Überweisungsbetrug ist schon lange mehr als nur ein Ärgernis für Online-Händler. Normalerweise kann man als Verkäufer darauf vertrauen, dass eine Überweisung stornofrei ist – also ist das Geld einmal auf dem Konto, so kann es nicht zurückgeholt werden. In der Praxis ist dies aber nicht der Fall! Trotz Verschuldens der Bank, bleibt der Verkäufer nicht nur auf dem Schaden sitzen, sonder verliert in vielen Fällen auch noch sein Konto.
Featured Posts
Phishing – Passwortklau per Mail
Phishing ist eine Unterart des Social Engineering. Das Opfer soll, meist per E-Mail oder Kurznachricht, dazu gebracht werden, Zugangsdaten für eine Webseite...
Bitcoins – wie man sich gegen Verlust,...
Bitcoins sind in aller Munde – die ständig zunehmende Akzeptanz sorgt im Gegenzug für immer mehr Benutzer der digitalen Kryptowährung. Allerdings...
Dein Passwort verrät Dich!
Dass Passwörter lang und krytpisch sein, also möglichst viele Variation and Gross/Kleinschreibung, Sonderzeichen und Ziffern enthalten sollen, hat sich...
Truecrypts Schwäche und böse Zimmermädchen
Truecrypt ist extrem wichtig, um seine Daten und damit seine Privatssphäre zu schützen. Das gilt besonders für Reisende mit Laptops, aber auch genauso...
Für denjenigen, der wirklich halbwegs sichere Anonymität sucht, stellt sich die Frage natürlich garnicht. Ein öffentlicher Proxy, herausgesucht aus einer Liste wie z.B. auf hidemyass.com, mag zwar vielleicht zeitweilig die eigene IP verbergen, aber niemand weiss, was der Betreiber genau mitloggt.
Klar, wenn man dem VPN Anbieter nicht vertraut, braucht man garnicht weiter drüber nachdenken. Die Firma könnte ja von den Behörden gegründet worden sein, als sogenannter Honigtopf. Im Prinzip könnte der VPN Anbieter alle Verbindungen loggen und bei Zwang oder auch freiwillig die echte IP-Adresse des Benutzers verraten (Namen und Zahlungsdaten sollte er ja dank anonymer Zahlung zum Glück garnicht erst haben).
Man sollte also vor Auswahl eines VPN Dienstes sehr sorgsam in den Erfahrungsberichten lesen. HidemyAss hat sich z.B. schon disqualifiziert, da hier offenbar gespeichert und geloggt wurde.
Jedoch auch wenn der VPN Anbieter nicht speichert, bleibt ein Restrisiko.
Nach dem Paysafe Desaster in Deutschland haben viele Leute noch Paysafecards mit Restguthaben oder zu kleinem Guthaben rumliegen und wissen nichts damit anzufangen. Wer sie sich nicht auf sein Konto überweisen lassen will (und damit die Anonymität der bereits getätigten Zahlung komplett vernichtet) kann sie z.B. in Bitcoins oder andere Währungen tauschen.
Reicht ein Internetzugang mit anonymer IP aus, dass man im Netz nicht identifizierbar ist?
Im Prinzip ja, ABER… dies gilt nur, wenn man sich nicht in irgendeinen Account einloggt, dessen Identität bekannt ist oder war.
Während ich gerade erst beschrieben habe, wie die staatliche Schnüffelsoftware auf den Rechner kommen könnte, wurden inzwischen auch Trojaner für mobile Endgeräte wie Tablets und Smartphones gefunden. Wieder spielt mit „FinFisher“ eine alte bekannte Firma mit.
Ein Artikel bei heise.de von letzter Woche liefert einige Details.
Relativ überrascht war ich von der Tatsache, dass ganz plötzlich viele Webseiten keine Paysafecards mehr akzeptieren. Da es gleich viele voneinander unabhängige Webseiten betrifft, musste also ein Grund von Seiten der Paysafecard vorliegen.
Im Vergleich zu herkömmlichen Trojanern, die eine möglichst grosse Verbreitung finden müssen, um z.B. das Onlinebanking auszuspähen, ist die Aufbringung des Bundestrojaners viel gezielter. Um eine Entdeckung der „Remote-Forensic-Software“, wie der Bundestrojaner offiziell heisst, möglichst unwahrscheinlich zu machen, darf nur der Rechner der entsprechenden Zielperson infiziert werden. Schliesslich wollen die Behörden ja nicht, dass Anti-Viren-Software – eventuell auch noch ausländische – den Trojaner erkennt und blockiert.
