Schutz vor Scams und Phishing in Dropbox

Abschnitte in diesem Artikel:

Betrüger und Angreifer im Internet suchen oft nach Möglichkeiten, E-Mail-Adressen, Kennwörter, Kreditkartendaten und andere sensible Informationen zu stehlen. Die eingesetzten Methoden reichen in ihrer Ausgestaltung von simpel bis hochkomplex – Sie müssen also stets darauf achten, worauf Sie klicken oder wo Sie Ihre E-Mail-Adresse und Ihre Kennwörter eingeben. Zwei der häufigsten Methoden, vor denen Sie sich schützen sollten, sind Phishing- und Malware-Angriffe.

So sieht Phishing aus

Phishing ist der Versuch, Sie zur Preisgabe von sensiblen Informationen zu bewegen. Die Angreifer geben sich dazu als Personen oder Dienste aus, denen Sie vertrauen (wie z. B. Dropbox oder Ihre Bank). Dies sind einige Beispiele für Phishing-Attacken:

  • E-Mails, in denen Sie dazu aufgefordert werden, mit Ihrem Nutzernamen bzw. Ihrer E-Mail-Adresse und Ihrem Kennwort zu antworten
  • E-Mails mit Links zu gefälschten Anmeldeseiten oder Seiten zum Zurücksetzen von Kennwörtern
  • E-Mails von unbekannten Personen mit Links zum Betrachten oder Herunterladen von Dateien
  • E-Mails, die ein aktuelles Ereignis erwähnen, mit einem Gewinn oder günstigen Angebot locken oder einen dringenden Grund vorgeben, damit Sie schnell antworten oder auf einen Link klicken
  • Links in Beiträgen oder Kommentaren auf Social-Media-Seiten, die zu gefälschten Anmeldeseiten oder Seiten zum Zurücksetzen von Kennwörtern führen
  • Gezielte Angriffe, die scheinbar von bekannten Personen stammen oder persönliche Informationen enthalten, damit Sie darauf reagieren oder auf einen Link klicken

So sieht Malware aus

Malware bezeichnet eine schädliche Software, die der Angreifer auf verschiedenen Wegen auf den Computer eines Nutzers schleust, um damit Informationen zu stehlen bzw. die Dateien und den Rechner des Nutzers zu schädigen.

Einige Beispiele für die vielen unterschiedlichen Arten von Malware sind Keylogger, Spyware, Ransomware, Scareware, Adware, Trojaner und Würmer. Besonders arglistige Arten von Malware können bereits durch den Besuch einer Website, das Aufrufen einer E-Mail oder durch Klicken auf ein Popup-Fenster installiert werden.

Da Dropbox ein Dienst ist, dem viele Menschen vertrauen, imitieren Angreifer in gefälschten E-Mails und Websites oft die Identität von Dropbox. Unter Umständen versuchen Sie sogar, Dropbox zu nutzen, um eine gefälschte Dropbox-Website zu hosten. Ebenso verwenden einige Angreifer Dropbox dazu, Malware zu hosten und freigegebene Links dazu zu versenden. Lesen Sie in den nachstehenden Tipps, wie Sie sich davor schützen können.

