Vorsicht vor betrügerischer Abzocke!

Achtung Abzocke.
Achtung Abzocke.

Die Hessische Steuerverwaltung warnt vor Zahlungsaufforderungen via SMS im Namen Ihres Finanzamts!

Aktuell werden Nachrichten per SMS mit folgendem Wortlaut verschickt:
„Ihre offene Forderung mit der Nummer R110285 wurde trotz mehrerer Mahnungen nicht beglichen. Am (Datum) wird der Gerichtsvollzieher die vorsorgliche Pfändung Ihres Hausrates vornehmen. Sie können das Pfändungsverfahren vermeiden, indem Sie den offenen Betrag sofort über Ihren Zahlungslink bezahlen.“ Lesen Sie hier bei finanzamt.hessen.de weiter

Nutzer aufgepasst. Erhebliches Risiko bei Kaspersky-Virenschutzsoftware

Virenschutz Bundesamt warnt vor Kaspersky-Produkten
Virenschutz Bundesamt warnt vor Kaspersky-Produkten

Das Bundesamt für Sicherheit in der Informationstechnik sieht bei der Kaspersky-Virenschutzsoftware ein „erhebliches Risiko“ eines IT-Angriffs von russischer Seite. Der Hersteller weist das zurück. Quelle: Tagesschau.de

Auf der einen Seite: Was für eine Freude. Auf der anderen Seite: Trauer.

Ich habe geerbt.
Ich habe geerbt.

Das Jahr fängt für meine Familie und mich hervorragend an.
Soeben bekomme ich von einer spanischen Rechtsanwältin die Nachricht, dass ein Verwandter von mir verstorben ist und mir ein Vermögen von 18.500.000,00 Mio. Euro hinterlassen hat. Ich halte zwar den Abzug von 25% für die Kosten und Steuer der spanischen Rechtsanwältin für etwas überzogen. Egal. Es bleib noch genug für mich über.

Ich habe gleich dort angerufen, um mich zu erkundigen, wie ich an das Geld komme. Ganz einfach, ich muss eine Betrag (recht hoch) vorab der Rechtsanwältin überweisen, damit Sie in meinem Auftrag handeln kann. Aber das ist es mir wert. Sie versprach eine einfache und unproblematische Abwicklung und sagte mir zu, dass ich bis Ende Februar mit dem Geldeingang rechnen kann.
Aber lesen Sie das Schreiben doch einfach einmal durch und freuen Sie sich mit mir.

In Anbetracht der hohen Erbschaft und der momentanen langen Lieferzeiten für Autos, habe ich mir schon mal zwei ganz tolle Autos (Verbrenner > 250.000,00€ und Wohnmobil 350.000,00€) bestellt.

Das wird ein ganz tolles 2022.

Siehe auch
Hier das Schreiben mit der tollen Nachricht

Bundesrat billigt Gesetz gegen missbräuchliches Abmahnwesen. Gesellschaftliches Engagement honorieren

Abmahnung
Abmahnung

Gesetz gegen missbräuchliches Abmahnwesen (Top 7)

Missbräuchliche Massen-Abmahnungen sollen sich nicht mehr lohnen: Der Bundesrat billigte am 9. Oktober 2020 das Gesetz zur Stärkung des fairen Wettbewerbs, das der Bundestag am 10. September verabschiedet hatte.
Quelle: bundesrat.de

Bundesrat setzt sich für Ehrenamt ein (Top 29)

Gesellschaftliches Engagement honorieren
Der Bundesrat wiederholt seine schon mehrfach geäußerte Forderung an Bundesregierung und Bundestag, ehrenamtliches Engagement steuerlich besser zu honorieren: Die Übungsleiterpauschale soll auf 3000 Euro steigen, die Ehrenamtspauschale auf 840 Euro. Beide waren zuletzt im Veranlagungszeitraum für 2013 angepasst worden.
Quelle: bundesrat.de

Aus der heutigen Mail des BSI.

