Bisher lag die Menge an abgefangenen Spam-Mails noch bei rund 1,5 Milliarden Nachrichten pro Woche. Die potenziell gefährlichen Schad-Mails werden von WEB.DE und GMX erkannt, herausgefiltert und in die Spam-Ordner der Nutzerinnen und Nutzer zugestellt.
Der Spam- und Phishing-Zuwachs um rund 10% ausgerechnet zum Black Friday kommt nicht von ungefähr. Online-Kriminelle wissen: Mit Schnäppchenjägern hat man leichtes Spiel.
„In der Black Week sind alle auf der Jagd nach dem besten Preis. Das ist hochemotional: Jeder will möglichst schnell sein, um ein Schnäppchen zu machen. In dieser Hektik werden viele User unvorsichtig, schauen nicht so genau hin oder klicken sogar auf einen Link in einer verdächtigen Mail, um an einen Rabatt zu kommen. Und das nutzen die Spam- und Phishing-Versender skrupellos aus“, sagt Arne Allisat, E-Mail-Security-Chef bei WEB.DE und GMX.
Vorsicht bei Paketdienst- und Shopping-Mails
Bei den Cyberkriminellen besonders beliebt ist in der aktuellen Black Week das so genannte Paketdienst-Phishing. Dabei erhalten die Opfer eine E-Mail, die den Service-Nachrichten von Paketdienstleistern wie DHL, DPD, UPS oder Hermes zum Verwechseln ähnlich sieht. In der Mail werden die Empfänger aufgefordert, Porto oder eine Zollgebühr für ein Paket nachzuzahlen, das gerade an sie unterwegs ist. Ein Link in der Mail führt angeblich direkt zum Bezahlvorgang. Wer hier seine Konto- oder Zahlservice-Daten eingibt, wird nicht nur um das Geld betrogen, sondern gibt die Login-Daten fürs eigene PayPal- oder Online-Banking-Konto an die Betrüger weiter.
Ein Evergreen unter den Black Friday-Phishing-Mails bleibt auch 2023 angesagt: Gefälschte Schnäppchen- und Rabattangebote von Shoppingportalen. Die Empfänger werden darin aufgefordert, sich umgehend in ihren Account auf der Plattform einzuloggen, um von einem besonders günstigen Angebot zu profitieren. Der Link zum Angebot führt dann auf eine gefälschte Anmeldeseite, die den Login-Seiten von Zalando, Amazon, Otto und Co. täuschend ähnlich ist. Eingegebene Logindaten wie Nutzername und Passwort landen von hier aus direkt bei den Betrügern.
So können User sich schützen
Wer auch in der Black Week nicht zum Phishing-Opfer werden möchte, muss sich an eine einfache Grundregel halten: Beim E-Mail-Check Ruhe bewahren. Kein Schnäppchen ist so gut, dass man dafür seine persönlichen Daten riskieren sollte. Zusätzlich gilt gerade jetzt in der Shopping-Hochsaison:
I. Genau prüfen, ob eine angeblich wichtige Service-Mail wirklich von einem echten Online-Shop oder einem Lieferservice kommt!
Dazu lohnt ein genauer Blick auf die Absenderadresse der E-Mail. Rechtschreibfehler in Betreff und Mail-Text können ebenfalls ein Hinweis sein. Übrigens: Geprüfte E-Mails von besonders vertrauenswürdigen Absendern, wie zum Beispiel die Systemmails von WEB.DE und GMX, können Nutzerinnen und Nutzer am blauen E-Mail-Siegel vor dem Absendernamen erkennen.
II. Nicht auf Login-Links in E-Mails von Shoppingplattformen, Versanddienstleistern oder Bezahlservices klicken, auch wenn die Nachricht noch so dringend erscheint!
Besser ist es, die Website des Unternehmens in einem neuen Browserfenster aufzurufen und sich wie gewohnt mit Nutzername und Passwort in den eigenen Account einzuloggen. So vermeidet man Phishing-Fallen und gibt nicht versehentlich Anmeldedaten an Online-Kriminelle weiter
III. Bei Verdacht auf Fremdzugriff im E-Mail-Account umgehend das Passwort ändern und, wenn möglich, eine Zwei-Faktor-Authentifizierung einrichten!
Werden im eigenen E-Mail-Konto plötzlich ungewollt E-Mails versendet, die Stammdaten wie Anschrift und Telefonnummer geändert oder verdächtige Filterregeln aktiviert, kann das ein Hinweis auf einen Fremdzugriff sein. Stellen Nutzerinnen und Nutzer derartige Änderungen fest, lohnt es sich, umgehend aktiv zu werden.
Weitere Tipps zur Absicherung gegen Phishing- und Spam-Mails finden Nutzerinnen und Nutzer auf den Onlinehilfe-Portalen von WEB.DE und GMX.