Articles

Spam oder Phishing: Warum bekomme ich in letzter Zeit so viele dieser Nachrichten und was soll ich damit machen?

Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

Mit Millionen von Menschen, die während der Coronavirus-Krise telearbeiten und online miteinander kommunizieren, ist die E-Mail zu einem der wichtigsten Werkzeuge für berufliche und private Zwecke geworden. Heute ist es wichtiger denn je, dass wir lernen, Cyber-Angriffe in Form von E-Mails zu erkennen und die Empfehlungen zum Schutz vor ihnen zu befolgen.

Die E-Mail hat die Post weitgehend ersetzt, wenn es um den Versand von Briefen, Benachrichtigungen und Werbung geht. Sie ist zu einem billigeren und weit verbreiteten Mittel geworden, um mit Nutzern sowohl zu legitimen als auch zu illegalen Zwecken Kontakt aufzunehmen. Diejenigen, die Letzteres tun, haben ihre Aktivitäten in den Wochen der Sperre verstärkt und nutzen die „Hyperkonnektivität“ der Nutzer, um ihre Angriffe auch über E-Mail zu starten.

Was ist Spam?

Spam ist eine E-Mail-Nachricht, die zu Werbezwecken an eine große Zahl von Empfängern geschickt wird. Sie werden gemeinhin als „Junk-Mail“ bezeichnet, da sie von geringem Interesse sind und vom Nutzer nicht erwünscht werden. Deshalb neigen E-Mail-Dienste dazu, diese Nachrichten automatisch herauszufiltern und in einem speziellen Ordner abzulegen, ähnlich wie Postfächer für Werbung.

CYBERSICHERHEIT

Tipps zur Vermeidung von Online-Fehlinformationen während der Coronavirus-Krise

Angesichts des Klimas der Ungewissheit, das durch die rasche Ausbreitung von COVID-19, der durch das neuartige Coronavirus verursachten Atemwegserkrankung, geschaffen wurde, wird es immer wichtiger, zuverlässige Informationen zu erkennen und ihre Verbreitung im Internet zu vermeiden. Dies sind einige der Tipps, die die UNESCO zu diesem Zweck gibt.

Diese Nachrichten könnten die Benutzer durch „E-Mail-Marketing“ (Kampagnen zur Gewinnung neuer Kunden per E-Mail) erreichen, bei denen ihre Kontaktinformationen legal von spezialisierten Unternehmen, auch „Datenbroker“ genannt, gekauft werden.

Ein großer Teil der Spam-E-Mails stammt von Unternehmen, mit denen wir in Kontakt standen oder eine Geschäftsbeziehung hatten und ihnen daher die Informationen direkt zur Verfügung gestellt haben.

Was ist der Unterschied zum Phishing?

Es ist üblich, massive Phishing-E-Mails im Spam-Ordner zu finden – in letzter Zeit stehen sie vor allem im Zusammenhang mit der Pandemie oder Steuererklärungen in Spanien. Diese E-Mails unterscheiden sich von Spam dadurch, dass weder der Absender noch seine Absichten legitim sind. Sie enthalten in der Regel gefälschte kommerzielle Angebote und gefälschte Nachrichten, die betrügerische Kontaktdaten und Links enthalten.

Die E-Mail-Adressen und andere Informationen erhalten sie auf einem unregulierten, illegalen Markt im „Dark Web“. Die verfügbaren Informationen stammen aus Datenlecks und betrügerischen Angeboten und Umfragen in sozialen Netzwerken oder viralen Nachrichten auf Instant-Messaging-Apps, bei denen die Nutzer ihre Daten freiwillig angeben.

Findet Spam und Phishing nur per E-Mail statt?

Nein. Obwohl sie die bekanntesten sind und auch als Oberbegriffe für andere elektronische Plattformen verwendet werden, gibt es je nach Kanal spezifische Begriffe. Bei SMS oder Instant-Messaging-Apps spricht man von Spim anstelle von Spam, und Smishing anstelle von Phishing. Vishing schließlich ist die Bezeichnung für Phishing bei einem Telefonanruf.

Warum sollten Sie diese Nachrichten nicht öffnen oder beantworten?

