Die Menge an Spam-Mails nimmt ständig zu und die IT-Sicherheitsprofis stellen auch eine veränderte Qualität fest. Früher waren Spam-Nachrichten leicht zu identifizieren, da sie im schlechten Deutsch geschrieben waren und darum baten, auf einen Phishing-Link zu klicken. Doch heutzutage sind Spam-Mails perfekte Imitationen von echten Newslettern oder Rechnungen seriöser Unternehmen.
Schutz vor der Spam-Flut
Damit Sie die Flut an Spam-Mails in Ihrem Postfach eindämmen können, sollten Sie folgende sieben Tipps beachten:
-
Geben Sie Spammern keine Chance: Achten Sie genau so auf die Sicherheit Ihres Passworts wie auf einen aktuellen Virenschutz. Dadurch verhindern Sie, dass Ihr Computer Teil eines Botnetzes wird, mit dem Spammer ihre Spam-Angriffe durchführen können.
-
Seien Sie sich bewusst: Achten Sie beim Öffnen von E-Mails und Klicken auf Links genau hin. Handeln Sie nicht arglos. Wenn Sie Zweifel haben, sollten Sie beispielsweise einen Link in einer E-Mail nicht anklicken, sondern die URL des Absenders direkt in Ihren Browser eingeben.
-
Lassen Sie den Spam-Filter lernen: Wenn eine Spam-Nachricht nicht erkannt wurde, markieren Sie diese als Spam (zum Beispiel, indem Sie sie in den Spamordner verschieben) und löschen Sie sie nicht direkt. Indem Sie Spam-Mails als solche kennzeichnen, lernt das System etwas über Ihre individuelle Definition von Spam. Auf diese Weise wird Ihr persönlicher Spam-Filter trainiert.
-
Geben Sie nicht überall Ihre E-Mail-Adresse an: Veröffentlichen Sie Ihre E-Mail-Adressen nicht leichtfertig im Internet, zum Beispiel in Foren, Blogs oder sozialen Netzwerken. Internet-Kriminelle suchen gezielt nach E-Mail-Adressen, an die sie Spam-Nachrichten senden können.
-
Nutzen Sie verschiedene E-Mail-Adressen: Es ist sinnvoll, für verschiedene Anwendungen mehrere E-Mail-Adressen zu verwenden. So können Sie beispielsweise eine Adresse für die Kommunikation mit Freunden und Behörden nutzen, eine andere für Online-Shopping und eine dritte für Reisebuchungen oder Foren. Dadurch werden die Angriffsziele diversifiziert und Ihre persönliche Identität ist nicht nur auf eine einzige E-Mail-Adresse beschränkt.
-
Antworten Sie niemals auf Spam-Nachrichten: Es verbirgt sich eine weitere Gefahr hinter Links, die vorgeben, eine “Abbestellung” von Spam-Nachrichten oder Newslettern anzubieten, da diese oft gefälscht sind. Folgen Sie einem Abmelde-Link nur dann, wenn der Absender bekannt und vertrauenswürdig ist. Es ist besser, die Webseite des Absenders zu besuchen und die Abbestellung dort vorzunehmen.
-
Seien Sie vorsichtig bei Rechnungen: Seien Sie kritisch bei eingehenden E-Mails. Wenn Sie zum Beispiel von einem Anbieter Rechnungen erhalten, obwohl Sie keinen Vertrag mit ihm haben, sollten Sie zunächst dort nachfragen (oder online in Ihrem Nutzerkonto nachsehen), anstatt den Links in der E-Mail zu folgen oder Anhänge zu öffnen.
Neue Spam-Trends
Spam-Versender werden immer raffinierter in ihren Tricks. Eine besonders hinterhältige Methode ist der sogenannte CEO-Spam. Dabei gibt sich der Angreifer als Vorstandsmitglied eines Unternehmens aus und schreibt einen Mitarbeiter oder eine Mitarbeiterin mit Budget-Verantwortung an. Er bittet um eine kurzfristige Überweisung einer großen Geldsumme, da angeblich ein guter Deal zustande gekommen ist. Das Geld landet jedoch nur beim Betrüger.
Ein weiterer Spam-Trend sind stark emotionale Botschaften, die entweder einschüchtern, verängstigen oder besondere Neugierde wecken sollen. Das können gefälschte Schreiben von Rechtsanwälten sein, gefälschte Bestellbestätigungen von Onlineshops oder der Hinweis auf den Empfang einer Nachricht in einem sozialen Netzwerk.
Wie Spam-Mails versendet werden
Technisch nutzen Online-Kriminelle Botnetze, um ihre eigentliche Herkunft zu verschleiern und den Einsatz von Wegwerf-Domains zu verstärken. Bei Botnetzen handelt es sich um eine große Anzahl von Computern, die mit einem Virus infiziert wurden und von den Hackern kontrolliert werden können. Mithilfe dieses Netzwerks können Cyberkriminelle Spam-Wellen gegen ein Land oder spezifische E-Mail-Provider initiieren.
