Tag: spam

Ebola: Vorsicht vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Die Sicherheitsexperten von Kaspersky warnen vor einer Welle von Spam-Nachrichten zur aktuellen Ebola-Epidemie. Betrüger und Cyber-Kriminelle nutzen aktuelle Nachrichten und Ereignisse aus, um die Glaubwürdigkeit ihrer Phishing-E-Mails zu erhöhen. Im September 2014 war Deutschland weltweit das Ziel Nummer eins von Mails mit Schadsoftware.

Spam-E-Mails mit Schadsoftware: Deutschland auf dem ersten Platz der Empfänger

Im September 2014 machten Spam-Nachrichten rund zwei Drittel des weltweiten E-Mail-Verkehrs aus. Jede neunte E-Mail mit Schadsoftware im Anhang hat Kaspersky bei deutschen Empfängern entdeckt. Im weltweiten Vergleich liegt Deutschland damit auf Platz eins, vor Großbritannien und den USA.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Die Urheber der Spam-Nachrichten wollen vor allem Schadsoftware verbreiten: In neun von zehn Fällen handelt es sich bei den gefährlichen E-Mail-Anhängen um Trojaner, die es auf PayPal-Konten abgesehen haben. Eine HTML-Nachricht imitiert ein PayPal-Formular, in das der Empfänger Daten zur Aktualisierung eintragen soll. Besondere Vorsicht ist beim Umgang und der Eingabe von Kreditkartendaten gegeben.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Ebola: Spam-Epidemie aus aktuellem Anlass

Im September 2014 versuchten Betrüger und Cyber-Kriminelle vor allem, sich die aktuelle Nachrichtenlage zur Ebola-Epidemie und der Ausbreitung der Krankheit zunutze zu machen. Die Muster der verschickten Nachrichten funktionieren nach einem gleichen Schema: Eine angeblich an Ebola erkrankte Frau aus Liberia sucht nach einer Hilfsorganisation als Erbe ihres immensen Vermögens. Andere E-Mails handeln von einer Ebola-Konferenz der Weltgesundheitsorganisation und versprechen hoch dotierte Jobs.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Gerade bei ungefragt erhaltenen E-Mails zum Thema Ebola ist Vorsicht geboten. Typische Hinweise auf Spam und Phishing-Versuche sind grammatikalische und orthografische Fehler, eine vom Inhalt abweichende Betreff-Zeile, das Fehlen einer persönlichen Anrede und die Abfrage von persönlichen Daten sowie verdächtige Anhänge.

Weitere Hinweise zu Spam-Nachrichten zum Thema Ebola und die wichtigsten Ereignisse des vergangenen  Monats finden Sie im Viruslist-Spamreport für September 2014.

Quelle / Bilder: Kaspersky

Downloads

Download Kaspersky Internet Security für Windows

Passende Artikel

Der große Antivirus-Test 2013/2014: Dies sind die besten Programme

Spam-E-Mails: So wehren Sie sich gegen unerwünschte Nachrichten

Zwei-Faktor-Authentifizierung: So schützen Sie Ihr E-Mail-Konto richtig

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Spam-E-Mails: So wehren Sie sich gegen unerwünschte Nachrichten

Ein Wundermittel zur Genesung von Krankheiten, ein todsicheres Gewinnspiel, ein Börsenmakler braucht dringend Ihre Hilfe – Spam-Mails überfluten täglich unseren Posteingang.

E-Mail-Anbieter wie beispielsweise Gmail oder Outlook bieten zwar hervorragende Spam-Filter in Ihrem Konto. Trotzdem landen immer wieder lästige Nachrichten in Ihrem elektronischen Postfach.

Mit den folgenden Tipps und Tricks reduzieren Sie diese Spam-Flut erheblich.

Einweg-E-Mail-Adressen erstellen

Sobald Spammer Ihre E-Mail-Adresse in die Finger bekommen haben, haben Sie ein Problem. Diese freundlichen Herrschaften handeln mit E-Mail-Adressen und verschicken ungeniert Spam.

