Schlagwort: Betrug

641) Hausmitteilung zu Identitätsmissbrauch

Es ist mal wieder Zeit für eine Hausmitteilung.

Dabei geht es weniger um meinen Blog, sondern um das, was ich angeblich auf anderen Blogs kommentiere.

Vor vier Wochen wurde ich von einem Blog-Nachbar informiert, dass wohl jemand mit meinem User-Name und Blog-Namen, „politisch sehr fragwürdige Kommentare“ auf seinem Blog hinterlassen hat.

Leider gibt es Menschen auf diesem Planeten, die liebevoll betriebene Blog-Projekte besudeln.

Ich habe eine Vermutung … aber mehr Aufmerksamkeit als diese vier Worte bekommt „er“ hier nicht.

Nun höre ich aber auch von anderen Blog-Betreibern, dass auch sie angeblich andere Blogs mit brauner Gülle glasiert haben sollen. Demzufolge könnte es auch wieder geschehen, dass mein Name auf euren Blogs auftaucht und dabei geistigen Durchfall hinterlässt.

Wenn das so sein sollte, tut mir das vorab schon mal sehr leid, und ich will folgendes klarstellen:

  1. Wenn ich etwas kommentiere, dann meistens unpolitisch, und wenn nicht, dann jedoch fair und anständig.
  2. Nach knapp 1.100 Beiträgen hier in meiner Privat-Bloggerei, hab ich oft genug klargemacht, dass ich definitiv nicht in der rechten Ecke zu Hause bin.
  3. Über 30 Länder habe ich bereist, oft wiederholt, verschiedenen Kulturen „Hallo“ gesagt und ich unterstütze NGO‘s, die im Ausland gute Dinge tun, bei zwei Projekten war ich schon vor Ort.
  4. Ich arbeite von früh bis spät mit Menschen aus allen Ländern und genieße genau das, mit all den Schwierigkeiten, Missverständnissen aber auch all den Gemeinsamkeiten auf die ich dabei treffe.
  5. Und selbst wenn ich kein großer Freund from Gendern bin, weiß ich, dass all die Menschen da sind und von mir mitgedacht werden. Mir ist auch herzlich wurscht, wer mit wem die gleichen Vorlieben teilt oder welche Toilette davor, danach oder währenddessen präferiert wird.
  6. Ich wohne nicht hinterm Berg, nicht auf einem eingemauerten Grundstück, sondern mitten in Berlin, mit Diversität und kultureller Vielfalt die tagtäglich zu sehen ist. Das kann auch mal anstrengend sein, natürlich.
  7. Ich futtere mich durch die Speisekarten der Welt, nur Schweinebraten, Sauerbraten und Haxe kriege ich nicht mehr runter.

Also wenn jemand Kommentare mit meinem Namen bekommt, die rassistisch, nationalsozialistisch oder wasauchimmer-istisch klingen, dann sind die nicht von mir. Bitte gebt die nicht frei. Für einen Tipp wäre ich dankbar, für einen Screenshot auch.

Danke

T.Head

Betreiber von T.ipping-Point

236) Scam

Am Samstag kurz vor 09:00 Uhr klingelte das Festnetztelefon. Eine Dame von Microsoft Manchester stellte sich in asiatischem Englisch vor. Oh, wenn die mich am Samstag kurz nach dem Frühstück anrufen, dann muss es wohl wichtig sein.

Ich fasse unser halbstündiges Gespräch mal zusammen:

In ihren Server-Logs fällt mein Computer immer wieder auf. Und zwar immer dann wenn ich online gehe, E-Mails lese, Filme schaue oder Online-Games spiele. Mein Computer sei „98% corrupted“. Meine Frage, um welchen Computer es sich denn handle, konterte sie mit der Gegenfrage, wieviele ich denn hätte. Ich sagte „a hand full“. Ich solle meinen Computer bitte mal anschalten, dann könnte sie mir eine Secure-ID durchgeben, die ich dann auf meinem PC suchen und überprüfen kann. Diese ID ist so speziell, dass nur Microsoft-Leute sie kennen. Ich sagte, dass ich überhaupt nichts in meinen Computer tippen werde, ich die ID aber gern erst einmal auf Papier notiere: Sie gab mir eine 32-stellige ID durch.