Tipps für einen effektiven Schutz vor Phishing und Malware

  • Achten Sie immer sorgfältig darauf, worauf Sie klicken und was Sie herunterladen oder installieren. Nehmen Sie sich einen Moment Zeit, um nach Warnsignalen zu suchen und die Risiken abzuwägen, bevor Sie eine Datei herunterladen oder auf einen Link klicken.
  • Wenn Ihnen ein Link in einer E-Mail verdächtig vorkommt, rufen Sie stattdessen direkt die Anmeldeseite oder Startseite des gewünschten Dienstes auf, indem Sie selbst z. B. www.dropbox.com in die Adressleiste Ihres Browsers eingeben. Wenden Sie sich direkt an den betreffenden Dienst bzw. die betreffende Person, um zu prüfen, ob die Nachricht oder der Link authentisch ist.
  • Verwenden Sie starke Kennwörter und wählen Sie für jeden Dienst, den Sie verwenden, ein anderes Kennwort.
  • Verwenden Sie für Dropbox und andere Dienste, die diese Funktion unterstützen, die zweistufige Überprüfung. Mit der zweistufigen Überprüfung bleibt Ihr Konto geschützt, auch wenn Ihr Kennwort in die falschen Hände gerät.
  • Aktivieren Sie die Sicherheitsfunktionen und Datenschutzeinstellungen Ihres Browsers, um Phishing, Malware und andere bösartige Websites in Chrome, Internet Explorer, Safari, Firefox oder anderen Browsern zu blockieren.
  • Installieren Sie die neuesten Updates für Ihre Betriebssysteme, Browser, Software und Anwendungen, sobald sie zur Verfügung stehen, da darin wichtige Sicherheitsupdates enthalten sind.
  • Verwenden Sie Antivirenprogramme oder andere Sicherheitstools, um Ihre Geräte zu schützen.
  • Wenn Sie die mobile Dropbox-App auf Ihrem Smartphone oder Tablet verwenden, legen Sie einen Pincode fest, der jedes Mal eingegeben werden muss, wenn Sie die App starten.
  • Ergreifen Sie für Ihren gesamten Computer sinnvolle Sicherheitsmaßnahmen. Richten Sie ein Kennwort ein, das einzugeben ist, wenn Sie sich auf Ihrem Computer anmelden, den Computer aus dem Ruhezustand holen oder die Arbeit nach Erscheinen des Bildschirmschoners oder Sperrbildschirms fortsetzen.
  • Melden Sie verdächtige Elemente, die scheinbar von Dropbox stammen oder auf Dropbox gehostet sind, indem Sie sich direkt mit uns in Verbindung setzen (Kontaktinformationen siehe unten). Wenn Sie einen Phishing-Versuch entdecken, bei dem die Identität anderer Dienste genutzt wird, wenden Sie sich an den Kundenservice des jeweiligen Dienstes oder nutzen Sie die Meldefunktion der betreffenden App oder Website. Schädliche Links können außerdem bei Safe Browsing oder Internet Explorer gemeldet werden, damit sie direkt durch den Browser blockiert werden. Durch die Meldung verdächtiger Elemente schützen Sie sich selbst und andere Nutzer.

So erkennen Sie, ob eine E-Mail wirklich von Dropbox stammt

Seien Sie besonders vorsichtig, wenn Sie eine E-Mail erhalten, die das Aussehen einer Dropbox-E-Mail imitiert, aber nicht von einer offiziellen Dropbox-Domain stammt (wie dropbox.com oder dropboxmail.com). Bei E-Mails von Domains, die nicht auf der offiziellen Liste stehen, kann es sich um Malware- oder Phishing-Versuche handeln.

Um herauszufinden, von welcher Domain eine E-Mail stammt, rufen Sie den vollständigen E-Mail-Header der Nachricht auf und sehen Sie sich die E-Mail-Adresse im Absenderfeld an. So rufen Sie in drei der häufigsten E-Mail-Apps den vollständigen E-Mail-Header auf:

Gmail

Klicken Sie bei geöffneter Nachricht neben dem Antwortbutton auf den Pfeil nach unten und wählen Sie anschließend aus dem Menü Original anzeigen aus.

Yahoo Mail

Klicken Sie in einer geöffneten Nachricht unten rechts auf den Link Mehr | Gesamten Header herunterladen.

Microsoft Outlook

  • Unter Windows: Doppelklicken Sie auf die Nachricht, um sie in einem neuen Fenster zu öffnen. Wählen Sie den Tab Datei und klicken Sie dann auf Eigenschaften.
  • Auf einem Mac: Klicken Sie mit der rechten Maustaste (oder bei gedrückter ctrl-Taste) auf die Nachricht und wählen Sie im angezeigten Popup-Menü Quelle anzeigen aus.
  • Im Web: Doppelklicken Sie auf die Nachricht, um sie in einem separaten Fenster zu öffnen. Klicken Sie auf das Symbol für Nachrichtendetails (den Briefumschlag mit einem kleinen Dokumentensymbol darauf).

Wenn Sie eine andere E-Mail-Anwendung verwenden oder die oben beschriebenen Anleitungen nicht mit dem übereinstimmen, was Sie sehen, rufen Sie die Hilfeseiten der jeweiligen Anwendung auf.

So erkennen Sie, ob Sie eine offizielle, vertrauenswürdige Dropbox-Webseite geöffnet haben

Die offiziellen Dropbox-Inhalte werden nur auf den verifizierten Dropbox-Domains veröffentlicht.

So schützen Sie sich vor schädlichen Inhalten, die von anderen Nutzern auf Dropbox gehostet werden

Dropbox verfügt über eine Liste von Pfaden, die dazu verwendet werden, Inhalte für Nutzer zu hosten, wenn diese Links zu ihren Ordnern und Dateien erstellen. Dropbox verwendet diese Pfade nicht, um Sie nach privaten oder personenbezogenen Informationen zu fragen.