ChiocciolaEinweg-Adressen können hier eine Lösung sein. Diese Adressen leiten die erhaltenen Nachrichten an Ihre echte E-Mail-Adresse weiter. So bleibt diese für Spam-Versender unbekannt.

Um sich beispielsweise bei einem Online-Dienst anzumelden, nutzen Sie eine dieser besagten Adressen. Gelangt die Einweg-Adresse an einen Spam-Verteiler, löschen sie diese einfach.

Zahlreiche Firmen wie Spamex bieten die Dienstleistung zur Erstellung solcher Wegwerf-Adressen an. Spamex steht 30 Tage kostenlos zur Verfügung und hat zahlreiche Optionen zur Personalisierung. YOPmail ist ein kostenloser Service. 33mail hingegen bietet drei unterschiedliche Kontoarten – ein kostenloses und zwei Bezahl-Konten.

HTML im Postfach deaktivieren

Über HTML-Codes in der E-Mail erfährt der Absender, sobald Sie die Nachricht öffnen. Ab diesem Moment weiß der Spammer Bescheid, dass dieses Konto existiert und aktiv ist und verkauft die Adresse eventuell weiter.

Sie sollten also den HTML-Code in der Nachricht deaktivieren.

Als Outlook-Nutzer gehen Sie auf Datei > Optionen > Trust Center > Trust Center Einstellungen > E-Mail Sicherheit und klicken auf das Kontrollkästchen Alle Standardnachrichten nur im Text-Format lesen. Dieser Schritt bietet zusätzlichen Schutz.

Read email in plain text

Zu offensichtliche elektronische Postadressen vermeiden

Die Adressen mit namenachname@irgendetwas.com machen einen seriösen und professionellen Eindruck, sind aber auch leichter zu finden.

Spam-Versender geben nach dem Zufallsprinzip oft vorkommende Namen ein und senden die Nachrichten an die meistgenutzten Domains wie @gmail.com, @web.de oder @outlook.com.

Für einen Namen wie Name Hans Müller empfehlen wir Ihnen eine Adresse wie h.mueller@irgendwas.com oder auch h_mueller@irgendwas.com eher als hansmueller@irgendwas.com. Nach den ersten beiden Versionen sucht man weniger. Daher sind diese auch um einiges sicherer.

Spammern nicht antworten

Many mails

Auf unerwünschte Nachrichten zu antworten ist eine schlechte Idee. Befindet sich in dem angeblichen Newsletter ein Link zum Abmelden, sollten Sie auch diesen nicht anklicken. Denn so wissen die Spammer wieder über die Aktivität des Kontos Bescheid uns verkaufen Ihre E-Mail-Adresse an andere Spammer weiter.

Verlorener Kampf gegen Spammer

Unternehmen Sie keinen Versuch zur Rache an Ihren Spammern. Dienstleister wie MailBait fluten zwar die Posteingänge Ihrer Spammer. Ob Sie mit einer Gegenattacke tatsächlich Erfolg haben, ist äußerst zweifelhaft.

Ein hilfreiches Mittel

Zum Schutz gegen Spam-Mails eignen sich am besten Anti-Spam-Programme wie SPAMfighter für Windows-Rechner. Dieser basiert auf gesammelten Hinweisen der großen Nutzer. Alternativ kann man Programme wie Kaspersky Internet Security benutzen, einen umfassenden PC-Schutz mit zusätzlichem Spam-Filter.

Für Mac-Nutzer eignet sich SpamSieve. Dieses intelligente Anti-Spam-Programm verbessert seinen Spam-Filter kontinuierlich.

Mit gesundem Menschenverstand und einigen guten Hilfsmitteln halten Sie Ihr E-Mail-Konto frei von unerwünschten Nachrichten.

Haben Sie weitere Tipps gegen Spam? Schreiben Sie einen Kommentar.

