Spam- und Phishing-E-Mails

Immer wieder findet man nicht erwünschte Werbung im Briefkasten. Dieselbe Art von Werbung findet man auch oft in den E-Mail-Boxen und sind als Spam bekannt.

Eine Spam-E-Mail ist eine E-Mail, die an mehrere Empfänger gesendet wird und hat oft einen kommerziellen Zweck. Typische Spam-E-Mails sind Kettenbriefe, Werbung oder Spendenanfragen.

Oft wird eine Spam-E-Mail versendet, um Viren zu verbreiten oder Daten zu erhalten. In diesem Fall handelt es sich um eine sogenannte Phishing-E-Mail.

Phishing kommt vom Englischen „fishing“ (fischen) und ist eine Social Engineering Attacke. Social Engineering basiert auf der psychologischen Manipulation von Menschen, wofür Ängste, Hoffnungen, Vertrauen usw. missbraucht werden, um persönliche Daten zu entlocken (z. B. Kreditkartennummern, Kennwörter usw.).

Eine Phishing-E-Mail sieht oft wie eine legitime E-Mail von einem bekannten Absender aus. Wenn man sie jedoch nicht erkennt und auf den enthaltenen Internetlink klickt, kommt man auf eine gefälschte Seite oder es wird automatisch ein Virus heruntergeladen.

Wie kann man Phishing-E-Mails erkennen?

• Fake-E-Mail-Adressen: Der Absender benutzt eine gefälschte E-Mail-Adresse eines kostenlosen E-Mail-Anbieters (@gmail.com, @yahoo.com, @hotmail.com) oder die Domain ähnelt jener der richtigen Firma (@aruba123.it, @paypall.com)
• Fehler im Text: Der Inhalt der E-Mail enthält mehrere Grammatikfehler
• URLs und Buttons: Eine Phishing-E-Mail enthält oft Buttons, wo man nach dem Klick auf eine Seite kommt oder wo man etwas herunterladen kann. Die Links zeigen oft auf eine Domain, die nicht legitim ist oder nicht zum Inhalt passt. Es kann passieren, dass ein Virus heruntergeladen wird
• Inhalt: Der Inhalt kann sehr emotional sein und es werden persönliche/sensible Daten abgefragt, u. a. Kennwörter und Kredit-Karten.  Außerdem wird oft eine allgemeine Begrüßung benutzt

Phishing E-Mails enthalten häufig Texte, welche mitteilen, dass

• jemand versucht hat einen Login zu machen oder es wurden irgendwelche nicht legitimen Aktivitäten auf dem Account gemacht
• ein Problem mit dem Account besteht oder noch Zahlungsinformationen gebraucht werden
• noch einige persönliche Informationen wie z.B. Steuernummer bestätigt werden müssen
• man sich für Staatshilfen, wie z. B. Förderbeiträge o. ä. registrieren kann
• Häufig ist im Anhang eine gefälschte Rechnung dabei oder ein Link, wo man eine Zahlung machen oder Daten eingeben kann.

Was kann man machen?

Antiviren- und Spamfilter können nicht alle gefährlichen oder unerwünschten E-Mails erkennen. Grund dafür ist, dass sie legitimen E-Mails oft zu ähnlich sind oder immer wieder neue Muster anwenden, um ebendiesen Filtern zu entgehen. 

Unsere Tipps:

• Kontrolliere Namen und E-Mail-Adressen des Absenders und ob es sich um eine bekannte Adresse/Person handelt
• Links immer überprüfen, bevor man draufklickt. Links sollten auf die richtige Seite zeigen und womöglich ein SSL-Zertifikat haben (https://...)
• Achte auf Fehler in Rechtschreibung und Grammatik
• Nicht eilen: Eine E-Mail, die als „Dringend“ gekennzeichnet ist, kann suspekt sein
• Sei vorsichtig, wenn eine allgemeine Begrüßung verwendet wird, z.B. „Sehr geehrte Damen und Herren“
• Wenn „Super Deals“ versprochen werden, bitte zweimal nachkontrollieren und nachdenken, ob es legitim ist
• Keine persönlichen oder sensiblen Daten preisgeben, wenn diese nur mit einer E-Mail angefragt werden
• Bei nicht erwarteten E-Mails, keine Links oder Anhänge anklicken oder öffnen