Tech Support Scam: Vorsicht vor Betrugsanrufen

September 11, 2019 4:13 pm Veröffentlicht von

Lassen Sie sich nicht durch Tech Support Scammer verunsichern

 

Immer wieder erhalten Unternehmen und Privatpersonen Anrufe von Personen, die sich als Support-Mitarbeiter von Softwarefirmen ausgeben. Hinter den Anrufen stecken allerdings Betrüger, die an Ihre Daten gelangen, Geld stehlen oder Ihren Rechner mit Malware infizieren wollen.

Wie Sie solche Anrufe erkennen und was sie tun können, erklären wir Ihnen in diesem Artikel.

 

Unerwünschte Anrufe, Emails und falsche Fehlermeldungen

Der Tech Support Betrug ist eine Art des Social Engineerings.
Die häufigsten Angriffswege sind dabei Anrufe und aufdringliche Popups mit gefakten Fehlermeldungen.

Meistens ist die Absicht der Betrüger, Sie zum Kaufen von vermeintlichen Supportmaßnahmen zu bewegen oder kostenpflichtige Abos (angeblichen Support- oder Wartungsservice) abzuschließen.
Auch das Stehlen von persönlichen Daten, Zahlungsinformationen oder das Infizieren Ihres Rechners mit Malware ist häufig Ziel der Scammer.

 

Cold Calls

Die Tech Support Scammer rufen Sie direkt und unerwartet an. Dabei behaupten Sie, für eine Software-Firma zu arbeiten und dass es ein Problem mit Ihrem Rechner gäbe. Aufgrund der weiten Verbreitung von Windows-Betriebssystemen und Microsoft-Produkten geben sich die Betrüger in der Regel als Support-Mitarbeiter von Microsoft aus oder für Mitarbeiter einer Firma, die im Auftrag von Microsoft handelt (es gibt aber auch Scams, die sich an Apple-Kunden richten).

Durch Call ID Spoofing, also das Vortäuschen einer anderen Telefonnummer, können die Betrüger durchaus die Telefonnummer einer tatsächlichen Supporthotline im Display anzeigen lassen oder zumindest ihre echte Telefonnummer verbergen.

 

Vermeintliche Fehlermeldungen im Browser

Auf manchen Webseiten verwenden die Betrüger gefälschte Fehlermeldungen, die sie durch Popups im Browser auftauchen lassen. Diese Fake-Fehlermeldungen enthalten eine Telefonnummer, die sie Anrufen sollen, um das Problem zu beheben. Eine Vielzahl dieser vermeintlichen Fehlermeldungen schalten Ihren Browser in den Vollbildmodus, lassen sich nicht schließen und behindern die normalen Funktionen.

Viele der infizierten Webseiten sind bekannt und sie werden vor dem Besuchen von Ihrem Browser gewarnt. Stoßen Sie auf eine solche unsichere Webseite, dann können sie diese unter diesem Link bei Microsoft melden. Sofern Sie Edge benutzen, können Sie die Webseite auch über die Feedback-Funktion des Browsers an Microsoft melden.

 

Emails und Chats als weitere Angriffswege

Gelegentlich versuchen die Scammer auch über auf Webseiten integrierten Chats oder über klassische Phishing-Mails Sie zum Anrufen oder Eingeben von Zugangs-, Zahlungs- oder Personendaten zu bewegen.
Klicken Sie auf keinen Fall irgendwelche Links aus solchen Emails oder Chats an und geben Sie keine persönlichen Informationen preis.

 

Typische Vorgehensweisen

Bei den meisten Angriffen benötigen die Tech Support Scammer Zugriff auf Ihren Rechner, um Sie von vermeintlichen Problemen zu überzeugen und Ihnen zu „helfen“.

Zu diesem Zweck werden sie Sie auffordern, ein durchaus legitimes Fernverwaltungsprogramm wie beispielsweise TeamViewer oder AnyDesk herunterzuladen. Kommen Sie der Aufforderung nach, zeigen Ihnen die Scammer oft ganz normale und harmlose Systemausgaben Ihres Rechners. Diese können auf einen unerfahrenen Nutzer allerdings bedrohlich und tatsächlich so wirken, als gäbe es schwerwiegende Fehler oder Sicherheitsrisiken.

 


 

Das Zeigen des Ereignisprotokolls ist ein beliebter Trick der Betrüger. Das Protokoll im Beispielbild zeigt harmlose Fehler oder Warnungen, die nichts mit der Sicherheit oder Funktionstüchtigkeit des Rechners zu tun haben.

Nutzer, die das nicht wissen, können so von einem Tech Support Scammer verunsichert werden.


