Phishing und Spam - Wie kann ich mich vor Datendiebstahl schützen?

  • congstar Hilfe Team

    Beiträge : 2.857

      Heute geht es um unerwünschte Nachrichten mit potenziell gefährlichen Inhalten: Spam- & Phishing-E-Mails. Ich verrate euch im Folgenden ein paar Kniffe, mit denen ihr euch besser vor dem Diebstahl und Missbrauch eurer Daten schützen könnt.


      Wichtig: Ich verwende hier aus Übersichtsgründen nur den Begriff E-Mails. Entsprechende Nachrichten gibt es aber natürlich auch per SMS und sonstigen Messengern.



      Was ist Spam eigentlich?

      Unter Spam versteht man im allgemeinen unerwünscht erhaltene E-Mails. Im Regelfall geht man bei Spam heutzutage von unerlaubter Werbung oder Betrugsversuchen aus.


      Vorsicht vor Anhängen: Diese enthalten häufig Viren und andere Schadsoftware, die euer Endgerät auslesen und beschädigen können. Im Ernstfall kann diese Schadsoftware von eurem Postfach aus weitere Nachrichten verschicken um sich so weiter zu verbreiten.


      Solltet ihr von Bekannten auffällige Nachrichten bekommen, solltet ihr nicht blind Anhänge öffnen, sondern lieber kurz anrufen. Sicher ist sicherer.



      Wie funktioniert Phishing?

      Beim Phishing, geht es darum euch unter Vortäuschung falscher Tatsachen eure Zugangs- und/oder Zahlungsdaten zu entlocken. Vorsichtig solltet ihr daher auf jeden Fall sein, wenn Mails von vermeintlich bekannten Unternehmen (etwa Versandhäuser, Paketdienste oder Banken) dazu auffordern, Links zu klicken oder gar Zahlungs- und/oder Zugangsdaten einzugeben. Wer dies blind tut, riskiert, seine Daten an Dritte, kriminelle Personen zu verraten.


      Seriöse Unternehmen werden euch niemals auffordern, eure Login- oder Payment-Daten über einen Link in einer E-Mail einzugeben. Hier findet eher ein Verweis auf die jeweilige Homepage des Unternehmens statt.


      Auch OR-Codes solltet ihr nicht einfach so scannen. Denn diese können euch auf Seiten leiten, auf den eure Daten abgegriffen werden. Diese Technik nennt man übrigens Quishing (QR-Code + Fishing). Hier findet ihr unseren Artikel zum Thema Quishing: Achtung! Quishing - Gefakte QR-Codes per E-Mail



      Woran erkenne ich Spam bzw. Phishing?

      Grundsätzlich gilt: Die Qualität dieser E-Mails ist häufig nicht sehr gut. Ein paar einfache Fragen können euch helfen die Echtheit einer E-Mail etwas nachvollziehbarer zu machen. Aber Vorsicht: Auch hier bestätigen Ausnahmen immer die Regel! Und durch die Nutzung von KI werden die Fakes leider auch sprachlich immer besser.


      Woher kommt die Mail?
      Erfahrungsgemäß werden die meisten Spam-E-Mails aus dem Nicht-EU-Ausland von teils sehr auffälligen, aber nichtssagenden Adressen verschickt. Diese könnt ihr euch ansehen, bevor ihr die Mail öffnet. Fahrt dazu in der E-Mail-Liste über den Absender ohne zu klicken. Hier wird in den meisten Postfächern die Absenderadresse der Nachricht angezeigt.


      Was steht im Betreff?
      Häufig verrät schon der Betreff, dass der Schrieb nicht echt ist. Plötzlich wird etwa der vermeintliche Logistikdienstleister mit Kleinbuchstaben geschrieben oder es kommen teils sinnlose Bezeichnungen dazu. Auch E-Mails mit "Ihr Glück steht bereit" könnt ihr getrost direkt löschen.


      Wer wird angesprochen?
      Seriöse Firmen sprechen euch in der Regel mit eurem Vor- und Zunamen an. Spammer verwenden hingegen häufig Anreden wie eure E-Mail-Adresse oder allgemeines wie "Lieber Kunde".


      Wie ist die Rechtschreibung?
      Viele dubiose E-Mails stammen aus dem Ausland von Personen mit teils desolaten Deutsch- oder Englischkenntnissen. Hier finden sich häufig massig Fehler oder eine Wortwahl die hier niemand nutzen würde. Entsprechend billig wirken die E-Mails als Ganzes.

      Tipp: Die meisten Postfächer bieten heutzutage einen sehr guten Spam-Filter, den ihr auf jeden Fall nutzen solltet. Ganz verhindern lässt sich der Erhalt von Datenmüll in der Regel aber trotzdem nicht.



      Was tun wenn ich Opfer von Spam oder phishing geworden bin?

      Wenn ihr feststellt, dass ihr tatsächlich auf eine Spam- oder gar Phishing-E-Mail hereingefallen seid, solltet ihr schleunigst den entsprechenden Anbieter (etwa eure Bank) darüber informieren und eure Zugangsdaten ändern.


      Wichtig: Wenn der Verdacht besteht, dass euer Endgerät infiziert ist, solltet ihr eure Zugangsdaten unbedingt auf einem anderen Gerät ändern, damit die Betrüger im Zweifelsfall nicht auch direkt Zugriff auf die neuen Daten erhalten.


