Spam-Mails in unseren E-Mail Systemen sind mittlerweile bei jedermann ein alltäglich vorkommendes Ärgernis. Leider sind Spam-Nachrichten mehr als “nur” ein Ärgernis, durchaus können sich diese zu einem ernstzunehmenden Problem entwickeln, wenn diese z.B. in Form einer Spear Phishing-Kampagne gezielt auf Behörden und Unternehmen und diversen Endanwender-Gruppen ausgerichtet sind.
Was ist eigentlich Spam?
Mickey und Mario und der böse Spam:

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Spam bezeichnet eigentlich den Markennamen eines Dosenfleisches, wurde aber in einem Sketch von Monty Python übertrieben oft aufgegriffen und unsinnig oft genannt, so dass man den Namen „Spam“ auf die ungewollten Werbebotschaften in den Mailaccounts übernommen hat.
Waren früher Spam-Mails mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen gegenüber dem Original schnell zu erkennen, so verpacken die Kriminellen Ihre E-Mails nun im perfektem Unternehmens-Design aus allen erdenklichen Bereichen (DHL, Sparkasse, Postbank, PayPal, Ebay usw.).
Zwar werden immer wieder “einfache” Spam-Wellen auf die Allgemeinheit losgelassen, mittlerweile haben es die Kriminellen auf genau definierte Anwender-Gruppen oder auch auf Unternehmen und Behörden abgesehen. So werden bei Unternehmen die Umgebung und Arbeitsabläufe über einen längeren Zeitraum überwacht, um dann gezielt der Angriff z.B. mit personalisierten E-Mails vorbereitet und eingeleitet.
Blog Beitrag: Gefälschte Bewerbung liefert Ransomware und Info-Stealer aus>>
Mit persönlicher Anrede und stimmigen Informationen im Body-Text, werden Mitarbeiter und Anwender in die Irre geführt und zu bestimmten Handlungen verleitet. So sollen eingebette Links oder diverse Anhänge geöffnet werden, die z.B. einen bösartigen Trojaner beherbergt. .
Achten Sie darauf: Im Text werden in der Regel diverse Verlinkungen integriert, die Sie auf gefälschte Internetseiten des angeblichen Unternehmens (z.B. von Banken) führen sollen. Dort werden Sie meist nach persönlichen Informationen befragt und zur Eingabe Ihrer Zugangsdaten in einem Formular veranlasst. Weiterhin könnte Ihr Rechner auf solchen Seiten auch mit einem Virus per “Drive by Download” infiziert werden. Auch könnte der E-Mail ein vermeintlicher Anhang angefügt sein, der weitere Informationen enthalten soll. Ob dieser Anhang wohl echt ist?
Wesentliche Punkte wie Sie Phishing-Mails erkennen können:

  • E-Mail Adressen z.B. „PayPal“, „Amazon“, „DHL“  u.a. können gefälscht werden, sodass sie täuschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse des sendenden Mailservers könnte Aufschluss geben (www.antispam-ev.de).
  • Grammatik- und Sprachfehler, bzw. die Mail könnte komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert „sehr geehrte Dame“, „sehr geehrter Herr“ bzw. angebliche Kundennummern sind gefälscht.
  • Kriminelle arbeiten in Ihren Phishing-Mails oft mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung zu bestimmte Aktivitäten zu verleiten.
  • Phishing-Mails enthalten zum Teil verdächtige weiterführende Links oder Anhänge.
  • Weiterleitungen über die Phishing-Nachricht, können legitimen Webseiten erstaunlich ähnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B. durch das grüne und geschlossene Vorhängeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den persönlichen Zugangsdaten bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • Öffnen Sie NIEMALS die dubiosen Anhänge der E-Mail!

Anforderung persönlicher Informationen auf der Phishing-Seite:

  • Nutzernamen und Passwörter
  • Sozialversicherungsnummern
  • Bankkontonummern
  • PINs
  • Vollständige Kreditkartennummern
  • Mädchenname der Mutter
  • Ihr Geburtstag

Wie sie erkennen können, ob die Webseite des Unternehmens echt ist:
Bildschirmfoto 2014-09-19 um 12.27.58

Wann immer Sie Ihre Identität preisgeben oder Online-Banking bzw. Online-Einkäufe tätigen, sollten Sie darauf achten, das der Browser die verschlüsselte Verbindung HTTPS (siehe Bild) verwendet und genau genommen sollte man ein Blick ins Zertifikat werfen und sich der Echtheit der Webseite zu überzeugen. Weiterführender Beitrag zu “Sichere Verbindung im Browser erkennen“.

Bei der E-Mail ist ein Anhang, ist der nun echt oder nicht?

Bildschirmfoto 2015-03-31 um 15.28.11Kriminelle versuchen Anhänge über diverse Tricks wie harmlose Dokumente aussehen zu lassen oder verpacken die eigentliche Malware zum Teil sogar mehrfach in Archiven(zip), um z.B. an der Sicherheitssoftware vorbeizukommen. Wenn Sie von der E-Mail nicht angesprochen werden, sollten Sie NIEMALS auf die Idee kommen, nur zum Spass den Anhang zu öffnen. Dabei wird diverse Malware aktiv und auf den PC geschleust. Alle erdenklichen Szenarien sind möglich, bis zur kompletten Übernahme des Rechners von Kriminellen.

Wenn Sie sich wirklich nicht sicher sind, speichern Sie den Anhang (niemals ausführen) und laden diese bei virustotal.com kostenfrei zur Überprüfung hoch. Über fünfzig Antiviren-Programme scannen die Datei auf Infektionen und Sie erhalten Gewissheit, ob die Datei sauber ist. Sollte die Datei infiziert sein, bitte umgehend löschen!

Bildschirmfoto 2015-04-01 um 08.09.53Tipp vom Botfrei-Team: Nicht nur bei E-Mails ist Vorsicht geboten, auch wenn Sie vermeintliche Nachrichten von Freunden erhalten, könnten diese über infizierte Rechner oder auch mobile Geräte gesendet worden sein. Wenn Sie sich der Echtheit einer Nachricht oder E-Mail nicht sicher sind, erkundigen Sie sich bei diesem „Freund“ bzw. erkundigen Sie sich einfach bei dem entsprechenden Support. Offizielle Nachrichten kommen in der Regel per Post bzw. sind oftmals aber auch bei dem entsprechendem Unternehmen hinterlegt, rufen Sie dazu die entsprechende Seite des Absenders z.B. der Bank, manuell im Browser auf.

Wenn Sie die E-Mail nicht betrifft, seien Sie nicht neugierig, löschen Sie die Mail umgehend. Klicken Sie nicht auf den eingebetteten Link in der E-Mail bzw. Nachricht, öffnen Sie niemals den Anhang!

Lesen Sie weiterführenden Beitrag auf unserem Blog: Was ist eigentlich Phishing?
Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie den Mauszeiger auf den Link legen (nicht klicken), sieht man in der Regel die Adresse der Weiterleitung!
  3. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mitunseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  4. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Wie kann ich den Rechner schützen:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
    Bild:freedigitalphotos.net