BSI. Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

2. Gefälschte E-Mails: Nix Netflix!
Heise Online warnt vor gefälschten E-Mails, die vorgeblich vom Streaming-Anbieter Netflix stammen. „In den E-Mails werden die Empfänger gebeten, ihre Zahlungsinformationen zu aktualisieren, da es angeblich Probleme mit den aktuellen Rechnungsinformationen gebe.“ Aber Vorsicht: Ein Klick auf den Button „Jetzt Konto aktualisieren“ führt auf eine gefälschte Seite, auf der Kreditkartendaten abgefischt werden. Hier sollten Sie auf keinen Fall Ihre Zahlungsdaten eingeben. Phishing-Mails sind zunehmend professioneller und dadurch nicht leicht erkennbar. Hinweise auf einen kriminellen Hintergrund liefern aber oft die Absenderadresse (in diesem Fall die wenig vertrauenserweckende „Rechnung@mail.de“), eine sehr allgemein gehaltene Anrede („Sehr geehrter Kunde“) und lange Zieladressen mit vielen kryptischen Zeichen.

Eine anschauliche Erklärung zu Phishing finden Sie auf dem BSI-YouTube-Kanal: https://youtu.be/XgF42Jb8jxo

Heise Online zu Phishing mit Netflix: https://www.heise.de/news/Phishing-Gefaelschte-Netflix-E-Mails-im-Umlauf-4905905.html


Besuchen Sie das BSI auf:
https://www.bsi-fuer-buerger.de

BSI, Bundesamt für Sicherheit in der Informationstechnik informiert.

BSI, Bundesamt für Sicherheit in der Informationstechnik informiert.

3. Noch mehr Corona-Malware im Umlauf
In einer zweiteiligen Reihe informiert Heise Online ausführlich über Angriffsszenarien, die den Corona-Ausbruch nutzen, um Rechner zu kapern und Nutzerdaten abzugreifen. Im ersten Teil der Reihe geht es um verseuchte Apps und um interaktive Karten, wie sie zum Beispiel die Johns-Hopkins-Universität (JHU) zur Ausbreitung der COVID-19-Infektionen im Web anbietet. Um sich vor solcher Malware zu schützen, sollten NutzerInnen Webseiten wie die der JHU oder des Robert-Koch-Instituts immer direkt aufrufen, niemals über Links. Der zweite Teil der Heise Online-Reihe beschreibt, wie Cyber-Kriminelle bereits bekannte Angriffsszenarien beleben und versuchen, die Angst vor dem Virus auszunutzen. So versuchen sie etwa, mit panikmachenden Ransomware-Erpresserbotschaften die Bereitschaft zur Lösegeldzahlung zu erhöhen./p>

Machen Sie Ihren Browser sicher und sorgen Sie für einen besseren Schutz vor Malware sowie Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/browsercheck.html

Heise Online zu Infektionsgefahr im Netz
Teil 1: https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-1-Verseuchte-Apps-und-Karten-4689902.html
Teil 2: https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-2-Upcycling-alter-Huete-4689533.html

Quelle: Newsletter BSI.
Abonnieren Sie den Newsletter vom BSI
 
Sie brauchen Hilfe für die Umsetzung der aufgeführten Tipps? Hier wird Ihnen geholfen.

Sicherheitsinitiative. Die Akte Enkeltrick.

Passend zu der Pressemeldung der FDP »Sicherheitsinitiative. Was hat sich in Rödermark konkret getan?« gab es am 1.12.2019 in der BamS „Die Akte Enkeltrick“

» Alle 24 Minuten ein Betrugsfall » 15 Millionen Euro Schaden im Jahr.
In Hessen stieg die Anzahl der Enkeltrick-Fälle von 299 in 2017 auf 506 in 2018.

Die Herausforderungen der Inneren Sicherheit lassen sich auf Dauer nur durch gemeinsames Handeln der Sicherheitsbehörden und aller politischen Verantwortungsträger bewältigen. Nur wenn alle Beteiligten – das Land und die Kommunen – eng und vertrauensvoll zusammenarbeiten und ihre Kompetenzen bündeln, werden wir dieser Verantwortung gerecht. Aus diesem Grund geht Hessen als bundesweiter Vorreiter im Bereich kommunaler Sicherheitsberatung neue Wege und hat die Initiative „KOMmunalProgrAmm-SicherheitsSiegel (KOMPASS)“ ins Leben gerufen [..] Quelle