Weitere interessante Artikel zum Thema:

Spam, Phishing, Junk Mail – so erkennen Sie üble Betrüger-Mails

Pro App und Gerät ein Passwort: So schützen Sie Ihr Google-Konto effektiv

Wegwerf-Adressen schützen vor Spam-Mails

Spam, Phishing, Junk Mail – so erkennen Sie üble Betrüger-Mails

Zehntausende Telekom-Nutzer sollen eine Abmahnung zahlen, weil sie angeblich ein Redtube-Video angesehen haben. Ein Rechtsanwalt behauptet, ich müsse 32.87 Euro über Paypal nachzahlen, und Magdy Haak fordert unverhohlen Geld für einen angeblichen Download des Films Non Stop.

Jeden Tag landen Millionen Spam-, Phishing- und Junk-Mails in Postfächern – gemeinsam ist allen der unangenehme Inhalt. Aber wie erkenne ich betrügerische E-Mails? Wir zeigen fünf Tipps, die Junk-Mails von seriösen Mails unterscheiden.

Unser Beispiel: Mahnung per Anwalt über 37,32 und ungedecktes Konto

Im Junk-Mail-Ordner landet ein Schreiben, angeblich von einem Anwalt, der eBay vertritt. Mein Konto sei nicht gedeckt, ich soll den fehlenden Betrag unverzüglich überweisen. Zusätzlich werden 37,32 Euro für die Kanzlei fällig. Kontaktdaten gibt es in einer ZIP-Datei. Ignoriere ich die Mail, werden angeblich Gericht und Schufa eingeschaltet. Und jetzt?

Im ersten Moment jagt die Mail Schrecken ein. Bei genauerem Hinsehen bleibt nicht viel übrig.

1. Absendername und E-Mail überprüfen

Seriöse Anbieter wie Amazon, eBay, die Bahn oder Banken senden ihre Mails von einer Domain ab. Die Handelsplattform eBay etwa verschickt von der Domain @ebay.de und nennt sich selbst auch eBay. Die Bahn etwa schickt ihre Infos über die Domain @bahn.de und nennt sich auch bahn.de oder bahn.bonus-Service.

Der Absender dieser Junk-Mail nennt sich allerdings vielsagend Anwalt Ebay GmbH und schickt E-Mails von der Adresse a-krammer@online.de – verdächtig und wenig vertrauenerweckend. Absender und Mail-Adresse finden Sie bei den roten Pfeilen.

2. Betreff unter die Lupe nehmen

Der Betreff betrügerischer Mails ist häufig reißerisch und soll Angst machen. Einige Beispiele:

  • Automatische Lastschrift konnte nicht durchgeführt werden 22.07.2014
  • Bezgl. Ihres illegalen Downloads von Non-Stop‏
  • Ausgleich der stornierten Zahlung Ihrer Bestellung

In unserem Beispiel zeigt der grüne Pfeil den Betreff.

3. Ein verdächtiger Anhang, komische Links

Spam-Absender schicken die Mails nicht zum Vergnügen. Meistens wollen die Betrüger einen Trojaner verbreiten, Daten von Nutzern sammeln oder viele Besucher auf eine Seite leiten. Damit das gelingt, muss der Nutzer mehr tun, als nur die Mail öffnen.

Deshalb: Öffnen Sie keine Anhänge von verdächtigen E-Mails. Darin befinden sich oft Trojaner, die eine Hintertür für den Betrüger aufmachen. Auch Links sollten Sie vorsichtig sein. Falls Sie sich nicht sicher sind, wohin der Link führt, fahren sie mit der Maus auf den Link. Im linken unteren Eck zeigt der Browser jetzt die Adresse an.

Links können gefährlich werden, wenn Sie auf gefälschte Seiten führen. Die Webseite mag zwar genauso aussehen wie die der heimischen Bank, greift aber lediglich Ihre Login-Daten ab. Der schwarze Pfeil zeigt den verdächtigen Anhang.