Sowohl „Spam“- als auch „Phishing“-E-Mails zielen darauf ab, die Aufmerksamkeit der Benutzer zu erregen und sie zum Öffnen zu bewegen. Obwohl die großen E-Mail-Dienste oft verhindern, dass „Malware“ beim Öffnen einer Nachricht ausgeführt wird, ist es wichtig, immer:

  • den Absender zu überprüfen, bevor man eine Nachricht öffnet.
  • Niemals auf diese Nachrichten antworten. Wenn die E-Mail „Spam“ ist, kommt sie in der Regel von „No-Reply“-Konten (die keine Nachrichten empfangen können), und wenn es sich um „Phishing“ handelt, würden Sie damit bestätigen, dass die illegal beschafften Informationen korrekt sind und weiter verwendet werden können.
  • Klicken Sie nicht auf die Links, laden Sie keine angehängten Dokumente herunter oder öffnen Sie sie nicht, und vertrauen Sie nicht den Kontaktinformationen im Text der Nachrichten. Wenn Sie sich für das Angebot interessieren oder den Absender kontaktieren wollen, überprüfen Sie die Informationen auf offiziellen Seiten.
  • Bleiben Sie beim „Phishing“ mit Erpressung ruhig und gehen Sie nicht auf die Forderungen der Kriminellen ein, da diese in der Regel generisch sind und erfundene Informationen enthalten. Wenden Sie sich an die Behörde, die für die Bekämpfung der Online-Kriminalität in Ihrem Land zuständig ist.

Erpressung auf der Grundlage erfundener Informationen?

Ja, das kommt häufiger vor, als es scheint. Cyberkriminelle erhalten eine Reihe von E-Mails und senden eine Nachricht, in der den Nutzern mitgeteilt wird, dass die Kriminellen im Besitz sehr sensibler Informationen sind, die ihren Ruf schädigen könnten, und dass die Kriminellen diese Informationen veröffentlichen werden, wenn sie nicht eine dringende Zahlung leisten.

Dies ist der Fall der „Sextorsion“, bei der die Cyberkriminellen damit drohen, theoretisches Bildmaterial und den Browserverlauf sexueller Natur zu veröffentlichen. Das folgende Beispiel zeigt, wie die Kriminellen erklären, wie sie an die Informationen gelangt sind, welches Material sie veröffentlichen werden, wenn sie nicht sofort in Bitcoins bezahlt werden, und wie sie dabei vorgehen. Es ist wichtig zu betonen, dass außer der E-Mail-Adresse des Empfängers nichts Echtes in diesen Nachrichten steht.

Beispiel für ‚Sextorsion‘

Was können Sie tun, um den Erhalt von ‚Spam‘ oder ‚Phishing‘ zu vermeiden?

Auch wenn es schwierig ist, zu verhindern, dass uns jemand diese Art von E-Mails schickt, gibt es bestimmte Maßnahmen, um die Menge an ‚Spam‘ zu reduzieren:

  • Geben Sie Ihre E-Mail-Adresse, Kontaktinformationen oder persönlichen Daten nur dann an, wenn es unbedingt notwendig ist und auf legitimen Seiten.
  • Füllen Sie keine Formulare für Kontaktinformationen oder Umfragen aus, um an Wettbewerben von Werbetreibenden teilzunehmen, ohne sich zu vergewissern, dass sie rechtmäßig sind.
  • Prüfen Sie die Datenschutzbedingungen der Unternehmen und Plattformen, mit denen die Informationen geteilt werden.
  • Veröffentlichen Sie keine sensiblen Daten in persönlichen oder beruflichen Foren.
  • Öffnen Sie keine Nachrichten im „Spam“-Ordner, ohne den Absender zu überprüfen.
  • Um keinen „Spam“ mehr zu erhalten, müssen Sie sich an das entsprechende Unternehmen wenden und dies beantragen. In manchen Fällen wird im Kleingedruckten am Ende der Nachricht erklärt, wie das geht.

Denken Sie daran, dass Sie die beste Verteidigung sind, um Ihre E-Mails zu schützen!

Wenn Sie herausfinden wollen, wie Sie sich während der COVID-19-Krise online am besten schützen können, lesen Sie die folgenden Artikel:

  • Wie man ältere Menschen im Zeitalter von COVID-19 vor Hackern schützen kann
  • Tipps zur Vermeidung von Online-Fehlinformationen während der Coronavirus-Krise
  • Gegen das Coronavirus müssen Sie sich auch online schützen
  • Die Auswirkungen von COVID-19 auf die Verbreitung von Cyberkriminalität
  • Im Zeitalter von COVID-19, Schützen Sie Ihre Kinder im Internet

Lesen Sie weiter über

  • Coronavirus
  • Cybersecurity
  • Internet

Um die Qualität unserer Dienstleistungen zu verbessern, eine angenehme Erfahrung zu bieten und Ihre Navigationsgewohnheiten als Nutzer der Website zu analysieren, um den Nutzern Werbung zu zeigen, die ihren Präferenzen entspricht, beachten Sie bitte, dass wir eigene und fremde Cookies verwenden. Wenn Sie auf der Website weitersurfen, gehen wir davon aus, dass Sie mit der Verwendung von Cookies einverstanden sind.

Wenn Sie Ihre Einstellungen ändern oder weitere Informationen abrufen möchten, können Sie unsere Cookie-Richtlinie aufrufen, indem Sie hier klicken.