Achtung! Zunahme von Phishing-Mails mit gefälschten Termineinladungen

achtung schilderDie Verbraucherzentrale Bremen warnt vor neuen Wellen von Phishing-Mails. Hierbei handelt es sich meistens um gefälschte Termineinladungen, die entweder im Postfach eingehen oder die sich direkt im Kalender des E-Mail-Anbieters speichern.
Hinter diesen Phishing-Mails stecken Datensammler, die versuchen, die Authentizität der E-Mail-Adresse des Empfängers zu verifizieren. Werden Termineinladungen durch den Empfänger angenommen oder abgelehnt, versendet das E-Mail Programm (in vielen Fällen Outlook) automatisch eine Information hierüber per E-Mail an die Absenderadresse. Durch diese Aktion weiß der Datensammler, dass es sich bei der E-Mail Adresse um eine aktiv genutzte Adresse handelt und kann diese gezielt zu weiteren Angriffen und teilweise sogar zum Identitätsdiebstahl verwenden. Ist die E-Mail Adresse verifiziert können Betrüger die E-Mail Adresse mit anderen Datenbanken (z.B. geleakten Passwörtern) abgleichen und versuchen hierüber Zugriff auf Kundenkonten etc. zu erhalten.

Was Sie gegen die Phishing-Mails tun können

Wenn Sie den Absender/die Absenderin kennen, dann fragen Sie persönlich nach, ob die Termineinladung echt ist. Sollte dies nicht der Fall sein, dann weisen Sie auf die aktuelle Welle von Phishing-Mails hin.
Nehmen Sie keine unbekannten Termineinladungen an, beziehungsweise lehnen Sie keine unbekannten Termineinladungen ab. Das ist genau das, was die Datensammler möchten. Löschen Sie stattdessen die Termineinladung aus dem Posteingang und vor allem auch aus dem Kalender.
Insbesondere der E-Mail-Anbieter Outlook fragt bei der Löschung von Terminen nochmals nach, ob man dem Absender antworten möchte. Hier unbedingt „Nein“ auswählen, denn auch diese Antwort würde den Datensammlern die aktive Nutzung der E-Mail-Adresse bestätigen.
Überprüfen Sie bei Outlook zusätzlich folgende Einstellung: Unter Datei/Optionen/E-Mail. Entfernen Sie bei „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“ den Haken. Sobald Sie den Haken entfernt haben, müssen Sie in Zukunft gefälschte Termineinladungen nicht mehr von Hand löschen.

Anzeichen für Phishing oder Spam

Spam und Phishing-Mails haben meistens folgende Merkmale:

  • Die Absender sind Ihnen unbekannt oder sie scheinen Ihnen zwar bekannt, aber Sie haben keine Mail von dem Absender erwartet;
  • Absendername und E-Mail-Adresse stimmen nicht überein;
  • Der Betreff ist fehlerhaft und unseriös;
  • Textinhalte der E-Mail erscheinen wie eine schlechte Übersetzung oder enthalten Rechtschreibfehler;
  • Sie werden zu einer Handlung gedrängt;
  • Sie werden nach vertraulichen Daten (Passwörter) gefragt;
  • Seriöse Anbieter versenden unangekündigt meistens keine Datenanhänge;

Worauf sollte man sonst achten?

Auf der Seite der Verbraucherzentrale Bremen finden Sie das so genannte Phishing-Radar (https://www.verbraucherzentrale-bremen.de/wissen/digitale-welt/phishingradar), bei dem Sie weitere Informationen über aktuelle Wellen und Angriffsmuster erhalten. Zudem empfehlen wir bei Ihrer E-Mailadresse regelmäßig zu überprüfen, ob Ihre Daten im Rahmen eines Passwort-Leaks veröffentlicht worden sind. Sollte dies der Fall sein empfehlen wir ausdrücklich die betroffenen Passwörter zu ändern. Sofern das Passwort auch auf anderen Seiten zum Einsatz gekommen ist, sollte auch dort das Passwort geändert werden.
Ob Sie betroffen sind können Sie z.B. auf den folgenden Seiten prüfen:

Fazit

Es wird angeraten, E-Mails mit den oben beschriebenen Merkmalen umgehend zu löschen und auf keinen Fall auf diese in irgendeiner Form zu reagieren. So stellen Sie sicher, dass sie den Betrügern nicht zum Opfer fallen.

 

 Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle:Bild von Gerd Altmann auf Pixabay

Benjamin Schmidt
Autor: Benjamin Schmidt
Diplomjurist & Business Development Manager
Autoren-Info:
Herr Diplomjurist Benjamin Schmidt gehört dem Team von DURY LEGAL bereits seit Januar 2016 an. Er ist Leiter der Website-Check Abteilung und ist in dieser Funktion zuständig für deren technischen Systeme im Zusammenhang mit der rechtlichen Prüfung von Webseiten und Online-Shops. Seine Abteilung bildet die Schnittstelle zur Website-Check GmbH, die ebenfalls der DURY Gruppe angehört. Er unerstützt zudem das Dezernat von Rechtsanwalt Marcus Dury LL.M.im Bereich der Vertragsbearbeitung und rechtlichen Beratung in IT-Projekten.

*Wichtiger Hinweis:

Unsere Leistungen richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise. Ausgenommen hiervon sind die Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB.

Im Bereich der Entwicklung von LEGAL TECH Lösungen werden wir von der EU gefördert: EFRE KOM rgbneu

© 2021 DURY LEGAL Rechtsanwälte