      Auf jeden Fall solltet ihr eine Strafanzeige bei der Polizei stellen.



      Wieso bekomme ich eigentlich spam-E-Mails?

      Spam muss nicht zwingend einen kriminellen Hintergrund haben. Wenn ihr eure E-Mail-Adresse auf Seite X eingebt und entsprechenden Datenschutzbestimmungen zustimmt, passiert es durchaus, dass Seite Y euch mit Werbung beliefert. Das ist legal, solange ihr dem nicht aktiv widersprecht. Auch ein vor langer Zeit mal abonnierter Newsletter wird häufig als Spam empfunden.


      Ihr solltet euch hierzu am besten direkt an Seite Y wenden um weitere Nachrichten zu vermeiden. Tipp: Ruft euch die Seite am besten direkt über den Browser auf und nicht über einen Link in der E-Mail.



      wurden meine zugangsdaten abgegriffen?

      Ihr habt hier die Möglichkeit zu prüfen, ob eure E-Mail-Zugangsdaten vielleicht schon einmal abgegriffen wurden. Taucht eure Adresse hier auf, solltet ihr dringend euer Passwort ändern. Auch bei Diensten, bei denen ihr leichtsinnigerweise das gleiche Passwort verwendet. Tipps zu sichereren Passwörtern findet ihr in unserem Infothread.



      habt ihr erfahrungen mit phishing oder Spam gemacht?

      Habt ihr Ergänzungen zum Thema? Seid ihr vielleicht schon einmal Opfer von Phishing geworden? Ich freue mich wie immer über interessante Beiträge zum Thema.


      Seid wachsam!


      LG


      Christian

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

      Gefällt mir 7

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Christian ()

    • Vierteltausender

      Beiträge : 41

      Vielen Dank für die Sensibilisierung des Themas.


      Wäre es nicht sinnvoll den Beitrag um einen Hinweis zu direkten Moglichkeit und Weiterleitung von Spam an die Telekom zu melden?

      Zumindest bei iOS ist das ja inzwischen möglich - vgl. iPhone-Nutzer können SMS-Spam an Telekom melden


      Vielleicht kann man ja inzwischen auch die Telekom-Kurzwahl dafür nutzen (vgl. Spam- und Phishing-SMS: Melden via Telekom-Kurzwahl möglich?)?

    • Neu

      Hi Christian und andere Interessierte,


      ergänzen möchte ich, dass eingehende E-Mails dahingehend besser überprüft werden können, ob es sich bei ihnen um


      a) Phishing-Mails oder


      b) E-Mails, die Links enthalten, deren Aufrufe das Herunterladen und Installieren von Schadcode auslösen würden,


      handelt, wenn das lokal verwendete E-Mail-Programm und/oder die Maileinstellungen auf der Webseite des Mailhosters, bei dem das eigene E-Mail-Konto angesiedelt ist (web.de, gmx.de usw.), so eingestellt ist, dass eingehende E-Mails nicht im HTML-Format angezeigt werden, sondern standardmäßig im reinen Text-Format.


      E-Mails im HTML-Format sehen nämlich oftmals bunt aus:


      Sie können Textformatierungen enthalten, also Text in unterschiedlicher Schriftgröße, fett oder kursiv dargestellten Text, Text in unterschiedlichen Textfarben, und die angezeigten Hintergrundfarbe(n) können andere Farben als die Farbe Weiß anzeigen. Sie können auch Firmenlogos bekannter Firmen enthalten.


      Und auf diese Weise können Absender von Phishing-Mails den Empfängern ihrer E-Mails vorgaukeln, ihre E-Mails würden von bekannten Firmen stammen.


      Diese unter Einsatz von HMTL formatierten Phishing-Mails zeigen Links zu Webseiten an, die vorgeben, als Ziel die offiziellen Webseiten bekannter Firmen zu sein, obwohl die wahren Ziele dieser Links ganz andere Webseiten sind, und zwar Webseiten, auf denen die kriminellen Absender der Phishing-Mails personenbezogene Daten der Empfänger ihrer Phishing-Mails abgreifen wollen.


      Durch Einsatz von HMTL können also die Absender von Phishing-Mails ihre wahren, kriminellen Absichten verschleiern.


      Deswegen ist es ratsam, die Anzeige eingehender E-Mails so zu konfigurieren, dass alle eingehenden E-Mails niemals formatiert dargestellt werden, sondern stattdessen ohne jegliche Mail-Formatierungen unter Einsatz von HTML. Diese Art der Darstellung ist die Darstellung von E-Mails im reinen Textformat.


      Überprüft also in Eurem E-Mail-Programm und/oder in den Einstellungen Eures E-Mailkontos auf der Webseite Eures Mailhosters, ob Ihr irgendwo die Anzeige eingehender E-Mails von der Einstellung wie "HTML-formatierte Darstellung erlauben" umstellen könnt auf eine Einstellung wie "Darstellung immer im Nur-Text-Format" umändern könnt.


      Die gleiche Einstellung solltet Ihr übrigens auch für Eure ausgehenden E-Mails vornehmen.


      Übrigens: E-Mailprogramme gibt es übrigens auch für Smartphones ;)


      Viele Grüße


      Quadrupelfuge

      Gefällt mir 2