Obwohl die Sicherheitsmechanismen der Mail-Anbieter ständig erweitert werden und zahlreiche Spam-Nachrichten abwehren, landen tagtäglich betrügerische E-Mails in den digitalen Postfächern. Durch sogenanntes Phishing versuchen Kriminelle, an persönliche Daten zu gelangen.
Was steckt hinter den betrügerischen Spam-Mails?
Als Synonym für massenhafte Mails steht Spam für die Flut an Nachrichten, die die Nutzer eines E-Mail-Kontos jeden Tag erhalten. Unter den Spam-Mails sind häufig auch gefährliche Nachrichten, hinter denen ein Betrugsversuch steckt. Durch Phishing versuchen die Täter an sensible Daten zu gelangen und diese dann für weitere Straftaten zu missbrauchen. Auf den ersten Blick sind einige der Phishing-Mails gar nicht als solche zu erkennen. Denn genau wie die Sicherheitsmechanismen der Anbieter immer besser werden, so entwickeln auch die Kriminellen ihre Betrugsversuche weiter. Nach Angaben der E-Mail-Anbieter GMX und WEB.DE wurden im dritten Quartal dieses Jahres wöchentlich allein beinahe 2 Milliarden möglicherweise gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Diese aktuell veröffentlichte Zahl zeigt, dass es einen Anstieg an gefährlichen Spam-Mails gibt – denn im Vorjahresquartal waren es laut Anbieter noch 1,4 Milliarden. Am weitesten verbreitet sind dabei Phishing-Mails, die die Namen von großen Paketunternehmen wie Hermes, DPD oder DHL missbrauchen. Den Empfängern wird beispielsweise vorgegaukelt, dass ein Päckchen beim Zoll festhängt, weshalb Handlungsbedarf besteht und ein Link angeklickt werden muss. Hoch im Kurs steht bei den Betrügern zudem, vorzugeben, dass es sich um den Kundenservice eines Unternehmens oder des Mail-Dienstes selbst handelt. Ziel ist es, die Empfänger dazu zu bringen, sich in ihre Accounts einzuloggen, um an die sensiblen Daten zu gelangen. Klickt der Betroffene auf einen Link und gibt dort seine Zugangsdaten ein, können die Betrüger im weiteren Verlauf den Zugriff auf weitere Mail-Konten erhalten. Diese wiederum werden erneut, beispielsweise für den Versand von Spam, eingesetzt. Doch selbst die Namen von kleineren Unternehmen werden mittlerweile verwendet, um Phishing zu betreiben.
„Wir sehen aktuell, dass die Angreifer in die Systeme kleiner und mittelständischer Cloud- und Hosting-Anbieter im europäischen Ausland eindringen. Haben sie deren Infrastruktur erst einmal übernommen, können sie über eine Vielzahl an E-Mail-Servern Spam-Nachrichten versenden“, so E-Mail-Security-Chef von GMX und WEB.DE, Arne Allisat.
Was tun die Mail-Dienste gegen Phishing-Mails?
Durch verschiedene Sicherheitsmechanismen werden viele Spam-Mails bereits abgefangen, bevor sie überhaupt im Postfach des Verbrauchers landen können. Beispielweise, indem der erste Zustellversuch nicht funktioniert. Da die Betrüger unter Zeitdruck stehen, unternehmen sie oftmals keinen weiteren Zustellversuch – seriöse Absender hingegen schon. Weiterhin wird mittlerweile auch Künstliche Intelligenz eingesetzt, um betrügerische Mails zu erkennen und erfolgreich abzuwehren. Die Verbraucherzentrale hat einen Phishing-Radar eingerichtet, auf dem Verbraucher über die neuesten Warnungen informiert werden. Aufgelistet sind dort aktuell bekannte Betrugsversuche, die per Mail im Postfach der Verbraucher landen. Verbraucher können außerdem verdächtige Mails melden, die sie selbst empfangen haben. Einfach an die Verbraucherzentrale per E-Mail phishing@verbraucherzentrale.nrw weiterleiten.
Woran erkennt man die gefährlichen Mails und wie kann man sich schützen?
In den Phishing-Mails wird meist vorgegeben, dass dringend Handlungsbedarf besteht. Dadurch soll der Empfänger so unter Druck gesetzt werden, dass er gar keine Zeit hat darüber nachzudenken, ob die Nachrichten seriös sind. Immer wieder werden die Betroffenen aufgefordert, Dateien, Links oder andere Anhänge zu öffnen und anschließend Formulare auszufüllen oder sich in Accounts einzuloggen. Während die betrügerischen Mails früher häufig noch deutlich anhand von Rechtschreib- und Grammatikfehlern, fremder Sprache oder der fehlenden persönlichen Anrede erkannt werden konnten, werden die Betrugsversuche immer professioneller. Daher sollten Verbraucher grundsätzlich vorsichtig sein und niemals Links aus Mails anklicken, bei denen sie nicht mit Sicherheit wissen, dass es sich um eine seriöse Quelle handelt. Im Zweifel sollte direkt bei dem Unternehmen nachgefragt werden. Um sich bestmöglich vor Spam-Mails zu schützen, ist es wichtig, ein Virenschutzprogramm sowie einen Anti-Spam-Filter zu aktivieren. Auch das Betriebssystem sollte immer auf dem neusten Stand gehalten werden.
Hinterlasse jetzt einen Kommentar