Das Internet ist nicht immer angenehm. Zu den Schattenseiten gehören Spam- und Phishing-Mails, die in unserem Posteingang landen.
Sie sind nicht nur störend, sondern können auch zu einer Bedrohung werden. Wie Du Spam und Phishing erkennst und wie Du Dich dagegen schützen kannst, erfährst Du hier.
Inhaltsverzeichnis
Was ist Spam?
Unerwünschte Nachrichten werden Spam oder Junk genannt. E-Mail-Spam wird automatisiert an eine große Anzahl an Benutzern verschickt. Je nach Ziel können solche Nachrichten unterschiedliche Inhalte aufweisen. Häufig sind das unverlangte Werbemails. Es können aber auch Angebote für Software, gefälschte Uhren, Potenzmittel, Medikamente und Ähnliches enthalten.
Spam wird auch verwendet, um Viren und andere Schadsoftware als Anhang oder über einen Link im Inhalt zu verbreiten. Oft wird inhaltlich vorgegeben, es handele sich um eine Rechnung oder ein wichtiges Dokument. Wird der Anhang geöffnet, entfaltet das Schadprogramm sein volles Potenzial.
Spam kann aber auch missionierende oder volksverhetzende Inhalte aufweisen. Sie werden als Antwort auf eine eingehende Mail generiert und an einen unbeteiligten Dritten gesendet. Auslöser ist häufig die Antwort auf eine Spam-Mail mit gefälschtem Absender.
So erkennst Du Phishing
Zum Spam zählen auch Phishing-Mails. Der Begriff basiert auf dem englischen Wort für „Angeln“ und bezieht sich auf das bildliche Angeln / stehlen der persönlichen Daten. Daher ist Phishing besonders gefährlich und kann sogar finanzielle Schäden verursachen.
Die erbeuteten Informationen werden missbraucht, um Identitätsdiebstahl zu begehen. Für Phishing werden Spam-Mails und präparierte Webseiten verwendet. Da in der Regel vorgegeben wird, die Nachricht stamme von einem namhaften Institut (Bank, Shop oder Bezahlsystem), enthalten die E-Mails und Webseiten das entsprechende Corporate Design samt Logos und Schriftarten, die üblich von dem Institut verwendet werden. Diese professionelle Aufmachung soll Nutzer verleiten sensible Informationen wie Passwörter oder Adresse preiszugeben.
Hier im Beispiel, verlangt die Mail eine Verifizierung:
Wenn dies passiert, können die Angreifer das Konto des Opfers leeren, Accounts missbrauchen oder den Ruf schädigen.
Der Inhalt verleitet, einen enthaltenen Link anzuklicken. Wird der Link geöffnet, landet der Nutzer auf einer präparierten Webseite oder er lädt Schadsoftware herunter. Im ersten Fall soll er ein Formular mit sensiblen Informationen ausfüllen. Die zweite Variante mit Schadsoftware verzichtet auf ein Formular. Hier wird ein Programm eingeschleust, das den Datenverkehr zwischen Bank und Kunde überwacht und Informationen abfängt, um später Transaktionen zu tätigen.
So schützt du dich gegen Spam und Phishing
Schutz dagegen bietet Wissen. Wenn du weißt, wie solche Angriffe aussehen, kannst du entsprechend reagieren, wenn du selbst angegriffen wirst.
Worauf du achten solltest:
- Schau Dir die Absender-Adresse an stimmen diese nicht überein wie hier z.B. service@paypal.de <dgtd36hdn@gmail.com> dann handelt es sich um Spam
- Sehe Dir die Zieladressen der enthaltenen Links an, indem Du mit der Maus darüber gehst (nicht klicken!)
- Manchmal wählen die Angreifer Domainnamen, die den Namen eines Instituts enthalten. Prüfe erst, ob die Schreibweise korrekt ist und ob die offizielle Internetpräsenz des jeweiligen Instituts genau diese Domain nutzt.
Filter-Software wie Spamfence können dich zudem automatisiert schützen und den Posteingang frei halten, sodass du nicht so viel Zeit in die Nachrichtenprüfung investieren musst.
Schreibe einen Kommentar