- +49 681 94005430
- kanzlei@dury.de
- Montag - Freitag 08:00 - 17:00
Achtung! Zunahme von Phishing-Mails mit gefälschten Termineinladungen
Die Verbraucherzentrale Bremen warnt vor neuen Wellen von Phishing-Mails. Hierbei handelt es sich meistens um gefälschte Termineinladungen, die entweder im Postfach eingehen oder die sich direkt im Kalender des E-Mail-Anbieters speichern.
Hinter diesen Phishing-Mails stecken Datensammler, die versuchen, die Authentizität der E-Mail-Adresse des Empfängers zu verifizieren. Werden Termineinladungen durch den Empfänger angenommen oder abgelehnt, versendet das E-Mail Programm (in vielen Fällen Outlook) automatisch eine Information hierüber per E-Mail an die Absenderadresse. Durch diese Aktion weiß der Datensammler, dass es sich bei der E-Mail Adresse um eine aktiv genutzte Adresse handelt und kann diese gezielt zu weiteren Angriffen und teilweise sogar zum Identitätsdiebstahl verwenden. Ist die E-Mail Adresse verifiziert können Betrüger die E-Mail Adresse mit anderen Datenbanken (z.B. geleakten Passwörtern) abgleichen und versuchen hierüber Zugriff auf Kundenkonten etc. zu erhalten.
Was Sie gegen die Phishing-Mails tun können
Wenn Sie den Absender/die Absenderin kennen, dann fragen Sie persönlich nach, ob die Termineinladung echt ist. Sollte dies nicht der Fall sein, dann weisen Sie auf die aktuelle Welle von Phishing-Mails hin.
Nehmen Sie keine unbekannten Termineinladungen an, beziehungsweise lehnen Sie keine unbekannten Termineinladungen ab. Das ist genau das, was die Datensammler möchten. Löschen Sie stattdessen die Termineinladung aus dem Posteingang und vor allem auch aus dem Kalender.
Insbesondere der E-Mail-Anbieter Outlook fragt bei der Löschung von Terminen nochmals nach, ob man dem Absender antworten möchte. Hier unbedingt „Nein“ auswählen, denn auch diese Antwort würde den Datensammlern die aktive Nutzung der E-Mail-Adresse bestätigen.
Überprüfen Sie bei Outlook zusätzlich folgende Einstellung: Unter Datei/Optionen/E-Mail. Entfernen Sie bei „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“ den Haken. Sobald Sie den Haken entfernt haben, müssen Sie in Zukunft gefälschte Termineinladungen nicht mehr von Hand löschen.
Anzeichen für Phishing oder Spam
Spam und Phishing-Mails haben meistens folgende Merkmale:
- Die Absender sind Ihnen unbekannt oder sie scheinen Ihnen zwar bekannt, aber Sie haben keine Mail von dem Absender erwartet;
- Absendername und E-Mail-Adresse stimmen nicht überein;
- Der Betreff ist fehlerhaft und unseriös;
- Textinhalte der E-Mail erscheinen wie eine schlechte Übersetzung oder enthalten Rechtschreibfehler;
- Sie werden zu einer Handlung gedrängt;
- Sie werden nach vertraulichen Daten (Passwörter) gefragt;
- Seriöse Anbieter versenden unangekündigt meistens keine Datenanhänge;
Worauf sollte man sonst achten?
Auf der Seite der Verbraucherzentrale Bremen finden Sie das so genannte Phishing-Radar (https://www.verbraucherzentrale-bremen.de/wissen/digitale-welt/phishingradar), bei dem Sie weitere Informationen über aktuelle Wellen und Angriffsmuster erhalten. Zudem empfehlen wir bei Ihrer E-Mailadresse regelmäßig zu überprüfen, ob Ihre Daten im Rahmen eines Passwort-Leaks veröffentlicht worden sind. Sollte dies der Fall sein empfehlen wir ausdrücklich die betroffenen Passwörter zu ändern. Sofern das Passwort auch auf anderen Seiten zum Einsatz gekommen ist, sollte auch dort das Passwort geändert werden.
Ob Sie betroffen sind können Sie z.B. auf den folgenden Seiten prüfen:
- Auf der Seite des Hasso-Plattner-Institut für Digital Engineering gGmbH unter https://sec.hpi.de/ilc/search?
- Auf der Seite https://haveibeenpwned.com/
Fazit
Es wird angeraten, E-Mails mit den oben beschriebenen Merkmalen umgehend zu löschen und auf keinen Fall auf diese in irgendeiner Form zu reagieren. So stellen Sie sicher, dass sie den Betrügern nicht zum Opfer fallen.
Co-Autor: Wissenschaftlicher Mitarbeiter - Ref. jur. Philipp Schmelz
Bildquelle:
