Wie eine Bewerbung zur Falle wird…

Sie öffnen ihr Mailpostfach und finden eine offenbar harmlose Datei Unterlagen.zip. Klingt völlig harmlos und der Betreff der Mail sagt Ihnen sofort, hier will sich einer bei mir bewerben. Bevor Sie aber jetzt auf weiterlesen klicken und wohl ziemlich verblüfft sein werden, halten Sie mal einen Moment inne und überlegen Sie sich, wie Sie in so einer Situation reagieren. Und was würden Sie jetzt machen? Ganz bestimmt nicht, was ich machen würde – wetten.

Okay auf den ersten Blick handelt es sich um eine völlig harmlose Geschichte. Ein Mensch will sich bei Ihnen bewerben. Nennen wir Ihn Manfred Obermeier und seine E-Mail-Adresse lautet so wie manfredo123@web.de. Im Betreff steht Bewerbung um einen Ausbildungsplatz und das Anschreiben ist auch nicht verdächtig. Sie sehen einen Anhang der mit Unterlagen.zip bezeichnet ist und werden sich in diesem Moment wohl als Unternehmer denken, schaue ich mir doch das Anschreiben an und weil Sie besonders höflich sein wollen, formulieren Sie schon im Hinterkopf die Antwort für diese Blindbewerbung. Sie öffnen den Anhang und klicken auf die Datei Lebenslauf+Anhang.pdf. Genau in diesem Moment haben Sie schon den kapitalen Fehler gemacht.

Erste Frage von mir, wie ist Ihr Explorer konfiguriert. Was hat eine Online-Bewerbung mit der Konfiguration des Windows Datei Explorer zu tun? Eine ganze Menge! Wissen Sie ob diese Online-Bewerbung nicht fingiert ist, um Ihren Rechner zu kapern und mit Schadsoftware zu infizieren? Erschreckt? Sollten Sie auch sein.

2015-08-03 22_36_40-Windows Defender

In Wirklichkeit versteckt sich hinter diesem harmlos klingenden Anhang ein ziemlich ungebetener Gast. Das ist sprichwörtlich der Wolf im Schafspelz und der führt definitiv nichts Gutes im Schilde. Warum viele von Ihnen diesen nur schwer erkennen? Ganz einfach, weil standardmäßig die Dateiendungen im Windows Datei Explorer nicht mit eingeblendet sind und somit der kleine Zusatz .exe nicht angezeigt wird. Sie glauben eine PDF-Datei zu öffnen und vielleicht öffnet sich auch ein PDF. In Wirklichkeit wird gerade jetzt ein netter Trojaner installiert, der dann umgehend seine Kumpels im Internet informiert, auch ihren Rechner zu besuchen.

2015-08-03 22_44_12-Blog

Hier die Einstellungen für Windows 8/8.1/10 Explorer öffnen und in den Reiter Ansicht wechseln. Anschießend einfach den Haken vor Dateinamenserweiterungen setzen. Relativ billig der Trick, oder? Jetzt wird sich eine oder andere Schlauberger fragen, wofür habe ich eigentlich einen Virenscanner und eine Firewall? Klare Antwort von mir, wer ungebetenen Gästen mit Doppelklick Zutritt zum System gewährt, muss sich nicht wundern, wenn diese anschließend die Bude leer räumen. Also der Virenscanner ist das erste Programm, was dieser Trojaner gleich mal außer Gefecht setzt. Anschießend kommt die Firewall und danach der Taskmanager. Shit happens…

Wer komplett auf Nummer sicher gehen will, entzieht sich restriktiv die administrativen Rechte. Das ist billiger und effektiver als des Sicherheitssoftware, die Sie auf dem Markt zu kaufen kriegen.

2015-08-03 23_00_52-Benutzerkonten
Nettes Bild von mir, oder? Achten Sie nicht auf mein Foto sondern was daneben steht, für Sie rot umrandet: „Administrator“. Sollte bei Ihnen in den Systemsteuerungen unter ihrem Namen auch Administrator stehen und Sie haben nur ansatzweise das Gefühl, Sie könnten über Computer weniger wissen als ich, dann klicken Sie sofort auf „Eigenen Kontotyp ändern“ oder verständigen Sie Ihren Administrator, er möge den Schwachsinn, den er an Ihrem PC verbockt hat, unentgeldlich sofort wieder gerade biegen.

Sollten Sie mich jetzt für einen Spinner oder Neurotiker halten. Der mit diesem Trojaner befallene PC befindet sich gerade auf dem Weg zu mir nach Hause und ich werde den morgigen Tag damit verbringen die Kiste einmal neu aufzusetzen. Rund 8 Stunden Handarbeit mal meinem Stundensatz. Was ist wohl billiger? – Ich weiß das Jahresabo von absolut sicher Virenscanner und Firewall…

Ein Gedanke zu „Wie eine Bewerbung zur Falle wird…“

  1. Ich werde Ihren Rat beherzigen. Es gibt genügend andere Administratoren, da braucht man mich nicht auch noch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.