Wenn Sie nicht sicher sind, ob Link wirklich von einer vertrauenswürdigen Person stammt oder ob er zu unbedenklichen und nicht schädlichen Inhalten führt, klicken Sie nicht auf den Link und laden Sie die Datei nicht herunter. Setzen Sie sich stattdessen direkt mit der betreffenden Person in Verbindung und fragen Sie nach, ob der- oder diejenige Ihnen tatsächlich etwas geschickt hat. Sie können sich auch mit uns in Verbindung setzen (Kontaktinformationen siehe unten), damit wir den Link genauer untersuchen können.

So melden Sie verdächtige Inhalte oder Aktivitäten

Schreiben Sie an abuse@dropbox.com. Wir analysieren Ihre Meldung und ergreifen sofort entsprechende Maßnahmen, falls eine Verletzung der Nutzungsbedingungen von Dropbox vorliegt, wie z. B. Phishing, Malware oder Spam.

Wenn Sie eine E-Mail erhalten haben:

Leiten Sie die vollständige E-Mail an abuse@dropbox.com weiter. Ein Screenshot oder der kopierte und eingefügte Text einer E-Mail enthält nicht so viele Informationen wie die E-Mail selbst. Leiten Sie uns also einfach die gesamte E-Mail weiter.

Wenn Sie einen freigegebenen Link erhalten oder entdeckt haben:

Schreiben Sie mit folgenden Informationen an abuse@dropbox.com:

  • Beschreiben Sie, wie Sie den Link erhalten oder wo Sie ihn entdeckt haben.
  • Fügen Sie die vollständige URL des Links ein. Die URL könnte ähnlich aussehen wie die folgenden Beispiele:
    • https://dl.dropboxusercontent.com/s/aae4bc8tiqfajiv/Documents.zip?dl=1&token_hash=AAEypH2T8PyYqgLbfYkQYCh84_yqgMFTQWgXYgsT8eWsxA&expiry=140078586
    • https://dl.dropbox.com/u/89498758/FriendlyClient/Shop/setup.exe
    • https://dl-web.dropbox.com/s/n4rhqk0s87urp17/Report.zip?dl=1&token_hash=AAGjTBQh7cxJrJ2-Yud9Jy-ToE3YzAk63D1vTevtPVEkXg&expiry=1400822689

Was tun, wenn Sie Opfer eines Angriffs geworden sind?

Wenn Sie auf einen verdächtigen Link geklickt oder auf einer verdächtigen Webseite Informationen eingegeben haben, sollten Sie anhand der folgenden Maßnahmen Ihr Dropbox-Konto schützen:

  • Ändern Sie das Kennwort für Ihr Dropbox-Konto auf der Seite „Sicherheit“ (www.dropbox.com/account/security). Wählen Sie ein möglichst starkes Kennwort, das Sie für keine anderen Websites oder Dienste verwenden.
  • Ändern Sie das Kennwort für die E-Mail-Adresse, die Sie für Ihr Dropbox-Konto verwenden. Wählen Sie auch hier ein möglichst starkes Kennwort, das Sie für keine anderen Dienste verwenden (auch nicht für Dropbox).
  • Aktivieren Sie die zweistufige Überprüfung. Damit bleibt Ihr Konto geschützt, auch wenn Ihr Kennwort nicht mehr sicher ist. Nach der Aktivierung erfordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes, wenn Sie sich auf der Dropbox-Website anmelden oder ein neues Gerät verknüpfen.
  • Überprüfen Sie die neuesten mit Ihrem Konto verknüpften Apps und Geräte (www.dropbox.com/account/security) und heben Sie alle verdächtigen Verknüpfungen auf, indem Sie auf das nebenstehende „X“ klicken.
  • Prüfen Sie die Liste Ihrer freigegebenen Ordner (http://www.dropbox.com/share), um sicherzustellen, dass die gewünschten Ordner für die richtigen Personen freigegeben sind. Heben Sie unerwünschte Ordnerfreigaben auf.
  • Prüfen Sie alle Links zu Dateien in Ihrem Konto (www.dropbox.com/links). Deaktivieren Sie alle Links, die Sie nicht mehr freigeben möchten.

Wenn Sie weiterhin den Eindruck haben, dass Ihr Dropbox-Konto unsicher ist, setzen Sie sich direkt mit uns in Verbindung. Wir werden alles tun, um die Sicherheit Ihres Kontos wiederherzustellen.

Verwandte Artikel

Bietet Dropbox telefonischen Support an?

Wie nützlich war dieser Artikel?

Das tut uns leid.
Was können wir verbessern?

Vielen Dank für Ihr Feedback!
Inwieweit hat Ihnen dieser Artikel geholfen?

Vielen Dank für Ihr Feedback!

Antworten der Community