In „Kommunalen Sicherheitskonferenzen“soll – unter Nutzung vorhandener Strukturen (z. B. Präventionsrat) und unter Einbeziehung der Bürger und kommunaler sowie staatlicher Akteure eine ganzheitliche Kommunikation rund um das Thema Sicherheit erfolgen. Missstände, Probleme, aber auch Sorgen und Ängste der Bürger sollen offen angesprochen und Bestehendes auf Prüfstand gestellt werden. Nur so kann eine detaillierte Maßnahmenliste erstellt werden, wie die Sicherheit vor Ort weiter verbessert werden kann. Hierbei berät und unterstützt der polizeiliche „KOMPASS- Berater“ aktiv. Quelle

Sicherheit und Prävention in Rödermark.
Was wird unternommen?

Vom Land Hessen wurde das Programm KOMPASS ins Leben gerufen.
 
Von der Stadt.
» KOMPASS. Beteiligung am Programm KOMPASS.
» Gefahrenabwehrzentrum. Bei der letzten Bürgermeisterwahl ein herausragendes Thema. Bisher nichts mehr davon gehört. Ist allerdings kein Wunder. Ein solch großes Projekt braucht seine Zeit.
» Präventionsrat. Fragen, die ich zurzeit nicht beantworten kann (siehe weiter unten.). Wird es weiter einen Präventionsrat in Rödermark geben? Wenn ja, wird die in dem Leitfaden von KOMPASS gefordert Einbeziehung der Bürger und kommunaler sowie staatlicher Akteure beachtet? Hier, was mit »kommunaler Akteure« gemeint sein könnte
 
Von der Politik. Zwei Initiativen zur kommenden Stavo zum Thema Sicherheit findet man bei der FDP.

Wenn ich in der Ausschusssitzung (FSIK 26.11.2019) alles richtig verstanden habe, wird es Sitzungen vom „Präventionsrat der Stadt Rödermak“ in der jetzigen, bereits abgespeckten Form (wenn die Sitzungen überhaupt noch stattfinden) 🙁 nicht mehr geben. Über die Sitzungen und dem Informationsfluss zu den Stadtverordneten gab es in 2018 bereits heftige Auseinandersetzungen zwischen CDU und FDP.

Bevor jetzt wieder irgendeiner bemerken will: „Wieso werden nur Anträge/Anfragen der FDP erwähnt?“
Ganz einfach. Der Artikel in der BamS passt wie die Faust aufs Auge zu den zwei oben aufgeführten Initiativen der FDP zur kommenden Stavo.

Zur Orientierung. Die Anfragen/Anträge der Fraktionen zur Stavo am 10.12.2019
01 Antrag Fraktion AL/Die Grünen
03 Anträge Fraktion SPD
13 Anträge Fraktion FDP
03 Anträge Fraktion FWR
Ob die o.g. Anträge alle zur Diskussion aufgerufen werden, wird sich zeigen. Hier die Aktenmappe zur Stavo

Siehe
» Leitfaden KOMmunalProgrAmmSicherheitsSiegel
 
» 08.08.2018 Wer Sicherheit will, macht bei KOMPASS mit.
» 14.08.2018 Betritt zum Landesprogramm KOMPASS
» 16.08.2018 FDP zu Kompass und Präventionsrat.
» 21.08.2018 Pressemeldung CDU. KOM.P.A.S.S. Präventionsrat
» 15.03.2019 Landesprogramm KOMPASS startet in Rödermark
» 25.03.2019 Rödermark ist neue KOMPASS-Kommune
» 10.01.2017 FDP Rödermark fordert ein Sicherheitskonzept für Rödermark

Aus gegebenem Anlass. Nochmal Phishing.

Ein Kommentar zu dem Artikel
Etwas von Phishing der ganz fiesen Art. Phishing mit target=“_blank“

Vielen Dank für Ihren Beitrag.
Für mich kommt diese ausfühliche Beschreibung einige Monate zu spät. Genau auf die von Ihnen geschiderte Art und Weise wurden mir mein Log-In meiner Bankdaten entwendet.
Auf den schweren Weg mit den Ermittlungsbehörden und meinen finazieller Verlust will ich nicht weiter eingehen.
Ihren Artikel habe ich in meinem Bekanntenkreis weitergegeben und hoffe dadurch es den Betrügern etwas schwerer zu machen.
Vielen Dank
Ano.

