Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • Vier Kriterien für echte Souveränität
    Suchen Sie sich ein Szenario aus: Sanktionen, neue Eigentümer eines Lieferanten, eine Executive Order in den USA, ein Vertragsstreit. Was bedeutet das für Ihre IT-Umgebung?
  • Störung im digitalen Bahnfunk GSM-R legt Zugverkehr lahm
    Eine Störung im digitalen Bahnfunksystem GSM-R hat den Zugverkehr der Deutschen Bahn bundesweit für rund zwei Stunden zum Stillstand gebracht. Fern-, Regional- und S-Bahn-Verkehr sowie private Anbieter waren betroffen. Der Betrieb lief erst in der Nacht schrittweise wieder an. Die Ursache bleibt unklar. Der Vorfall rückt die Abhängigkeit von zentralen Kommunikationssystemen in den Fokus.
  • Warum Unternehmen ihre Application Delivery neu denken müssen
    398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.
  • Versa Networks löst das Signalproblem im Verteilerraum
    Versa Networks hat einen externen 5G-Extender vorgestellt, der die Funkkomponente von der Netzwerkhardware entkoppelt. Das Gerät soll Zweigstellen eine zuverlässigere 5G-WAN-Anbindung ermöglichen und lässt sich laut Hersteller nativ in bestehende Versa-SD-WAN-Umgebungen einbinden.
  • Dateiversand mit File2send
    Große Dateien lassen sich per E-Mail oft nur eingeschränkt übertragen, da Mailserver enge Größenlimits durchsetzen und Anhänge das Nachrichtenformat vergrößern. Webbasierte Transferdienste umgehen diese Einschränkung. File2send aus Deutschland stellt eine minimalistische Plattform bereit, über die Dateien ohne Registrierung direkt per Downloadlink verteilt werden.
  • Satellitendaten erreichen per Laser eine transportable Bodenstation
    Erstmals hat das Vereinigte Königreich Daten per Laser aus dem Weltraum über eine verlegbare optische Bodenstation des Oxforder Unternehmens Archangel Lightworks heruntergeladen. Bei einem 90-sekündigen Satellitenüberflug kamen nach Angaben des Forschungslabor des britischen Verteidigungsministeriums viele Gigabit am Boden an.
  • QNAP QSW-M2130: 2,5GbE-Switches mit 10GbE-Uplinks und optional PoE++
    QNAP erweitert sein Switch-Portfolio um zwei L2-Managed-Modelle mit 24 Ports 2,5GbE und 10GbE-Uplinks. Die PoE++-Variante liefert bis zu 90 Watt pro Port, allerdings nur 375 Watt Gesamtbudget.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • Gruppen-MFP Farbe - Ricoh
    Frage: Ich suche einen Nachfolger für meinen Brother MFC L8690cdw mit ähnlichen Leistungsdaten und niedrigen Seitenkosten. Zur Auswahl stehen Brother MFC-L8900CDW, Canon i-Sensys MF754Cdw II und der bisher unbekannte Ricoh IM C320F, den ich ohne Leasing oder Wartungsvertrag nutzen möchte. Gibt es Erfahrungen mit diesem Modell oder Ricoh allgemein?... 2 Kommentare, 123 mal gelesen.
  • Outlook Freezes mit GPG Add-ins (gpg4o / GpgOL) in Citrix Umgebung
    Frage: In einer Citrix-Terminalserver-Umgebung treten mit Outlook und dem GPG-Verschlüsselungsadd-in gpg4o Probleme wie Startfehler, langsame Reaktionen und Deaktivierungsmeldungen auf. Gesucht werden Lösungsansätze oder Erfahrungen mit alternativen Verschlüsselungsmethoden wie S/MIME oder Microsoft Encryption.... 2 Kommentare, 150 mal gelesen.
  • Erfahrungen mit CloudTools in Schweizer KMU (M365 vs. Nextcloud)
    Allgemein: Erfahrungsaustausch zur Nutzung von Cloud-Tools wie Microsoft 365, Google Workspace oder Nextcloud in KMU: Welche Lösungen überwiegen, wo liegen Vor- und Nachteile, und welche Stolpersteine treten bei Migrationen auf?... 0 Kommentare, 283 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen
    F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.
  • Weniger als die Hälfte der Deutschen weiß, was Phishing ist
    Die Begriffe „Cyberangriff“ und „Zwei-Faktor-Authentifizierung“ sind vielen Deutschen geläufig. Doch bei konkreten Bedrohungen wie „Phishing“ und „Malware“ oder neuen Schutzmaßnahmen wie Passkeys stößt das Wissen schnell an seine Grenzen. Das zeigt eine aktuelle Bitkom-Studie.
  • Warum Krankenhäuser ihre IT-Architektur neu denken müssen
    Krankenhäuser haben in den vergangenen Jahren erheblich in ihre Digitalisierung investiert, trotzdem stocken die Bemühungen vielerorts. Der Grund liegt oft nicht in fehlender Software. Aber was brauchen Kliniken jetzt, um den nächsten Schritt zu gehen?
  • Legacy-Systeme in OT-Umgebungen schützen statt ersetzen
    Ungeplante Produktionsausfälle in der Fertigungsindustrie können inner­halb weniger Stunden Millionen kosten. Wer Legacy-Anlagen nach einem Cyberangriff austauschen muss, zahlt oft das Doppelte. OT-Security er­mög­li­cht dagegen gezielten Schutz bestehender Anlagen und verschafft Pro­duk­tions­verantwortlichen Zeit für eine Modernisierung nach eigenem Zeitplan.
  • Routerhersteller fordern Kontrolle importierter Geräte
    Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.
  • Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance
    Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.
  • Drei FortiSandbox-Schwachstellen werden aktiv ausgenutzt
    Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.
  • HTTP/2 Bomb crasht Webserver in Sekunden
    Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.