zuletzt aktualisiert am 8. April 2024
Das Internet ist nicht nur immer angenehm. Zu den Schattenseiten gehören Spam- und Phishing-Mails, die inzwischen tagtäglich in unserem Posteingang landen. Diese sind nicht nur störend, sondern können auch zu einer echten Bedrohung werden. Wie Du Spam und Phishing erkennen und Dich dagegen schützen kannst, erfährst Du hier.
Was ist Spam?
Unerwünschte Nachrichten werden Spam oder Junk genannt. Solcher E-Mail-Spam wird automatisiert an eine große Anzahl an Benutzern verschickt und kann je nach Ziel recht unterschiedliche Inhalte aufweisen. Häufig erhalten wir Spam in Form von unverlangten Werbemails. Oft genug werden jedoch auch Angebote für Software, gefälschte Uhren, Potenzmittel, Medikamente und Ähnliches versandt.
Gefährlich wird es, wenn Spam dazu verwendet wird, um Viren und andere Schadsoftware als Anhang oder über einen Link im Inhalt zu verbreiten. Oft wird inhaltlich vorgegeben, es handele sich um eine Rechnung oder ein wichtiges Dokument. Wird der Anhang geöffnet, entfaltet das Schadprogramm sein volles Potenzial.
So lässt sich Phishing erkennen
Zum Spam zählen auch Phishing-Mails. Der Begriff basiert auf dem englischen Wort für „Angeln“ und bezieht sich auf das bildliche „Angeln“ (Stehlen) von persönlichen Daten. Phishing ist ganz besonders gefährlich und kann hohe finanzielle Schäden verursachen.
Die erbeuteten Informationen werden missbraucht, um Identitätsdiebstahl zu begehen. Für Phishing werden Spam-Mails und präparierte Webseiten verwendet. Da in der Regel vorgegeben wird, die Nachricht stamme von einem namhaften Institut (Bank, Shop oder Bezahlsystem), enthalten die E-Mails und Webseiten das entsprechende Corporate Design samt Logos und Schriftarten, die üblich von dem Institut verwendet werden. Diese professionelle Aufmachung soll Nutzer verleiten sensible Informationen wie Passwörter oder Adresse preiszugeben.
Hier im Beispiel, verlangt die Mail eine Verifizierung:
Wenn dies passiert, können die Angreifer das Konto des Opfers leeren, Accounts missbrauchen oder den Ruf schädigen.
Der Inhalt verleitet, einen enthaltenen Link anzuklicken. Wird der Link geöffnet, landet der Nutzer auf einer präparierten Webseite oder er lädt Schadsoftware herunter. Im ersten Fall soll er ein Formular mit sensiblen Informationen ausfüllen. Die zweite Variante mit Schadsoftware verzichtet auf ein Formular. Hier wird ein Programm eingeschleust, das den Datenverkehr zwischen Bank und Kunde überwacht und Informationen abfängt, um später Transaktionen zu tätigen.
So schützt du dich gegen Spam und Phishing
Schutz dagegen bietet Wissen. Wenn du weißt, wie solche Angriffe aussehen, kannst du entsprechend reagieren, wenn du selbst angegriffen wirst.
Worauf du achten solltest:
- Schau Dir die Absender-Adresse an stimmen diese nicht überein wie hier z.B. service@paypal.de <dgtd36hdn@gmail.com> dann handelt es sich um Spam.
- Sieh Dir die Zieladressen der enthaltenen Links an, indem Du mit der Maus darüber gehst (nicht klicken!)
- Manchmal wählen die Angreifer Domainnamen, die den Namen eines Instituts enthalten. Prüfe erst, ob die Schreibweise korrekt ist und ob die offizielle Internetpräsenz des jeweiligen Instituts genau diese Domain nutzt.
Anti-Phishing-Code für Dein Domain-Offensive-Konto
Hinterlege einen Anti-Phishing-Code in Deinem Account unter Benutzer-Einstellungen -> Sicherheit -> Anti-Phishing-Code, um eingehende Mails von uns besser zu identifizieren.
Dieser Anti-Phishing-Code von maximal 12 Zeichen ist daraufhin in jeder von uns an Dich versandte E-Mail enthalten. Prüfe jede eingehende Nachricht darauf, dass der enthaltene Code mit dem Deines Kundenaccounts übereinstimmt und Du bist stets auf der sicheren Seite.
Filter-Software wie Spamfence können dich zudem automatisiert schützen und den Posteingang freihalten, sodass du nicht so viel Zeit in die Nachrichtenprüfung investieren musst.
Weitere Hinweise und Informationen findest Du auch in unserem Beitrag rund um das Thema Domain-Sicherheit.
Schreibe einen Kommentar