Die Idee der E-Mail ist mittlerweile über 50 Jahre alt. Ursprünglich für den Austausch innerhalb geschlossener Gruppen gedacht, werden heute jede Sekunde unzählige E-Mails verschickt. Die Technologie, auf der sie basiert, ist nach wie vor einfach und unkompliziert. Leider sind heute mehr als die Hälfte aller versendeten E-Mails Spam. Das verdeutlicht, dass Betrüger immer noch Möglichkeiten finden, um mit E-Mails Schaden anzurichten, obwohl die Technologie mittlerweile durch Sicherheitsmechanismen verbessert wurde. In diesem Artikel erfahren Sie mehr über die verschiedenen Arten von Betrug, die mit gefälschten E-Mails begangen werden und wie sie funktionieren.
Was ist Spam und wie kann man sich davor schützen?
Spam bezeichnet den massenhaften Versand von betrügerischen E-Mails. Oftmals handelt es sich dabei um unseriöse Personen, die versuchen, finanzielle Gewinne zu erzielen oder an sensible Daten zu gelangen.
Spamfilter auf Mailservern erkennen heutzutage die meisten Spamnachrichten automatisch. Auch als Empfänger kann man Spam oft anhand reißerischer Themen und fehlender persönlicher Relevanz identifizieren. Verdächtige Links oder Absenderadressen mit Tippfehlern oder anderen Ungereimtheiten sind weitere Indikatoren für Spam.
Um sich vor Spam zu schützen, bieten Spamfilter eine gute Möglichkeit. Sie arbeiten nach vordefinierten Regeln und schieben verdächtige E-Mails in den Spam-Ordner oder löschen sie gleich ganz. Man sollte seine E-Mail-Adresse nur an vertrauenswürdige Stellen im Internet weitergeben und darauf achten, ob diese möglicherweise maschinell ausgelesen werden kann. Kontaktformulare auf der eigenen Website sollten unbedingt gegen Missbrauch geschützt werden, zum Beispiel durch ein Captcha. Bei mmedien gehostete Websites werden von unserem Team ständig auf verdächtige Aktivitäten und Sicherheitslücken überwacht.
Allerdings ist zu beachten, dass Spammer ständig neue Taktiken entwickeln, um Spamfilter zu umgehen. Der Kampf gegen Spam ist also ein fortlaufender Prozess und ein „Wettrennen zwischen Gut und Böse“.
Was ist Scam und wie erkenne ich ihn?
Scam bedeutet in diesem Zusammenhang „arglistige Täuschung“. Jede E-Mail, die vorgibt, etwas anderes zu sein als sie tatsächlich ist, wird als Scam bezeichnet. Der Zweck von Scam-Mails besteht vor allem darin, Menschen zu einer Handlung zu bewegen – zum Beispiel zum Klicken auf Links oder zur Preisgabe persönlicher Daten, wie es bei Phishing-Angriffen oft der Fall ist.
Wenn man aufgefordert wird, auf einen Link zu klicken, sollte man vorsichtig sein. Generell sollte man alle Handlungsaufforderungen in E-Mails sorgfältig prüfen. Es gibt kein kostenloses Mittagessen im Leben, und man wird nicht schnell reich (auch wenn es der Absender der E-Mail verspricht). Seriöse Anbieter werden es einem nicht übel nehmen, wenn man bei Zweifeln noch einmal direkt bei ihnen nachfragt.
Bei wirklich relevanten Informationen wird ein seriöser Anbieter einen persönlichen Bezug herstellen, was bei Scam-Mails in der Regel nicht der Fall ist. Es gibt jedoch Ausnahmen. Die Ansprache kann zum Beispiel aus der E-Mail-Adresse selbst (ingo.werner@beispiel.de = Hallo Ingo Werner) oder durch eine unmittelbare Verbindung mit der eigenen E-Mail-Adresse (wenn diese Informationen zum Beispiel im Impressum stehen) abgeleitet werden.
Wenn man eine Scam-Mail erhält, sollte man keinesfalls auf Links in der E-Mail klicken und die Nachricht löschen. Es ist wichtig, sich nicht auf die trügerische E-Mail zu verlassen, sondern den Anbieter auf unabhängige Weise zu kontaktieren – zum Beispiel durch Aufruf der Website des Unternehmens über eine Suchmaschine und anschließende Anmeldung auf dem offiziellen Weg.
Bei mmedien empfehlen wir unseren Kunden, zur Kommunikation ausschließlich unser geschütztes Ticketsystem zu nutzen, um jeden Zweifel an E-Mails auszuschließen. Außerdem sind E-Mails unserer Mitarbeiter in der Regel auch digital signiert. Gerne unterstützen wir auch unsere Kunden dabei, solche Sicherheitsmechanismen in ihren Unternehmen einzuführen.
Was ist Spoofing und wie schütze ich mich davor?
Spoofing geht einen Schritt weiter als Scam und bedeutet im Grunde „Imitation“ oder „Fälschung“. Ein böswilliger Absender täuscht dabei bewusst einen anderen Absender vor, indem er dessen Namen im Absenderfeld der E-Mail angibt. Das bedeutet, dass E-Mails mit scheinbar korrekten Absenderadressen im Postfach landen können. Oftmals enthalten diese E-Mails einen Appell zur Handlung.
Um sich vor Spoofing zu schützen, ist tägliche Achtsamkeit und Vorsicht das beste Mittel. Der Absender kann jedoch nicht den Mailserver vortäuschen, von dem die E-Mail tatsächlich versandt wurde. Dieser wird nämlich nicht dem Unternehmen selbst gehören, sondern einem anderen. Technologien wie SPF und DKIM können solche E-Mails bereits vor dem Eintreffen im Postfach abfangen.
Ein Beispiel für Spoofing ist das Versenden von E-Mails mit einer beliebigen Absenderadresse, wie zum Beispiel „Von der Queen höchstpersönlich“. Obwohl es zahlreiche Sicherheitsmechanismen gibt, erlaubt es eine E-Mail immer noch, solche Fälschungen durchzuführen. Ein Spammer kann beispielsweise eine Drohnachricht an viele Adressen senden und einfach die Absenderadresse gleich der Empfängeradresse setzen. Das sorgt für Verwirrung und der Empfänger denkt, dass sein Postfach gehackt wurde. Wenn er dann noch dazu verleitet wird, ein paar Bitcoins an die mitgegebene Adresse zu senden, haben die Betrüger gewonnen.
Es ist leider nicht möglich, solche E-Mails endgültig zu verhindern oder zu blockieren. Man kann jedoch Schulungen und Unterweisungen anbieten, um Nutzer von Mailpostfächern über die großen Gefahren aufzuklären und so das Bewusstsein für das Thema zu schärfen. Wenn alle Nutzer vorsichtig sind und sich der Gefahren bewusst sind, haben Betrüger weniger Chancen.
