Immer wie­der kom­men über ver­schie­de­ne Sicher­heits­lü­cken auf den viel­fäl­ti­gen Pro­gram­men die auf moder­nen Com­pu­tern instal­liert sind bös­ar­ti­ge Pro­gram­me auf den PC oder das Note­book.

Heu­te stel­len wir das der­zeit stark ver­brei­te­te Pro­gramm ‘Win­dows Reco­very’ vor. Eine Sca­re­ware. Bit­te bezah­len Sie auf kei­nen Fall für die­ses Pro­gramm!

Das Pro­gramm ist wirk­lich optisch recht gut auf­ge­macht. An ver­schie­de­nen Details kann auch ein Laie erken­nen, dass es sich um betrü­ge­ri­sche Soft­ware han­delt:

Angeb­li­cher Warn­hin­weis gau­gelt Feh­ler mit Recht­schreib­feh­lern vor.

Schon die Tat­sa­che, dass die­ses klei­ne Hin­weis­fens­ter mit Recht­schreib­feh­lern gespickt ist, soll­te einen sofort an der Seriö­si­tät des Pro­gram­mes zwei­feln las­sen: Beschädig­te Fest­plat­tenclus­ter wäre kor­rek­tes Deutsch.

Win­dows Reco­very spricht anschlie­ßend Eng­lisch

Anschlie­ßend spricht die­ses Pro­gramm, wel­ches einen angeb­lich auf Feh­ler hin­weist nur noch Eng­lisch. Es fin­det auch gleich 11 angeb­li­che Feh­ler.

Win­dows Reco­very — Fixing Errors on the disk

Ohne tat­säch­li­che Ana­ly­se behaup­tet die­ses Pro­gramm gleich, dass angeb­lich von jetzt auf gleich 35% der Fest­plat­te nicht mehr les­bar sei. Ein pro­fes­sio­nel­les Pro­gramm ana­ly­siert stets erst­mal eine Fest­plat­te, bevor sol­che Mel­dun­gen mög­lich sind und benö­tigt dafür je nach Grö­ße der Fest­plat­te meh­re­re Stun­den.
Dies kann ein nor­ma­ler Anwen­der nicht ohne wei­te­res wis­sen und so wirkt der Bluff der Betrü­ger auch wegen der guten opti­schen Auf­ma­chung zunächst sehr über­zeu­gend.

Win­dows Reco­very Pruch­a­se a soft­ware licen­se and acti­va­te Advan­ced Modu­le

Mit dem gan­zen Auf­wand und der opti­schen Anleh­nung an Win­dows mit den Micro­soft­ty­pi­schen Far­ben oben rechts und den Farb­ver­läu­fen in der Gra­fik kann man leicht geneigt sein dar­an zu glau­ben, dass die­ses Pro­gramm einem hel­fen wür­de und vor lau­ter Sor­ge um sei­ne Daten der Auf­for­de­rung eine Lizenz zu kau­fen unbe­dacht fol­gen. Doch das Pro­gramm wird man damit nicht wie­der los. Bezah­len Sie nicht dafür!

Pro­fes­sio­nel­le IT-Dienst­leis­ter wie wir ent­fer­nen Ihnen die­ses Pro­gramm ohne dass die Betrü­ger mit Ihrer Masche erfolg­reich sind und aktua­li­sie­ren Ihr EDV-Sys­tem auch gleich mit den aktu­el­len Sicher­heits­up­dates für die rele­van­ten Pro­gram­me.

Haben Sie gera­de fol­gen­de oder eine ähn­li­che eMail in Ihrem Post­fach gefun­den?

Sehr geehr­te Damen und Her­ren,

Ihre Email “[email protected]” wird wegen Miss­brauch inner­halb der naechs­ten 24 Stun­den gesperrt. Es sind 27 Beschwer­den wegen Spam­ver­sand bei uns ein­ge­gan­gen.
Details und moeg­li­che Schrit­te zur Ent­sper­rung fin­den Sie im Anhang.

Falls das der Fall ist, dann lachen Sie ein­mal über die lus­ti­ge Behaup­tung und kli­cken Sie ent­spannt auf ‘löschen’. In dem Anhang der Datei ’sperrung.zip’ oder ‘hinweis.zip’ fin­det sich wie­der ein­mal ein bös­ar­ti­ges Pro­gramm, das Ihren PC infi­zie­ren möch­te.

Erneut set­zen die Ver­sen­der auf den bekann­ten und den­noch lei­der immer noch wirk­sa­men Schock-Effekt. Schon die fal­schen Umlau­te soll­ten jeden Inter­net­nut­zer sofort auf­merk­sam wer­den las­sen.
Tech­nisch kann übri­gens höchs­tens der tat­säch­li­che eige­ne Pro­vi­der einem die eMail-Adres­se abschal­ten. Und der wird Ihnen sicher­lich nicht in die­ser Form schrei­ben oder mit einem werk­wür­di­gen Absen­der. Wenn sowas über­haupt zutrifft, dann wird die­ser vor­her anrufen, sich ein­deu­tig, freund­lich und nach­voll­zieh­bar authen­ti­fi­zie­ren und Ihnen dann höf­lich mit­tei­len, dass es ein Pro­blem mit Ihrer Mail­box gibt oder sich per Brief­post mel­den. Übli­cher­wei­se schal­tet einem sowie­so kein Pro­vi­der die Mail­box ein­fach so ab.

Eine dumm­dreis­te Behaup­tung die auch noch eine ZIP-Datei oder eine ande­re gepack­te Datei im Anhang mit­sen­det ist ein ein­deu­ti­ges Indiz für Schad­soft­ware.

Also — bit­te fal­len Sie auch auf die­sen Trick nicht her­ein.