In einer durchschnittlichen Woche erkennen, filtern und entschärfen die beiden E-Mail-Anbieter rund 1,9 Milliarden potenziell gefährliche Spam-Mails aus dem eingehenden Nachrichtenstrom heraus. Das Plus an Spam kommt nicht von ungefähr: Phishing-Maschen sind gerade während der Black Week besonders erfolgreich, sagt Arne Allisat, E-Mail-Security-Chef von WEB.DE und GMX:
„Alle sind jetzt auf der Jagd nach dem besten Angebot – niemand will ein Schnäppchen verpassen. Das erzeugt emotionalen Druck. In der Hektik werden die User unvorsichtig und schauen nicht so genau hin, bevor sie sich über eine E-Mail in ihr Shopping-Konto einloggen. Und dann schnappt die Falle zu.“
Sobald die Opfer Username und Passwort über einen Link in einer Phishing-Mail eingegeben haben, landen diese Anmelde-Daten sofort bei den Betrügern. Und die können dann nicht nur bequem auf fremde Rechnung einkaufen. Immer häufiger werden die erbeuteten Informationen auch für Identitätsdiebstähle benutzt, bei denen Online-Kriminelle neue Accounts im Namen ihrer Opfer anlegen und so weitere Straftaten begehen können.
Im Trend: Gutschein-Spam & Paketdienste-Phishing
Ganz oben auf der Liste der beliebtesten Spam- und Phishig-Maschen zu Black Friday 2024 stehen Fake-Gutscheine großer Online-Händler. Dabei erhalten die Opfer E-Mails von Shoppingplattformen wie Otto, temu, Rossmann, Zalando und Co. mit einem Gutschein über einen angeblichen Sachgewinn. Um den Gutschein einzulösen, sollen sie sich über einen Link in der Spam-Mail einloggen. Dabei gehen Anmeldename und Passwort sofort an die Betrüger.
Weiterhin im Trend sind Spam-Nachrichten, die den Info-Mails von Paketdiensten wie DHL, Hermes oder DPD nachempfunden sind. Dem Empfänger wird mitgeteilt, dass ein Paket im Zoll hängengeblieben ist und er über einen Link in der Mail die Bearbeitungsgebühr zahlen soll. So gelangen die Online-Kriminellen nicht nur an das Geld, sondern erhalten oft auch noch Zugang zu Bankdaten oder Accounts bei Bezahldiensten wie PayPal.
-
-
-
-
Gutschein–Phishing liegt am Black Friday 2024 im Trend. (c) GMX
KI und eine harte Tür-Politik
Im Kampf gegen die Spam-Flut setzen WEB.DE und GMX auf unterschiedliche Methoden. Zum einen werden die Filtersysteme inzwischen auch auf Basis künstlicher Intelligenz trainiert: Die KI hilft dabei, rasch Merkmale und Muster in verdächtigen E-Mails zu identifizieren und kann so frühzeitig vor dem Eintreffen einer konkreten Spam-Welle zu warnen. Zum anderen haben die beiden Anbieter zuletzt im Sommer 2024 die Sicherheitsprüfungen deutlich angezogen, sagt Sicherheitsexperte Arne Allisat:
„Wir fahren aktuell eine verschärfte ‚Reject and Defer‘-Politik, also ‚Ablehnen und Verzögern‘. Das bedeutet, dass unsere Spam-Filter, sozusagen die Türsteher vor den E-Mail-Postfächern, verdächtige E-Mails rigoros ablehnen oder mindestens die Annahme verzögern. Damit sortieren wir die überwiegende Mehrheit der Spam- und Phishing-Attacken von vornherein aus und schützen so unsere User.“
Tipps für sicheres Online-Shopping
Auch wenn die überwiegende Mehrheit der potenziellen Schadmails bereits auf dem Weg ins Postfach abgeblockt wird: Mehr Aufmerksamkeit beim Blick in den Posteingang rund um den Black Friday ist entscheidend. WEB.DE und GMX geben folgende Tipps:
- Plausibilität prüfen: Habe ich wirklich etwas bei dem Unternehmen bestellt, von dem die E-Mail zu kommen scheint?
- Dazu lohnt ein genauer Blick auf die Absenderadresse der E-Mail. Rechtschreibfehler in Betreff und Mail-Text können ebenfalls ein Hinweis sein. Übrigens: Geprüfte E-Mails von besonders vertrauenswürdigen Absendern, wie zum Beispiel die Systemmails von WEB.DE und GMX, können Nutzerinnen und Nutzer am blauen Haken(„Blue Tick“) neben dem Absendernamen erkennen.
- Nicht auf Login-Links in E-Mails von Shoppingplattformen, Versanddienstleistern oder Bezahlservices klicken, auch wenn die Nachricht noch so dringend erscheint.
- Besser ist es, die Website des Unternehmens in einem neuen Browserfenster aufzurufen und sich wie gewohnt mit Nutzername und Passwort in den eigenen Account einzuloggen. So vermeidet man Phishing-Fallen und gibt nicht versehentlich Anmeldedaten an Online-Kriminelle weiter.
- Bei Verdacht auf Fremdzugriff im E-Mail-Account umgehend das Passwort ändern und, wenn möglich, eine Zwei-Faktor-Authentifizierung einrichten.
- Werden im eigenen E-Mail-Konto plötzlich ungewollt E-Mails versendet, die Stammdaten wie Anschrift und Telefonnummer geändert oder verdächtige Filterregeln aktiviert, kann das ein Hinweis auf einen Fremdzugriff sein. Stellen Nutzerinnen und Nutzer derartige Änderungen fest, lohnt es sich, umgehend aktiv zu werden. Unterstützung liefern WEB.DE mit dem Account-Assistenten unter https://assistent.gmx.net und https://assistent.web.de
Kategorien:
News,
Sicherheit