Das Postfach quillt über? So erkennen und filtern Sie SPAM und Phishing-Mails
Jeder kennt die unerwünschten Werbe-E-Mails, die sich tagtäglich im elektronischen Postkasten sammeln. Obwohl Sie gar kein Eigenheim besitzen, erhalten Sie ein Angebot, Ihr Haus kostenlos online bewerten zu lassen? Oder sollen Sie günstig Viagra kaufen, ein Haarwuchsmittel probieren oder eine Zahnzusatzversicherung abschließen? Die Palette an SPAM-Mails ist riesig, doch alle diese Nachrichten haben eine Gemeinsamkeit. Sie sind unerwünscht und kommen immer unverhofft. Doch neben „normalem“ Spam, findet man heutzutage auch des Öfteren so genannte Phishing-Mails im Postfach. Diese haben das Ziel, in den Besitz Ihrer persönlichen Daten zu kommen und können erheblichen Schaden anrichten.
Diese Kriterien weisen auf SPAM oder Phishing hin
Auch unsere Agentur bleibt von unerwünschter Werbung nicht verschont. Da gibt es auch schon mal ein Angebot für günstige Urlaubsreisen oder ein vermeintlicher Glücksspiel-Gewinn, der in unserer Webdesign-Agentur in Harburg ins Postfach flattert. Eine unerwartete Mail von einem unbekannten Absender ohne Impressum sollte grundsätzlich mit Argwohn betrachtet werden. Denn auch für E-Mails herrscht die Impressumspflicht, an die sich jeder seriöse Absender hält. Fehlt der Abmeldelink für den Newsletter, den Sie gar nicht bestellt haben? Dann können Sie mit an Sicherheit grenzender Wahrscheinlichkeit von SPAM ausgehen. Grundsätzlich sind Absenderadresse die eigenartig anmuten genau das – eigenartige Werbung, die niemand bestellt hat. Sehr beliebt sind reißerische Betreffzeilen, dass genau Sie genau das Produkt oder die Dienstleistung genau jetzt benötigen. Wenn Sie die Mail löschen, dauert es keine zwei Minuten, und dieselbe Nachricht liegt Ihnen wieder vor.
Tipp: Öffnen Sie keine Anhänge unbekannter Absender. Klicken Sie keine Links an und laden sich keine Inhalte auf den PC. Oftmals, auch unsere Webdesign-Agentur in Harburg bekommt diese Mails, handelt es sich hierbei um Phishing. Cyberkriminelle versuchen Ihre Daten abzugreifen, in dem sie Ihnen einen Trojaner oder Malware auf den PC spielen.
Kann man sich vor SPAM- und Phishing-Mails schützen?
Der beste Schutz ist es, keinerlei Nachrichten zu öffnen, deren Absender Sie nicht kennen. Es ist möglich, E-Mail-Programme so einzustellen, dass alle Nachrichten zuerst als Text angezeigt werden. Mit dieser Methode schließt man aus, dass man Sie durch Bilder und andere Dateien ausspäht. Denn auf den ersten Blick sind „einfacher“ SPAM und Pishing-Mails nicht wirklich unterscheidbar. Die meisten seriösen Freemail-Anbieter verfügen über einen Filter. Das heißt, dass wie SPAM wirkende E-Mails nicht in Ihrem regulären Posteingang, sondern in einem separaten Ordner landen. Da aber auch die eine oder andere wichtige Mail aus Versehen in den SPAM-Ordner gelegt werden kann, sollten Sie vor der Löschung einen kurzen Blick auf die Betreffzeilen und die Absender werfen.
Sollten Sie mal unsicher sein, können Sie die Onlinewarnungen nutzen und prüfen, ob die Adresse vielleicht bereits als SPAM aufgefallen ist. In diesem Fall wird kommentarlos gelöscht.
Skeptisch werden sollten Sie außerdem, wenn der Text in der E-Mail einen vermeintlich dringenden Handlungsbedarf aufzeigt. Sätze wie, „Wenn Sie XY nicht umgehend machen, wird …“ oder „Wir löschen Ihr Konto unwiderruflich, wenn Sie nicht umgehend Ihre Daten aktualisieren“, sind unseriös. Auch e-Mails die Drohungen enthalten, sollten Sie ignorieren. Weder Ihre Bank, noch irgendwelche Geschäftspartner*innen sollten Ihnen ernsthaft solche Mails zukommen lassen.
Bei Bankgeschäften oder sonstigen Seiten, auf denen Sie mit Bankdaten und Ihren persönlichen Daten hantieren, ist besondere Vorsicht geboten. Werden Sie dazu aufgefordert, Ihren Onlinebanking-PIN oder sonstige vertrauliche Daten einzugeben, sollten Sie die Website-URL und zusätzlich das gesamte Erscheinungsbild genau prüfen! In der Regel stellen Banken ihren Kundinnen und Kunden auf der eigenen Website auch aktuelle SPAM-und Phishing-Warnungen bereit und informieren die Kundinnen und Kunden rechtzeitig und auf seriösem Wege, falls solche Eingaben (einmalig) in Zukunft nötig werden sollten. Sieht die Website Ihres Onlinebankings zwar nach Ihrer Bank aus, aber Sie werden plötzlich – nach der Anmeldung – aufgefordert, Ihren Namen, Ihre Adresse oder IBAN erneut einzugeben (statt nur zu Überprüfen), sollten Sie besser nichts eingeben, von Phishing ausgehen und mit Ihrer Bank Kontakt aufnehmen.
Unser persönlicher Tipp aus Hamburg-Harburg: Achten Sie auf den Absender! Nicht nur den Namen, der Ihnen angezeigt wird, sondern vor allem auf die genaue E-Mail-Adresse des Absenders. Diese können Sie sich in den meisten E-Mail-Programmen anzeigen lassen, wenn Sie auf den Namen des Absenders klicken. Drücken Sie auf keine Links, wenn Sie unsicher sind und öffnen Sie vor allem keinerlei Dateien, die Sie im Anhang finden. Kommt Ihnen etwas seltsam vor? Schreiben „Freunde und Bekannte“ Sie auf einmal auf Englisch an, obwohl sie das noch nie getan haben? Kennen Sie die Organisation des Absenders, aber das Thema der Mail kommt Ihnen seltsam vor? Alles Gründe, um stutzig zu werden und erst einmal von Phishing-Mails auszugehen.
In der Vergangenheit war ein Link mit einer Verschlüsselung (https statt http) immer ein Zeichen für Sicherheit und Seriosität. Doch mittlerweile nutzen leider auch Cyberkriminelle verschlüsselte Webseiten. Also seien Sie auch bei solchen Links skeptisch. Ein gutes Indiz dafür, dass etwas nicht stimmt sind außerdem URLs, die zwar den Namen der Organisation enthalten, aber noch eine Reihe weiterer Zeichen, wie beispielsweise www.centraweb123.de.
SPAM ist lästig und stiehlt Ihnen Zeit. Phishing hingegen kann zu erheblichen Schäden führen. Allein in Deutschland werden volkswirtschaftliche Schäden durch Phishing auf einen zweistelligen Millionenbetrag geschätzt. Hinzu kommen auch noch weitere Schäden nicht finanzieller Natur, die Sie durch das Einfangen von Trojanern und Viren erleiden können. Wenn Sie diese Tipps beachten, können Sie derartige Nachrichten in Ihrem Postfach schneller erkennen und sich so gezielter vor Phishing schützen.
