Muss ich mir Sorgen beim laden machen das,

[Horst Hobbie]

wenn ich die App öffne zum starten, das sich jemand rein hakt und Geld von meinem Konto abbuchen könnte?
Oder bei welche Szenarien wäre ein Diebstahl an meinen unermesslichen Reichtum möglich?
Über jegliche Art sinnvoller Informationen darüber würde ich begeistert es lesen.
Herzliche Grüße Horst

 

[Kamikaze]

Welche konkrete Gefahr bzw. Schwachstelle meinst du?
Generell bedarf es zum "hacken" eines Geräts einer Datenverbindung.
Das KANN zwar theoretisch via Internet erfolgen, ist aber ohne konkrete Schwachstelle im System extrem schwierig und daher meist unrentabel.

Wenn du Bedenken hast, dann empehle ich dir Avira zu installieren. Gibt es kostenfrei oder gegen Bezahlung (dann mit mehr Funktionen).
Dieses Programm sucht nach Schwachstellen und Backdoors in installierten Programmen. (Besonders kostenlose Handyspiele sind da besonders "anfällig".) Diese kann man dann löschen oder in Quarantäne verschieben.
Damit sollten mindestens 99% aller bekannten Schwachstellen dicht sein.
Ein aktuelles Betriebssystem ist natürlich Grundvoraussetzung dafür. (Die meisten Betriebssystem-Updates sind ja Sicherheits-Patches.)

Dass jemand über deine Lade-App(s) auf deine Handydaten zugreift glaube ich nicht.
Eher wäre es andersrum - also via irgendeine infizierte App per Hintertür in deine Ladeapp - möglich. Aber was dann? Eine höhere Laderechnung? (Glaube nicht, dass das ein Ladestromanbieter macht. Der wäre innerhalb kürzester Zeit weg vom Fenster, wenn sowas bekannt würde.)
Banking-Apps sind idR. sehr gut gesichert und brauchen deine aktive Freigabe für quasi alles - da wird sich also niemand mal eben bedienen können.

 

[wchriss]

Wenn du da bedenken hast besorge dir eine Ladekarte, da kann nichts gehäckt werden.
Ausderdem ist der Zugang zur Säule schneller und kompfortabler.

 

[Sascha Meyer]

Moin,
den Beitrag ueber die Betrugsseite via QR-Code an Ladesaeulen, welcher in der daenischen Fatzebock-Gruppe und von mir auch hier im Forum eingestellt wurde, hast du sicher gelesen.
Ansonsten bin ich ganz bei Christian, Transponder oder Karten..

Viele Gruesse aus dem Saarland, Sascha

 

[L.S.]

Also prinzipiell ist es in diesem Fall sicherer, die App auf dem Handy installiert zu haben und mit der richtigen App den QR-Code zu scannen, dann würde so ein Phishing-Link erst gar nicht funktionieren. Wenn es allerdings keine App gibt sondern nur ein Web-Interface, sollte man als erstes die Adresse überprüfen. Also nicht das "minimalistisch" gekürzte oben im Balken (was mittlerweile bei Apple kaum mehr wegzubekommen ist), sondern den richtigen, kompletten Link:
https://www.anbieterdomain.endung/...
Wenn sich Scammer Mühe geben, sehen die Links oft irgendwie so ähnlich aus:
"http:/anbieterdomain.irgendwasähnliches.endung/..."
oder
"https://irgendwasähnliches.anbieter-domain.endung/..."
oder
"https://www.anbieterdomainxyz.endung/..."

In diesem Beispiel ist die Anbieterdomain vermutlich im Original clever.dk oder so ähnlich, die Phishing-Domain ist hier aber cleverdkapp.com
Sowieso auch sehr suspekt, dass ein Ladedienst nur Kreditkarte nimmt.
Heutzutage sollte das doch auch locker mit PayPal, Klarna, o.Ä. gehen.

Bei den Ladediensten von denen es eine App gibt, kannst Du das natürlich auch getrost einrichten, die akzeptieren wie gesagt auch nur originale QR-Codes.
Sind viele QR-Codes mittlerweile nicht sowieso hinter Plexiglas oder im Aufdruck mit einlackiert? Wenn da bloß ein Sticker drüberklebt sieht man das ja auch sofort...

Noch ein kleiner Tipp: Wenn man im Browser das Passwort für einen bestimmten Dienst (z.B. PayPal, Bank, Ladeanbieter) gespeichert hat und der Browser das trotzdem nicht automatisch ausfüllt, kann es daran liegen dass die Seite zwar gleich aussieht, jedoch eine andere Adresse hat und folglich möglicherweise ein Phishing-Versuch ist. Also wenn ich z.B. für elektroauto-forum.de die Daten im Browser habe, dann jedoch elweb.info eingebe, komme ich ins gleiche Forum (sieht fast gleich aus), jedoch füllt der Browser die Anmeldedaten nicht automatisch aus. In diesem Fall natürlich harmlos, bei "security-paypal-center.com" oder "pay-pail.com" allerdings gefährlich.

Wer den Apps nicht traut, wenn diese zu viele Berechtigungen fordern, besorgt sich einfach ein altes gebrauchtes "Ladehandy", das dann nur zu diesem einen Zweck im Auto bleibt.

 

[Werni]

Moin,

noch zwei Varianten, die nicht so bekannt sind:

htt##://echteanbieterdomain.endung @boesedomain.endung/

Hier wird das vor dem @ als Benutzername an die DANACH stehende Domain weitergegeben, es wird also 'bösedomain' aufgerufen. Das @ kann dabei weit hinten versteckt sein (und das Leerzeichen vor dem @ ist nicht zulässig und hier nur eingefügt, da die Forumautomatik sonst partout einen klickbaren Link produziert. Ich will das aber nicht klickbar haben)...

htt##://www.<kyrillisches e>bay.com

Zeichen anderer Zeichensätze sehen mitunter genauso aus wie die arabischen Zeichen, sind für den Computer aber ganz andere Zeichen. Folglich ist das auch ne andere Domain und eben nicht das bekannte ebay!

Mein Rat: Kritische Domains IMMER selbst tippen!

Auch grade anklickbare Links können täuschen. Da hilft, die Maus drüberzuhalten und den Link somit zu pfüfen.

Beispiel:

https://www.elektroauto-forum.de

(dieser Link führt in Wahrheit zur Stiftung Warentest)




Gruß,

Werner

 

[wolfgang dwuzet]

oder einfach oldscool
klappe auf stecker rein vorhängeschloßß dran fertisch,,,
und wenns mehrere nutzen solle dürfen,
nimmste zahlenschloß,,,
haste code kanste lade
funktioniert ohne internet oder sonstwas,,,
bye wolle