Versicherungs- und Finanzforum

Hallo im Versicherungs- und Finanzforum von ProKlartexxt zusammengestellt von Roland Richert und unserem privaten Spion für Versicherungs- und Finanzfragen.

*Bitte habt Verständnis dafür das wir die Identität unseres Spion geheim halten müssen!

Mit über 20 Jahren Erfahrung in der Versicherungs- und Finanzbranche informieren unser Spion und ich hier unabhängig und kostenlos über Tops und Flops der Versicherungs- und Finanzbranche.

 

Gemeiner Datenklau:...
 
Benachrichtigungen
Alles löschen

Gemeiner Datenklau: Falsche Outlook Termineinladungen


Mitglied Admin
Beigetreten: Vor 5 Jahren
Beiträge: 545
Themenstarter  
  • Beschwerden über Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen
  • Spam per Termineinladung: Eine geschickte Art um Daten der Verbraucher:innen zu klauen und zu missbrauchen
  • Wichtige Tipps, um unseriöse Links und Phishing sicher zu erkennen

Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings.

E-Mail Spam, im aktuellen Fall Kalender-Spam, ist sogenanntes Phishing mit dem Ziel sensible Daten wie Kreditkarteninformationen, Geburtsdaten und Anschriften zu „fischen“. Diese Daten werden dann entweder verkauft oder direkt genutzt, um Konten leer zu räumen oder Waren auf den Namen des Betroffenen zu kaufen. Besonders begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. „Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung“, erklärt Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren. In letzter Zeit haben derartige Spam-Einladungen und somit die Beschwerden in der Verbraucherzentrale stark zugenommen.

So erkennen Sie Betrug

Die erste Tipp: „Seien Sie skeptisch, wenn Sie den Absender der Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) wird die Zieladresse des Links angezeigt – ohne dass man den Link selbst anklicken muss. Das reicht oft, um einen Spamversuch aufzudecken“, erklärt Katja Nonnenkamp-Klüting. Kennen Verbraucher:innen den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.

Vorsicht beim Löschen der Kalender-Spam-Nachricht

Der zweite Tipp für den sicheren Umgang mit dem Kalender-Spam lautet: Löschen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Betroffene sollten nicht auf „Einladung ablehnen“ klicken, sondern sie stattdessen löschen. Beim Löschen droht allerdings nochmal eine Falle, denn das E-Mail-programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, „Nein“ auszuwählen. „Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird“, so Katja Nonnenkamp-Klüting.

In manchen Fällen ist der Termin bereits in den Kalender eingetragen. „Dann müssen Verbraucher:innen beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also den Betrüger – zu senden“, so Katja Nonnenkamp-Klüting.

Einstellungen in Outlook überprüfen

Der dritte Tipp, um das E-Mail-Programm Outlook sicherer zu machen, ist die folgenden Einstellungen in Outlook zu überprüfen:
Unter Datei/Optionen/E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen.
Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wer hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen hat, kann von Kalender-Spam heimgesucht werden. Diese Einstellung kann wieder deaktiviert werden.
So erkennen Sie Phishing
Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen Phishing zu erkennen:

  • Die Absender sind unbekannt.
  • Die Texte sind auf Englisch oder mit Rechtschreibfehlern versehen. Häufig fehlen die deutschen Umlaute ä, ö, ü oder es tauchen kyrillische Zeichen auf.
  • Betrüger bauen Zeitdruck auf wie: „Reagieren Sie in den nächsten zehn Minuten, sonst wird Ihr Konto geschlossen.“
  • Banken oder auch Mobilfunkanbieter fragen keine Daten oder Passwörter ihrer Kunden:innen ab.
  • Seriöse Anbieter versenden unangekündigt keine Dateianhänge oder fordern ihre Kunden:innen auf, auf einen Link zu klicken.

AntwortZitat
Schlagwörter für Thema
Teilen: