Gefährliche eMails: Viren, Betrug & Datenklau
Gefährliche Virusinfektionen, Online-Betrug und Erpressung bis hin zu schweren Beleidigungen: In Deutschland wird gut jeder zweite Internetnutzer jährlich Opfer von Cybercrime.
Phishing-Mails
Darunter fallen auch Phishing-Mails. Diese sind mittlerweile so gut entworfen, dass sie kaum von seriösen Mails zu unterschieden sind. Waren früher noch Rechtschreib- und Grammatikschwächen für solche Mails kennzeichnend, sind sie heute besser denn je gemacht. Macher dieser Mails geben sich gerne als offizielle Mail von Amazon oder Paypal und haben meist einen ähnlichen Inhalt: Über das Konto wurden angeblich auffällige Zahlungen oder Einkäufe getätigt und aus diesem Grunde wurde das Konto gesperrt. Hier wird bewusst Angst geschürt – aber auch gleich die Lösung dazu präsentiert: Man solle doch einem Link in der Mail folgen, um seine Zugangsdaten zu bestätigen und das Konto würde somit wieder freigeschaltet.
Spam-Mails
Auch nervend sind die Spam-Mails: Lästige eMails von unseriösen Anbietern mit unerwünschter Werbung für Produkte wie Potenzpillen usw. Diese Mails enthalten zwar keinen Virus doch werden sie häufig in betrügerischer Absicht verschickt. Bestellt etwa der Empfänger Produkte, so wird in der Regel Vorkasse verlangt und er erhält dann keine oder nur qualitativ minderwertige Ware. Andere Mails sollen den Empfänger zur Zahlung verleiten, indem sie ihn mit einem angeblichen Fehlverhalten (z.B. eine noch ausstehende Zahlung einer Amazonbestellung) unter Druck setzen. Absender sind zum Beispiel vermeintliche Inkasso-Büros oder Rechtsanwälte.
Mails mit Viren & Trojanern
Noch gefährlicher sind Mails mit Viren oder Trojanern: Diese Mails enthalten einen Anhang mit einer Schadsoftware, die das Endgerät infizieren soll. Auf diese Weise installierte Schadsoftware kann den Nutzer ausspionieren und mit den gewonnenen Daten können illegale Transaktionen durchgeführt werden. Meist sind das angehängte Dateien mit der Endung „.exe“ (ausführende Dateien). Solche Anhänge sollten wirklich niemals geöffnet werden!
Woran erkennt man solche Mails?
– Der Betreff:
Spam-Mails ködern gerne mit Rabatten und großen Versprechen. Phishing- und Virus-Mails täuschen eine eMail eines seriösen Anbieters vor, wobei sich in der Web-Adresse oft ein winziger Unterschied zur echten Seite des seriösen Anbieters findet – manchmal nur ein zusätzlicher Buchstabe. Der Empfänger kann die eMails im Zweifel öffnen, sollte aber keinen Anhang und keinen Link darin anklicken.
– Absender unbekannt:
Man sollte bereits hellhörig werden, wenn man den Absender einer eMail gar nicht kennt. Bei Phishing-Mails kann aber schon mal der Eindruck erweckt werden, dass die Mail von einem seriösen Unternehmen oder sogar von einem Bekannten stammt. Im Zweifelsfall den Anbieter oder die Person kontaktieren!
– Rechtschreibung und Grammatik:
Kriminelle Hacker aus dem Ausland sind gerne in Deutschland aktiv. Sprachliche Fehler können somit ein Indiz für gefährliche Mails sein. Doch wie eingangs erwähnt, werden diese leider auch immer besser und sind somit schwerer zu identifizieren.
– Fehlende persönliche Anrede:
Da Spam-Mails automatisiert meist in Massen generiert werden, fehlt in der Regel eine persönliche Anrede. Aber es gibt Ausnahmen! Mittlerweile wählen viele Cybergangster ihre potenziellen Opfer gezielt aus. Ihre Daten finden diese durch andere bereits gehackte Konten oder aus in der Vergangenheit eingebene Formulardaten von z.B. ominösen Gewinnspielen etc.
– Werbender Text:
Der Text soll neugierig machen oder es geht um Gratisangebote. Einziges Ziel ist es, den User zu verleiten, einen Anhang zu öffnen und/oder einen Link anzuklicken. Bei gezielten Angriffen können das sehr persönliche Informationen sein, die beispielsweise Kenntnisse über die Arbeitsweise, die Hobbys oder andere Interessen des Opfers voraussetzen (heutzutage geben viele ihre Daten allzu leichtfertig preis (z.B. auf facebook und Co.)). Denken Sie daran: Es gibt nichts umsonst! Es geht immer um Ihr Geld!
– Ausführbare Datei im Anhang:
Absolutes Warnsignal für einen Virus oder Trojaner sind Anhänge mit den Dateiendungen „.exe“ oder „.zip“. Dabei handelt es sich um kleine Programme, die – einmal angeklickt – sich versteckt im Computer einnisten und den User ausspionieren können. Ist man sich nicht 100%ig sicher, sollte so eine Datei immer mit einem aktuellen Virenscanner überprüft werden. Ansonsten sofort löschen!
– Tipp für fortgeschrittenere User:
In der Mail enthaltene Kopfzeile anzeigen lassen und den Weg der Mail nachverfolgen. Dabei wird meist auch ein Spam-Score ersichtlich und andere Infos über den Absender, die eine Einschätzung zur Seriosität der Mail ermöglichen. Der Absender „Mail from: […]“ kann z.B. manipuliert werden!