 

Erlauben Sie einem Betrüger Zugriff auf Ihren Rechner, kann dieser quasi tun, was er will.
Er kann zum Beispiel:

  • persönliche Daten stehlen, löschen oder verändern.
  • Funktionen von Windows ändern oder blockieren.
  • Spyware, Adware oder andere Malware installieren.
  • Ihr System mit einem Passwort sperren (syskey).
    Die syskey-Funktion wird bei Windows 10 aufgrund von Sicherheitsbedenken nicht mehr unterstützt, ist aber bei älteren Windows-Versionen noch verfügbar.

 

So sollten Sie sich bei Betrugsversuchen verhalten

Berücksichtigen Sie folgende Punkte:

  • Microsoft ruft Sie niemals unerwünscht an oder schickt Ihnen ungefragt Emails.
    Wenn Sie Support von Microsoft benötigen, geht der erste Kontakt immer von Ihnen aus.
    Außerdem sprechen die Tech-Scammer meist Englisch mit Ihnen. Mal gut, mal weniger gut. Für deutschsprachige Kunden verfügt Microsoft allerdings auch über deutschsprachige Hotlines. Unerwartete Anrufe von Microsoft auf Englisch sollten sie also besonders misstrauisch machen.
  • Erhalten Sie einen unerwarteten Anruf von vermeintlichen Microsoft-Mitarbeitern, dann legen Sie einfach auf.
  • Geben Sie keine persönlichen Informationen preis.
  • Fehlermeldungen von Microsoft enthalten niemals Telefonnummern. Rufen Sie diese Nummern nicht an.
  • Microsoft fordert Sie niemals dazu auf, Personen- und Zahlungsinformationen durch Eingeben im Editor/Notepad anzugeben oder mit Bitcoins oder Gutscheinen zu bezahlen.
  • Auf keinen Fall sollten Sie solchen Anrufern den Fernzugriff auf Ihren Rechner erlauben.
  • Sollten Sie den Fernzugriff doch zugelassen und keine Kontrolle mehr haben, dann schalten Sie den Rechner durch Drücken und Halten des Power-Knopfes ab.

Melden Sie die Scams und die für Scams verwendeten Telefonnummern oder Webseiten bei Microsoft.

Eine Liste mit verwendeten Telefonnummern gibt es auf der Supportseite von Microsoft.

 

Was tun, wenn Sie den Betrug zu spät bemerken?

Trotz Aufmerksamkeit und Vorsicht kann es einmal vorkommen, dass ein Tech Support Betrüger erfolgreich ist.

  • Deinstallieren Sie alle Programme, die sie auf Anraten des Betrügers installiert haben.
  • Lassen Sie Ihr Antivirusprogramm Ihr System scannen und löschen Sie mögliche Schadprogramme.
  • Sollten Sie dem Betrüger Fernzugriff und Zugriffsrechte gewährt haben, dann ist ein Zurücksetzen Ihres Gerätes sinnvoll.
  • Am sichersten ist das vollständige Neuaufsetzen Ihres Rechners.
  • Ändern Sie Ihre Windows-Passwörter und alle Passwörter, die gestohlen worden sein könnten.
  • Benachrichtigen Sie auch Ihre Bank und Ihren Kreditkartenanbieter, um möglichen Missbrauch zu melden und mögliche Zahlungen an die Betrüger anzufechten.
  • Haben Sie Daten an die Scammer weitergegeben, die diese zum Identitätsdiebstahl oder ähnlichem Missbrauch verwenden könnten, informieren Sie bitte die Polizei.

 

Hilfe vom Kastl & Rieter IT-Service

Sollten Sie und Ihr Unternehmen von einem Tech Support Betrug betroffen sein, dann rufen Sie uns unverzüglich an ( 0221 / 6306 1516 0 ) und wir sind schnellstmöglich für Sie da.

Wir kümmern uns um die Beseitigung sämtlicher durch den Betrug entstandenen Probleme und Sicherheitsrisiken, sodass sie wie gewohnt und auf sichere Weise weiterarbeiten können.

Gerne beraten wir Sie auch zum Thema IT-Sicherheit und machen Ihre Unternehmens-IT fit und sicherer.
Mit Schulungen und Workshops bereiten wir Sie und Ihre Mitarbeiter auf die Gefahren durch Cyberangriffe und trainieren die richtigen Verhaltensweisen.

Wenn Sie Fragen oder Bedenken zum Thema Tech Support Scam oder IT-Sicherheit haben, dann melden sie sich gerne telefonisch bei uns oder mit einer Nachricht via Kontaktformular.

 

Ihr Kastl & Rieter IT-Service

 

 

 

Externe Quellen:

Microsoft
Jim Browning (YouTube-Kanal)
419eater.com