Verseuchte E-Mails – Paketdienste fragen keine Daten ab

Verseuchte E-Mails - Paketdienste fragen keine Daten ab

Es ist das ewige Katz- und Mausspiel der Internetverbrecher und -betrüger. Immer wieder kommen völlig neue Phishing-Mails in Umlauf oder E-Mails, die gefährliche Anhänge haben. Als Absender nutzen die Straftäter gefälschte Adressen. Nach Banken und Online-Shops oder auch Telekommunikationsanbietern sind derzeit verstärkt E-Mails von angeblichen Paketdiensten im Umlauf. Leider fallen auch hier immer wieder unbedarfte Internetnutzer auf die gefährlichen Attacken rein.

So funktioniert der E-Mail-Betrug mit Paketdiensten als Absender

Es gibt zwei Varianten der derzeitigen E-Mail-Flut mit gefährlichem Inhalt. Die eine ist eine scheinbar echte E-Mail mit einer Sendungsnummer eines Paketdienstes. Dort werden die Nutzer aufgefordert, den Anhang für weitere Informationen zu öffnen oder Sie sollen angeblich Daten abgleichen. Beim Datenabgleich fragen die Betrüger Bankdaten oder Kunden-Logins ab, die kein Nutzer aus der Hand geben sollte. Als Anhang wird eine zip-Datei mitgeschickt, die sich nach einem Klick entpackt und gefährliche Viren oder Trojaner auf den Rechner lädt.

Eine neue Masche ist noch gefährlicher, wie die Verbraucherzentrale Brandenburg mitteilt. Es kommt beim Nutzer eine E-Mail an, die einen scheinbar echten Link zum Paketdienstportal enthält, über den sie genaue Angaben zum Liefertermin eines Paketes erfahren können sollen. Nicht nur die Menschen, die ein solches Paket erwarten, klicken schnell auf den Link, um Details zu erfahren. Was Sie nicht ahnen und beim Klicken meistens auch nicht bemerken: Beim Aufruf der Webseite installiert sich automatisch ein Trojaner auf dem Rechner des Nutzers. Über diesen können die Betrüger je nach Variante des Schadensprogramms Daten auslesen oder sie erhalten vollen Zugriff auf den Computer und können Passwörter und Bank-Logins mitlesen.

Wirksamer Schutz vor verseuchten E-Mails

Es kann nicht oft genug gewarnt werden, solche E-Mails überhaupt zu öffnen. Dennoch erkennen Nutzer solche Nachrichten an kleinen Details: Die Texte sind nicht fehlerfrei, der Link ist nicht echt, sondern enthält den Namen des Paketdienstes nur als Teil (bspw. als dhl.betrugsseite.xyz) und – am wichtigsten – der Empfänger erwartet gar kein Paket. Ebenfalls einen Hinweis bietet die Absender-Adresse. Diese stimmt nicht mit dem Paketdienst überein, wird aber oft maskiert. Erkennbar ist die echte Adresse im Quelltext bzw. Mailheader der Nachricht. Spätestens dann, wenn Daten abgefragt werden, sollten bei jedem Nutzer sämtliche Alarmanlagen läuten. Kein Paketdienst gleicht Daten auf diese Weise ab!

Besonders gefährdet sind Nutzer, die ein Paket erwarten. Aber auch diese kommen mit gesundem Menschenverstand weiter. Wer unbedingt den Liefertermin erfahren möchte, sollte die ihm bekannte Sendungsnummer direkt auf der offiziellen Webseite des Paketdienstes eingeben und Details zur Lieferung abfragen. Alle anderen Aktionen sind potenziell gefährlich.

Ein relativ guter Schutz vor sich automatisch installierenden Schadensprogrammen sind aktuelle und leistungsstarke Virenscanner. Sind diese korrekt konfiguriert, sollten die Schutzprogramme gefährliche Dateien erkennen und an die Installation verhindern. Dennoch ist gesunder Menschenverstand der erste Schritt zum Vermeiden von Schäden durch verseuchte E-Mails.

Mehr Informationen

Kostenlose Email-Anbieter im Vergleich
E-Mails verschlüsseln
Ratgeber Email – Emails in der richtigen Form

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Masche – vzbv klagt erfolgreich gegen Stromlieferanten

Unzulässige Masche

vzbv klagt erfolgreich gegen Stromlieferanten

Stromlieferanten dürfen keine eigenen Regeln für die Umzugskündigung in ihren AGB festlegen, die den Kunden benachteiligen. Das hat das Kammergericht Berlin entschieden, nachdem der Verbraucherzentrale-Bundesverband gegen die Energielieferanten Voxenergie und Primastrom geklagt hatte. […]

Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]