eine nützliche Option zu Ihrem Schutz vor Schadprogrammen und Phishing-Angriffen. Besitzen Sie allerdings ein eigenes Schutzprogramm, können Sie diese Option auch deaktivieren.
- „Nutzungsstatistiken und Absturzberichte automatisch an Google senden“ – ist bereits standardmäßig deaktiviert und sollte es auch bleiben.
Haben Sie alle gewünschten Einstellungen deaktiviert, können Sie die Seite schließen. Die Änderungen werden dabei automatisch gespeichert.
Mozilla Firefox und Google Chrome: Auf sicheren und vertrauenswürdigen Webseiten surfen und einkaufen
Kein Mensch fällt gerne auf unsichere Webseiten herein. Es gibt zahlreiche Online-Dienste die anhand der Internetadresse ermitteln, ob die Seite vertrauenswürdig ist. Auch ein Vorab-Check bei einschlägigen Internet-Foren schafft hier ein bisschen Sicherheit. Gerade beim Online-Shopping möchte man sicher sein, dass die Waren, die man bestellt hat auch geliefert werden. Das kostenloses Add-On „Webutation“ für Firefox und Google Chrome zeigen Ihnen schon beim Aufrufen der Webseite, ob diese vertrauenswürdig ist. Jeder kann außerdem mit seinen eigenen Erfahrungen zu einer guten oder schlechten Bewertung beitragen.
Die Reputation und das Ansehen einer Webseite herausfinden
Rufen Sie in Ihrem Firefox-Browser oder dem Google-Chrome die Webseite „www.webutation.net/de/about“ auf. Zum Download des Add-Ons klicken Sie auf den Button „für Firefox“ oder „für Chrome“ und folgen den Download- und Installations-Anweisungen.
Nach einem Browser-Neustart ist das Add-On sofort aktiviert.
Die Vertrauenswürdigkeit einer Webseite wird in Prozent vor der Adresszeile des Browsers angezeigt. Die Prozentzahl wird durch Analysen von verschiedenen Diensten ermittelt. Einige dieser Dienste sind zum Beispiel „Google Safe Browsing“, „Web of Trust“ oder auch „Webseite Antivirus“.
Wenn Sie auf den Button mit der Prozentzahl klicken, öffnet sich die Webseite von „Webuptation“ mit weiteren Informationen und Rezensionen. Hier können Sie dann auch Ihre persönlichen Erfahrung eintragen.
„Webutation“ scannt alle Seiten in Echtzeit auf Spyware, Scams und Spams. Ebenso werden Datenbanken auf Malware und Phishing-Seiten abgeglichen. Gleichzeitig ermittelt „Web of Trust“ Kundenbewertungen, die auch in die Gesamtbewertung mit einfließen. Die Daten werden alle 30 Minuten aktualisiert und sind daher immer auf dem neuesten Stand.