SPAM alles schon kalter Kaffee? – Wir denken nicht!

Spam ist ein unglückliches Nebenprodukt einer E-Mail-Adresse. Spam mag eher lästig als gefährlich erscheinen, aber es ist ratsam, Spam mit Vorsicht zu behandeln. Je strenger E-Mail-Filter werden, desto einfallsreicher wird auch Spam. Viele Spam-E-Mails werden als Phishing ausgeführt, was einfach bedeutet, dass die Absender versucht, vertrauliche Informationen aus Ihnen herauszubekommen.

In diesem Artikel gehen wir darauf ein:

  • Was ist E-Mail-Spoofing?
  • Arten von Phishing
  • So erkennen Sie Spam!
  • Schritte zum Schutz

Was ist E-Mail-Spoofing?

E-Mail-Spoofing bezieht sich darauf, wenn ein Hacker versucht, eine bösartige E-Mail als eine von einer legitimen Quelle zu tarnen. Der Betrüger kann eine E-Mail auf verschiedene Arten fälschen. Einige beliebte Methoden sind:

  • Erstellen einer E-Mail-Adresse, die fast identisch mit einer legitimen Adresse ist
  • Fälschen der Absenderadresse, um wie ein legitimer Absender auszusehen
  • Das Fälschen des Anzeigenamens ändert jedoch nicht die Absenderadresse

Spoofing scheint zunächst nicht problematisch zu sein. Hacker können die gefälschten E-Mails jedoch verwenden, um Sie dazu zu bringen, vertrauliche Informationen weiterzugeben. Gepaart mit Phishing-E-Mail-Schemata oder Social Engineering können gefälschte E-Mails zu einem echten Problem werden, insbesondere für diejenigen, die nicht darauf achten.

Arten von Phishing

Es gibt eine Vielzahl von Phishing-Attacken, mit denen Personen dazu verleitet werden können, persönliche Informationen preiszugeben, von denen wir einige im Folgenden behandeln werden.

Phishing-Links

Eine gängige Methode ist die Verwendung von Phishing-Links. Die gefälschte Nachricht gibt dem Empfänger einen Grund, den Link in der E-Mail zu besuchen, z. B. “Sie müssen Ihre Informationen aktualisieren, damit die Zahlung durchgeführt werden kann.” Dann liefern sie einen Link, der den Empfänger zu einer Website führt, die legitim aussieht, aber tatsächlich darauf ausgelegt ist, Ihre Informationen zu nehmen und sie zurück an den Hacker zu leiten.

Jemandem, dem gerade gesagt wurde, dass er „seine Informationen aktualisieren“ oder „eine aktualisierte Bankleitzahl eingeben“ muss, kann es leicht sein, kleine Ungereimtheiten bei seinen Bemühungen zu übersehen, das Problem zu beheben, das ihm die Phishing-E-Mail mitgeteilt hat.

Getarnte Anhänge

Hacker können auch getarnte Anhänge verwenden, um strengere E-Mail-Filter zu umgehen. Diese gefälschten Anhänge können einen Phishing-Link zu einer gefälschten Website enthalten, obwohl einige auch Ransomware enthalten können.

Ransomware ist eine Software, die Ihnen den Zugriff auf Ihren Computer nimmt, bis Sie dem Hacker einen Geldbetrag zahlen. Wenn die Ransomware in einem gefälschten Anhang versteckt ist, ruht sie, bis der Empfänger versucht, den Anhang zu öffnen. Wenn der Anhang jedoch geöffnet wird, beginnt die Ransomware mit dem Download auf den Computer. Nach dem Herunterladen könnte die Ransomware den Computer als “Geisel” nehmen und den Benutzer im Wesentlichen aussperren, bis er den Hacker bezahlt. Weitere Informationen zu Ransomware finden Sie in unserem Ransomware-Artikel.

Spear-Phishing

Spear-Phishing kann besonders gefährlich und schwer zu erkennen sein. Der Name bezieht sich auf einen gezielten Angriff, der Informationen über den Empfänger gegen ihn verwendet. Der Hacker sammelt Recherchen über den Empfänger oder die Organisation und erstellt dann eine auf den Empfänger zugeschnittene Nachricht. Es könnte so gefälscht werden, dass es so aussieht, als käme es von einem Kollegen oder Chef, oder es könnte auf ein laufendes Projekt verweisen.

Während diese Art von Social-Engineering-Phishing nicht so verbreitet ist wie die beiden anderen Versionen, kann Spearphishing viel gefährlicher sein.

So erkennen Sie Spam!

Es ist jedoch nicht alles verloren. Hier sind einige Möglichkeiten, um Spam aus legitimen E-Mails herauszufiltern. Suchen Sie nach Tippfehlern oder seltsamen Formulierungen. Dies kann auf eine Spam-E-Mail hindeuten. Suchen Sie nach seltsamen oder unbekannten Links. Klicken Sie nicht auf seltsame Links, überprüfen Sie den Kontext. Hat Ihr Chef oder Kollege gesagt, dass er einen Anhang oder Link mit Ihnen teilen würde? Wenn Sie ein schlechtes Gefühl wegen der E-Mail bekommen, setzen Sie sich mit ihnen in Verbindung.
Seien Sie vorsichtig bei E-Mails, in denen nach persönlichen Informationen gefragt wird. Ein seriöses Unternehmen oder eine staatliche Organisation fragt nicht nach Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Passwörtern per E-Mail.

So schützen Sie sich

Der beste Weg, sich zu schützen, besteht darin, wachsam zu sein und sich über aktuelle E-Mail-Spam-Trends auf dem Laufenden zu halten.

Während unsere E-Mail-Sicherheitsfilter ständig aktualisiert werden, finden Hacker ständig neue Wege, um sie zu umgehen. Nur weil es in Ihren Posteingang gelangt ist, heißt das noch lange nicht, dass es sicher ist. Wir empfehlen eine Kombination aus guten E-Mail-Sicherheitspraktiken und gutem Urteilsvermögen.

Gerne helfen wir bei der Implementierung von weiteren Schutzebenen in Ihrem Mailsystem – kommen Sie einfach auf uns zu.

Leave a Reply