Dann führte sie mich durch System:

  • Über Win+R und Cmd lotste sie mich in die Windows-Eingabeaufforderung. Hier fühlte ich mich noch halbwegs wohl, obwohl ich das schwarze DOS-Fenster lange nicht mehr gesehen hatte.
  • Ich solle mal bitte „assoc“ eingeben. Den Befehl kannte ich nicht, aber ich googelte den parallel und befand ihn für unkritisch. Eine lange Übersicht von Dateityp-Zuordnungen wurde gelistet. Ich sollte ganz zum Ende scrollen und da bitte mal die Nummer überprüfen. Krass. Das war genau diese Secure-ID, die sie mir gerade durchgegeben hatte. Wow.
  • Sie führte mich zurück zur DOS-Box, wo ich „eventvwr“ eingeben sollte. Ich landete in der Windows Ereignisanzeige und dort warteten tausende Warnungen auf mich. Auch von Samstagmorgen. Das seien alles Meldungen, die darauf hindeuten, dass mein PC von anderen Rechnern fremdgesteuert würde. Ich sollte mal versuchen eine Meldung zu löschen, das ging aber nicht. Ein weiteres Indiz dafür, dass ich nicht mehr Herr meines Computers sei. Sie wolle das mit mir zusammen nun lösen.
  • Wieder zurück zur DOS-Box, ich sollte „netstat“ eingeben. Machte ich auch, nachdem ich den Befehl kurz gegengecheckte hat. Eine Liste von 6 unbekannten IP-Adressen erschien, das seien vermutlich Hacker aus Indien, China die meinen PC „remote“ steuern. Sie riet mir dringend, das Problem zu beheben, um weiteren Schaden oder gar einen Totalverlust meines Computers zu vermeiden. Oh, ein Totalverlust, käme mir in der Tat etwas ungelegen.
  • Dann sollte ich TeamViewer installieren. Eine Software die ich durchaus kenne, gar nicht unüblich, wenn ein IT-Support aus der Ferne, etwas am Rechner machen muss. Das wurde mir dann aber zu heiß, ich sagte, ich hätte jetzt keine Zeit dafür. Dann erhöhte sie den Druck und drängte mich immer mehr. Ich sagte, ich muss das erst einmal verifizieren und wir könnten 14:00 noch einmal telefonieren. „But Sir … was gäbe es zu verifizieren, ihr Computer ist einem erheblichen Risiko ausgesetzt“. Und 14:00 sei ihr „office“ schon „closed“. Gut dann halt Montag schlug ich vor. „But Sir … you cannot wait until Monday…“)

Hier beende ich mal die Abschrift.

Wenn ich das jetzt rückwirkend so niederschreibe, schreit das schon zum Himmel, aber ich muss gestehen, ich war kurz davor, in die Falle zu tappen. Die war so professionell, sprach so gut Englisch, ihre Systemchecks und Schlussfolgerungen machten Sinn in dem Moment. Im Hintergrund konnte ich sogar Call-Center-Geräusche hören.

Was hat mich zweifeln lassen?

  • Warum rufen die am Samstag kurz vor neun an?
  • Wieso ruft jemand aus England mit der Vorwahl 0032 an?
  • Und warum überhaupt aus England, warum nicht aus Deutschland?
  • Wie kriegen sie meine Festnetznummer mit der Secure ID zusammen?
  • Wieso wiederholte sie bestimmte Sätze immer wieder und überhaupt … ich spiele gar keine Online-Games!

Und wie ging die Geschichte nun aus?

Ich beendete das Gespräch mit dem Verweis auf 14:00 Uhr, das würde mir Zeit verschaffen, ein paar Recherchen anzustellen. Ich startete meinen Arbeitsrechner und führte die selben Checks aus. Der trug die selbe Secure-ID in sich (vermutlich trifft das auf alle Windows-Rechner zu 😉

Der Rechner hatte auch tausende Meldungen in der Ereignis-Anzeige und hielt Verbindungen zu anderen IP-Adressen aufrecht. Damit konnte das Problem ja nicht so gravierend sein, denn der Computer wird schließlich von unserer IT-Abteilung gut abgeschottet.

Dann googelte ich ein wenig und traf auf den aktuellen Artikel vom Tagesspiegel https://www.tagesspiegel.de/wirtschaft/betrug-mit-angeblichem-support-nimmt-wieder-zu-vorsicht-wenn-microsoft-anruft/27081542.html und auf diesen Blogbeitrag hier aus 2017 https://blog.thul.org/misc/imho/funstuff/angeblicher-anruf-von-microsoft

Ok, Entwarnung. Ich bin wohl fast auf einen „Scam“ reingefallen.

Wenn die sich in englisch durchs Berliner Telefonbuch telefonieren werden sie vermutlich nicht weit kommen. Oder, sie würden es nicht tun, wenn es sich nicht lohnen würde….

Also passt auch Nachbarn! Holzaugen und Hühneraugen … seid wachsam. Der Beschiss lauert überall

Schönen Sonntag
T.