Spam – nicht nur lästig, sondern auch gefährlich
Immer wieder schlüpfen Spam Mails durch die Filtersysteme und versuchen uns dazu zu bewegen eine Aktion auszuführen an deren Ende entweder unsere Zugangsdaten zu bestimmten Systemen wie dem e-Banking oder unserem Office Account weg sind, oder einem Angreifer Tür und Tor zu unserem Computer geöffnet ist. Dabei sind viele Spam-Nachrichten mit Malware verknüpft. Öffnen Sie daher niemals einen E-Mail-Anhang von unbekannten Absendern. Außerdem enthält der Spam-Text oft einen Link zu einer kompromittierten Website: Ein unvorsichtiger Klick öffnet im Browserfenster eine gefälschte Website, die mit Schadsoftware infiziert sein kann oder Sie durch das Vortäuschen einer vertrauenswürdigen Seite dazu verleitet Ihre Zugangsdaten einzugeben. HTML-Spamnachrichten können auch potenziell gefährliche Skripte enthalten, die Malware auf Ihrem Computer oder Tablet installieren können. Darüber hinaus ist Spam ein wichtiger Weg, um Ransomware zu verbreiten.
Ein Großteil des heutigen Spams wird über über kompromittierte Server, infizierte Client-Geräte oder gestohlene Zugangsdaten von legitimen E-Mail-Konten versendet. Sendesysteme werden oft zu einem Botnet kombiniert, was es Cyberkriminellen erleichtert, Spam-Wellen zu vermarkten. Die Daten für solche Spam Wellen kommen dabei oft aus Datenbanken, die bei erfolgreichen Einbrüchen in die Systeme großer Cloud Services erbeutet wurden, so dass eine Spam Mail durchaus gut an den Empfänger angepasst sein kann.
Bekannter Absender = alles klar?
Bei E-Mails von unbekannten Absendern ist Vorsicht geboten. Hüten Sie sich vor anonymen Begrüßungen wie „Sehr geehrte Damen und Herren“. Denn das könnte ein Zeichen dafür sein, dass der Absender Ihre E-Mail-Adresse kennt, aber nicht Ihren Namen. Leider kann auch ein scheinbar bekannter E-Mail-Absender nicht 100% eindeutig sein: Auch seine Adresse kann gefälscht, kopiert oder gestohlen sein.
Merkwürdige Formulierungen im Anschreiben sowie ungewöhnlich viele Tippfehler können auf Spam von einem nicht deutschsprachigen Autor hindeuten. Ein fast untrügliches Zeichen für Spam ist auch die Aufforderung zur Eingabe persönlicher Daten – beispielsweise vermeintlich notwendig aufgrund einer Prüfung eines Online-Zahlungsdienstleisters. Ein weiterer häufiger Spam-Betrug verwendet gefälschte Rechnungen, die an E-Mails angehängt werden, oft als ZIP- oder HTML Datei. Mit hoher Wahrscheinlichkeit enthält die vermeintliche Rechnung Malware, die beim Öffnen der Datei heimlich Ihren Rechner mit Malware infiziert.
Ein weiterer Hinweis auf unlautere Absichten des E-Mail Senders kann auch eine vorgebliche Dringlichkeit sein. Seriöse Cloud Anbieter sperren nicht sofort und innerhalb der nächsten 24 Stunden Ihren Account. Hier wird in einem mehrstufigen Verfahren auf mögliche Account Probleme hingewiesen.
So erkennen Sie Spam Mails in Ihrem Posteingang:
Unbekannte Absenderadresse - wenn sie von einem Absender keine E-Mail erwarten ist besondere Vorsicht geboten
Ungewöhnlicher, oft kryptischer Absendeadresse
Weblinks oder anklickbare Bilder im E-Mail-Text
Die Aufzurufende URL unterscheidet sich vom Linktext oder führt auf eine andere URL
Seltsamer Betreff oder Inhalt
Grammatik und Rechtschreibfehler
Word-, Excel- oder HTML-Dateien angehängt
Sollte sich ein solches Mail in den Posteingang eingeschlichen haben - Bitte verwenden Sie immer auch die eventuelle Rückmeldefunktion des Mail Clients. So werden die Spam Filter Systeme des Mailservers trainiert und ähnliche Spam Mails zukünftig blockiert. Halten Sie auch ihren lokalen Virenscanner und das Betriebssystem sowie die Applikationen auf Ihrem Rechner immer auf einem aktuellen Stand, so dass Malware im Falle eines Falles möglichst wenig Angriffspunkte findet. Gerne unterstützen wir Sie dabei und übernehmen die automatische Pflege Ihrer PC und Laptop Landschaft!