4. Inhalt und Anrede unklar, Rechtschreibung abenteuerlich

Junk-Mails gehen an zehntausende Empfänger. Dementsprechend schwammig sind Anrede und Text. Zusätzlich findet man häufig Rechtschreibfehler im Text. In dem blauen Rahmen finden Sie mehrere Fehler und Unklarheiten. Sollte etwa ihr Stromanbieter sich per Mail bei Ihnen melden, finden Sie darin Kunden- oder Vertragsnummer.

Wichtig: Kein seriöses Unternehmen fragt Sie nach persönlichen oder vertraulichen Daten per Mail und verschickt solche auch nicht per Mail. PINs, Geburtsdaten, Kontaktdaten oder dergleichen werden persönlich oder per Brief kommuniziert.

5. Noch nicht klar? Wählen Sie einen anderen Weg

Wenn Sie nach diesen Kriterien noch Zweifel haben, gehen Sie den anderen Weg zurück. Bei Amazon ist angeblich eine Forderung offen oder die Bahn will Geld von Ihnen? Im Zweifelsfall können Sie das einfach unter Ihrem jeweiligen Kundenkonto überprüfen und auch klären. Indem Sie die entsprechende Webseite direkt aufrufen und nicht den Link in einer E-Mail wählen, landen Sie auch sicher bei eBay und Co.

Außerdem können Sie leicht überprüfen, ob auch andere die gleiche dubiose E-Mail erhalten haben: Eine Google-Suche nach “Anwalt Ebay GmbH” liefert unzählige Foreneinträge mit Hinweisen auf die Junk-Mail. Auch eine Suche nach dem ersten Absatz des Textes bringt zum gleichen Schluss.

Trotzdem: Junk-Mail-Ordner regelmäßig überprüfen

Übrigens: Obwohl gute Mail-Dienste die nervigen Mails aus dem Postfach verbannen, sollten Sie als Nutzer von geschäftlichen E-Mails den Junk-Mail-Ordner trotzdem überprüfen. Laut einem Urteil des Landgerichts Bonn muss man bei einem E-Mail-Konto mit aktiviertem Spamfilter täglich nachsehen, ob sich nicht eine wichtige Nachricht im Müll verloren hat.

Mehr zum Thema:

Vodafone warnt vor einer Welle von Phishing-E-Mails mit gefälschten Rechnungen

Vodafone warnt vor Spam-Nachrichten, die Betrüger an Kunden des Unternehmens sowie Unbeteiligte verschicken. Mit gefälschten Rechnungen wollen die kriminellen Urheber Schadsoftware verbreiten. Vodafone rät dazu, verdächtige E-Mails genau zu überprüfen und eventuell vorhandene Links nicht zu öffnen.

Als Absender der gefälschten E-Mails verwenden die Täter Vodafone Service, Vodafone Online oder einfach nur Vodafone. Hinter den Spam-Nachrichten steht aber nicht das Unternehmen selbst. Wie im Fall der Telekom nutzen die Täter den Bekanntheitsgrad und großen Kundenstamm aus, um die Empfänger zu täuschen.

Woran sind die gefälschten Rechungen zu erkennen?

An folgenden Merkmalen lässt sich eine Nachricht der aktuellen Phishing-Welle erkennen:

  • Die enthaltene Kundennummer stimmt nicht mit der tatsächlichen Nummer überein.
  • Unvollständige Anrede mit fehlender Personalisierung: Die Nachricht beginnt nur mit “Liebe” oder “Guten Tag” anstatt den vollständigen Namen zu enthalten.
  • Die E-Mail enthält einen Link zu einem PDF-Dokument mit der Aufforderung zum Herunterladen.

Was können Anwender tun, um sich zu schützen?

Beim Erhalt einer verdächtigen E-Mai sollte diese anhand der genannten Punkte überprüft werden. Es ist ratsam, gefälschte E-Mails zu löschen und den enthaltenen Link nicht anzuklicken. Sollte dies doch geschehen sein, besteht die Gefahr einer Infizierung mit Schadsoftware. Zur Überprüfung sollten Anwender am besten mit mehreren Antiviren-Programmen eine vollständige Analyse des Systems durchführen und diese in regelmäßigen Abständen wiederholen.

