Mittlerweile ist klar, dass der Angriff über mit SMS verschickte Links ging. Wie meistens muss der User also schon bisschen mithelfen.
Zitat aus www:
Darüber hinaus gilt es weiter, bei Nachrichten unbekannter Herkunft vorsichtig zu sein und nicht auf Links in E-Mails oder SMS zu klicken, wenn der Absender unbekannt ist.
Gilt das nicht generell immer?
Jochen
Aber ja!
1. Sind fast alle solche Links personenbezogene Tracker. Wenn Du mal den Mauszeiger auf so einen Link setzt ohne zu klicken, hat er fast immer eine endlose URL mit vielen Buchstaben und Zahlen am Ende. Der Versender weiß also genau, wer da wann geklickt hat.
Dies gilt übrigens auch für eingebundene Bilder, die zeigen, wann man die Email liest. Blocken! Auch wenn viele Unternehmens-Rundschreiben heute fast nur aus eingebundenen Elementen bestehen. Dann ist meistens ein Link zu einer Webversion dabei, natürlich ebenso personenbezogen.
Wer so Werbung macht, verliert mich als Kunde.
2. Kann man eben auf manipulierten Seiten landen. Im schlimmsten Fall fängt man sich also so etwas ein wie diese Spyware Pegasus. Oder das Gerät stürzt ab. Häufiger als Drive-By-Hacks (also schon bei Besuch einer Seite) sind natürlich Phishing-Seiten (Datenklau durch gefälschte Seiten usw.) oder weiterführende Links, die dann die Malware runterladen - meist der erste Schritt zu einer Infektion.
Und nicht nur das!Auch Emails von Bekannten sollte man bei Links oder Anhängen auf Plausibilität prüfen. Unverlangte Anhänge nur nach Nachfrage öffnen. Aber nicht einfach „Antworten" klicken, sondern erst die Email-Adresse prüfen. Oder anrufen.
Die Gauner hacken nämlich Adressbücher und verwenden falsche Absender.
Links immer genau anschauen. Oft kommen ja HTML-Mails und die Links sind maskiert. Bei Mouse-Over sieht man aber, wo es hingeht. Kommt einem das spanisch vor, lieber lassen.
Ich weiß natürlich, der Alltag der meisten ist ein anderer. Die Leute klicken auf alles und wundern sich dann, wenn sie mit Werbung überflutet werden oder der Rechner „immer langsamer“ wird. Unter Windows ist das natürlich alles noch viel schlimmer, aber eine Grundvorsicht ist auch unter macOS/iOS erforderlich.