Jäher Schrecken verführt leicht zu unüberlegten Handlungen. Doch wenn man derzeit E-Mails von "Zyklop Inkasso Deutschland GmbH" erhält, sollte man erstmal innehalten und NICHT gleich zu klicken. Laut buerger-cert (ins Internet mit Sicherheit) werden gerade E-Mails versandt, "in denen sich Betrüger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben.
Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfängers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthält eine Word-Datei, die beim Öffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfänger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend löschen. Außerdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden."
Eine andere Art des "social engineering", d.h. so viel wie "soziale Manipulation", probieren betrügerische Spam-Mails, die mit vermeintlichen Sensationsmeldungen locken, so buerger-cert.de weiter. Zitiert wird eine Meldung von pc-welt.de, nach der die "Nachrichten (...) Betreffzeilen wie "Breaking news! Be the first to know!" ("Brandneue Nachrichten! Erfahren Sie es als Erster!") oder "Astonishing! Please take a look!" ("Erstaunlich! Bitte schauen Sie sich das an!") [tragen]. Der Mailtext besteht aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin Federline oder Barack Obama. Klickt der Empfänger auf den Link "Read Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens "video98.exe" herunter zu laden, um ein Video anschauen zu können. Kommt der Anwender der Aufforderung nach, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses lädt weitere Schädlinge aus dem Netz. Empfänger sollten die Mail sofort löschen und keinesfalls weiterleiten."
Was man außerdem aktuell (und immer wieder) machen sollte:Patchday von Microsoft beachten (wenn man denn MS-Produkte verwendet...).
Beim vergangenen Patch-Day am 10.09.2008 wurden vier Updates zur Beseitung kritischer Sicherheitslücken veröffentlicht (Updates MS08-052 bis MS08-055, u.a. in Windows Media Player und MS Office vorhandene Schwachstellen). (Genauere Informationen unter buerger-cert.de oder über Microsoft).
Quellen:
buerger-cert.de
pc-welt.de
microsoft updates