Hier der Artikel und der Kommentar.

Hier geht es direkt zu dem Beispielprogramm » Phishing der ganz fiesen Art. «

Etwas von Phishing der ganz fiesen Art. Phishing mit target=“_blank“

Virus
Virus

Beispielprogramm für Phishing der ganz fiesen Art.

Etwas von Phishing der ganz fiesen Art.

Die hier aufgeführten Links führen Sie nicht zu den beschriebenen Beispielen. Am Artikelende ist der Link aufgeführt, der Sie zu meinem Beispielprogramm führt.

Zunächst etwas Technisches. Wenn Sie auf einen Link klicken, der Sie auf eine neue Seite bringt, hier im Blog z.B. häufig auf eine weitere Seite vom Blog für Rödermark, können Sie das Ziel in Ihrem Browser sehen. Was Sie nicht sehen können, sind Parameter, die dem Aufruf mitgegeben werden können. Hier wollen wir die Parameter target=“_blank“ und rel=“noopener“ betrachten
DIESE BEIDEN PARAMETER SIEHT DER ANWENDER NICHT

Zeigen Sie mit dem Cursor auf den gewünschten Link (hier im Blog in blauer Schrift) und der Link wird Ihnen bei Firefox unten Links angezeig.

Sprungziel erkennen.
Sprungziel erkennen.

Obere Zeile bei Firefox
Obere Zeile bei Firefox

Beispiel 1: Gleicher TAB
Den Artikel können Sie im Blog für Rödermark lesen. Der Aufruf ist https://www.rm-news.de/?p=108369. Es wird kein neuer TAB in Ihrem Browser eröffnet. Die Ursprungsseite ist nicht mehr sichtbar. Mit dem Symbol – Pfeil nach links – in Ihrem Browser kommen Sie zur Ursprungsseite zurück. Alles ist gut.

Beispiel 2: NEUER TAB
Den Artikel können Sie im Blog für Rödermark lesen. Der Aufruf ist jetzt https://www.rm-news.de/?p=108369″ rel=“noopener“ target=“_blank“. Es wird ein neuer TAB in Ihrem Browser eröffnet. Die Ursprungsseite ist weiterhin in einem TAB zu erreichen. D.h. beide Seiten sind über nebeneinaderliegenden TABs zur erreichen und können wechselseitig eingesehen werden. Durch den Zusatz rel=“noopener“ ist alles gut. Es passiert nichts Unvorhergesehenes.

Beispiel 3: NEUER TAB. Aufrufseite geändert.
Jetzt wird es haarig. Das Beispiel kann ich hier nicht abbilden, da WordPress standardmäßig aus Sicherheitsgründen einen solchen Aufruf nur mit zusätzlichen Modulen zulassen würde. Im Prinzip ist das Beispiel 3 identisch mit Beispiel 2. Es fehlt nur der Parameter rel=“noopener“.
Es wird ein neuer TAB in Ihrem Browser eröffnet. Die Ursprungsseite ist weiterhin in einem TAB zu erreichen. D.h. Beide Seiten können eingesehen werden. Durch den fehlenden Zusatz rel=“noopener“ sind Sie gegen Phishing nicht mehr abgesichert. Ich werde einen neuen TAB öffnen und die Ursprungsseite in eine Seite abändern, die Passwörter abfischen könnte.
In meinem Beispiel wird ein Bild (ohne jegliche Eingabemöglichkeit) der Loginseite von Facebookseite aufgerufen. Bei einem Phishingversuch würde das etwas anders ablaufen. Eingaben wären möglich. Sollten Sie also unvermutet auf eine LOGIN-Seite gelangen, geben Sie niemals Daten ein. Derjenige, der böse Absichten hat, würde Ihnen eine selbsterstellte Kopie irgendeiner Login-Seite MIT Eingabemöglichkeiten präsentieren. Und wenn Sie dann nicht aufgepasst haben, sind Ihre Zugangsdaten in die falschen Hände geraten.

Beispielprogramm für Phishing der ganz fiesen Art.