Gefälschte Rechnungs-E-Mails mit Ihrem eigenen Namen oder Ihrer Domain In den letzten Monaten nehmen betrügerische E-Mails deutlich zu, die besonders Unternehmen, Buchhaltungen und Selbstständige ins Visier nehmen. Diese Nachrichten wirken auf den ersten Blick professionell und glaubwürdig – sind aber reine Betrugsversuche. Ein besonders perfider Trick dabei:Die E-Mails verwenden Ihren eigenen Namen, Ihre Firma oder sogar Ihre eigene Domain, um Vertrauen zu erzeugen. Wie sieht diese Art von Betrug aus? Typische Merkmale solcher E-Mails sind: Angebliche offene oder überfällige Rechnungen Hinweise auf dringende Zahlung, Mahngebühren oder Serviceunterbrechungen Der Eindruck, die Zahlung sei bereits intern freigegeben worden Eine angebliche „Weiterleitung“ früherer […]
Weiter...Kategorie-Archiv: DE » Sicherheit
Unterstützte Betriebssysteme, E-Mail-Programme & CMS
Warum die Wahl des richtigen Systems wichtig ist Die digitale Arbeitswelt entwickelt sich rasant weiter. Hersteller wie Apple, Microsoft und Google veröffentlichen regelmäßig Sicherheitsupdates, beheben Fehler und verbessern die Stabilität ihrer Anwendungen. Wenn Software oder Betriebssysteme veraltet sind, führt dies nicht nur zu Funktionsstörungen – es stellt auch ein ernsthaftes Sicherheitsrisiko dar. Damit wir Ihnen einen zuverlässigen und sicheren Support bieten können, orientieren wir uns an den offiziellen Herstellervorgaben. Gleichzeitig verstehen wir, dass nicht jedes Unternehmen sofort auf neue Systeme umsteigen kann – deshalb bieten wir für ältere Versionen weiterhin Unterstützung an, jedoch in eingeschränkter Form und ohne Funktionsgarantie. ℹ️ […]
Weiter...SSL relay.mailfilter.be
Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 25 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden. Pforten: POP3s: 995 (Posteingangsserver SSL verschlüsselt) SSMTP: 465 (Postausgangsserver SSL verschlüsselt) IMAPS: 993 (Posteingangsserver SSL verschlüsselt) ——————————————– Today we renewed the SSL certificate for relay.mailfilter.be for the next 25 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi […]
Weiter...Social Engineering / Social Hacking
In letzter Zeit häufen sich weltweit Fälle, bei denen Social Engineering bzw. Social Hacking angewandt werden, mit denen Hacker an Zugangsdaten kommen möchten. Die Hacker geben sich am Telefon als Mitarbeiter eines Unternehmens bzw. Informatikdienstleister aus, und hoffen hierdurch Zugangsdaten zu erhalten. Wir möchten unsere Kunden darauf hinweisen, dass wir darum aus Sicherheitsgründen keine Zugangsdaten zu Benutzerkonten (Email/Web/FTP) per Telefon bekannt geben können, da wir die Identität des Anrufers nicht verifizieren können. Wir können Ihnen aber jederzeit die Zugangsdaten per Email zusenden an die bestehenden Email-Adressen (z.B info@ihredomain.be), bzw. per Fax an die Nummer, die bei Vertragsabschluss vermerkt worden ist.
Weiter...shellshock Update
Wir haben die Web Application Firewall aktualisiert um die Websites unserer Kunden gegen das neue shellshock Sicherheitsloch zu schützen. Fix for CVE-2014-6271 and CVE-2014-7169 on our web application firewall: OS command injection pattern updated to catch attempts to exploit bash vulnerability with remote code execution
Weiter...Email mit Betreff [vorfall:123456789]
Wenn Sie heute eine Email mit dem Betreff „[vorfall:123456789]“ (Nummernreihenfolge kann ändern) erhalten haben, dann öffnen Sie nicht den Anhang. Es handelt sich hier um eine neue Malware. Eine Stunde nachdem die Malware bekannt wurde, haben wir die Spam- und Virenfirewall angepasst, um Anhänge mit der Endung .cab zu blockieren. Ausserdem wurden einige der Nachrichten an verschiedene Antivirus-Hersteller weitergeleitet, damit diese Anhänge in Zukunft automatisch erkannt werden. Hier ein Beispiel der Email:
Weiter...
Heartbleed – OpenSSL BUG
Die Systeme von Euregio.Net sind nicht durch den Heartbleed Fehler betroffen. Die Verschlüsselung der Emails und der WebSites arbeitet einwandfrei. Die (Kunden-)Seiten auf den Euregio.Net Servern, sowie unsere WebMail und Email-Systeme waren nicht betroffen von dem Heartbleed Fehler, da unsere Server zum Grossteil mit MacOS X Server betrieben werden. Apple verwendet die OpenSSL Versionen 0.9.x und nicht die 1.0.x Versionen, in denen der Fehler auftritt. Unsere FreeBSD und Linux Server wurden auch kontrolliert und für sicher befunden. Mit einer kleinen Chrome Extension kann man sehen, ob eine WebSite vom Heartbleed Bug betroffen ist. Einfach die Extension installieren und dann exklusiv Chrome […]
Weiter....htaccess gegen Hacker
Man kann seine WebSite ganz einfach gegen viele bekannte Spammer und Hacker schützen, in dem man eine .htaccess-Datei installiert. In dieser Liste werden User-Agents und IP-Adresse gelistet, die keinen Zugriff auf die Seite haben dürfen. Euregio.Net wehrt viele Angriffe auf eine WebSite schon ab, bevor die Seite überhaupt erreicht wird. Hierfür setzen wir auf professionelle Web Applications Firewalls von Barracuda. Diese Systeme scannen alle Anfragen auf verdächtige Anzeichen und lassen nur gutartige Anfragen zu. Die .htaccess-Datei von Hackrepair.com bietet noch mehr Blockaden und kann von Hand erweitert werden. Diese Datei sollte man im Root-Verzeichnis seiner WebSite speichern. Wir können dann […]
Weiter...Update Tools für Windows
Jeder PC-Benutzer weiss, dass es umständlich ist, alle Programme und System-Komponenten auf dem letzten Stand zu halten. Aber mit diesen 2 kleinen Tools ist es einfach, seinen PC zu überprüfen und die letzten Updates und Sicherheits-Patches zu finden. Secunia Personal Software Inspector FileHippo.com Update Checker Somit können Sie auch Programme mit ein paar Klicks aktualisieren, die nicht über Windows Update verwaltet werden. Ihr PC wird es Ihnen danken, wenn Sie immer die letzten Version der Programme verwenden und somit Sicherheitslöcher schnell schliessen, bevor Probleme entstehen.
Weiter...Wichtiges Java Update
Ein neues Sicherheitsloch ist in Java entdeckt worden. Da Java auf 85% aller PCs installiert ist, kann dieses Sicherheitsloch in Kürze zu grossen Problemen führen. Einige Exploits existieren schon. Darum sollten Sie die neueste Version von Java auf Ihrem PC installieren. Wenn Sie Java nicht benötigen, dann deinstallieren Sie dieses Programm oder schalten Sie Java in den Einstellungen Ihres Browsers ab. Falls Sie Java nur für einige wenige Websites verwenden, dann benutzen Sie einen 2. Browser in dem Java aktiviert ist: z.B. der Standard-Browser ist Firefox (Java deaktiviert), aber für Online-Banking benutzen Sie dann Google Chrome (Java aktiviert).
Weiter...