Vodafone hat seine Kunden umgehend über die E-Mails informiert und veröffentlichte darüber weitere Sicherheitshinweise auf der Unternehmens-Internetseite.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Vodafone Pressearchiv 2014

Gmail für Android: E-Mail-Anhänge in Google Drive speichern und Details zu Spam-Nachrichten

Google hat die Gmail-App für Android aktualisiert. Neben der Möglichkeit, E-Mail-Anhänge jetzt direkt in Google Drive zu speichern, erhält die Anwendung eine verbesserte Navigation dank des Seitenmenüs. Außerdem bietet Gmail ab sofort Erklärungen an, warum bestimmte Nachrichten im Spam-Folder landen.

Speichern in Google Drive

Anstatt E-Mail-Anhänge auf dem Gerät zu speichern, erlaubt Gmail für Android jetzt das Sichern in Google Drive. Dadurch lässt sich wertvoller Speicherplatz auf dem Smartphone oder Tablet sparen, und die Dateien stehen plattformübergreifend auf mobilen Geräten und Desktop-Rechnern zur Verfügung.

Spam-Erklärungen

Die Gmail-App bietet jetzt Erklärungen, warum eine bestimmte Nachricht aussortiert wurde und sich im Spam-Ordner befindet. Diese neue Funktion ist für alle interessant, die immer schon einmal wissen wollten, nach welchen Kriterien Google beim Filtern von Spam vorgeht.

Gmail-App für Android Update ScreenshotSpeichern in Google Drive und Spam-Erklärungen in der Gmail-App für Android.

Schneller Zugriff auf das Seitenmenü

Im Seitenmenü finden sich die Einstellungen, Hilfe und Feedback. Während man Nachrichten liest, lässt sich das Menü schnell und einfach durch Wischen von links nach rechts aufziehen, um überall Zugriff auf diese wichtigen Funktionen zu bieten.Gmail-App für Android Update Screenshot

Das Seitenmenü bietet von überall aus Zugriff auf die Einstellungen.

Weitere Neuerungen

Zusätzlich verbessert Google die Unterstützung der Anwendung speziell für Sprachen, die von rechts nach links gelesen werden, also beispielsweise Arabisch, Hebräisch oder Persisch. Bei entsprechender länderspezifischen Einstellung des Gerätes finden sich die Profile auf der anderen Seite und das Seitenmenü lässt sich umgekehrt aufziehen.

Google stellt die neue Version von Gmail für Android über den Google Play Store zur Verfügung. Die Neuerungen werden nach und nach für alle Nutzer zur Verfügung gestellt.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle / Screenshots: Gmail auf Google+

Ein passendes Alter-Ego für jeden Mailaccount

Jeder kann den Test machen: Nach wenigen Tagen sorglosen Umgangs mit einer neuen, kostenlosen E-Mail-Adresse in Foren und Registrierungsformularen wartet das Internet-Postfach mit Dutzenden unerwünschten Werbe- und Spamsendungen auf. Wer ungern Angebote zur Anatomie-Verlängerung liest, sollte möglichst anonym im Internet unterwegs sein.

Zunehmende legale und kommerzielle Schnüffeldienste, die solche freiliegenden Daten sammeln und bündeln, verschärfen das Problem (ein interessanter Artikel veranschaulicht die Problematik).

Die Schlussfolgerung liegt nahe: Zum Einmaleins der Internetsicherheit gehört neben Schutzsoftware auch der gesunde Menschenverstand. Und der rät dringendst davon ab, persönliche Daten sorglos im Netz zu verteilen. Dazu gehören auch die echten Daten für einen E-Mail-Account. Continue reading “Ein passendes Alter-Ego für jeden Mailaccount”