Mastodon

Oft bekommt man an seine E-Mail-Adresse unerwünschte Nachrichten („unsolicited mail“). Das kann einfach nur Werbung sein, aber auch sogenannte „Malware“, also Viren und Trojaner. Es gibt auch Nachrichten, die Informationen ausspähen wollen, sogenanntes „Phishing“, also das „Angeln“ von Daten. Und es wird auch mit Erpressung gearbeitet.

Generell ist es eine Standard-Taktik, solche Nachrichten einfach zu ignorieren. Viele Mailprogramme bieten an, solche Nachrichten automatisch zu markieren. Eine manuelle Markierung hilft dem System besser zu lernen, was Spam ist. Wichtig ist dabei wirklich nur „echten“ Spam zu markieren. Ein einmal bestellter Newsletter, der einen nun nicht mehr interessiert, sollte man nicht als Spam markieren, sondern einfach abbestellen.

Ebenso sollten Nachrichten von bekannten Personen, mit denen man aber nicht reden will, auch nicht als Spam markiert werden. Das automatische System würde daraus die falschen Schlüsse ziehen und wir hätten später viele andere fälschlich als Spam markierte Nachrichten, die sogenannten „false positives“.

Hier einige Beispiele für „echten“ Spam:

Daten überprüfen, neue Geschäftsbedingungen

Prüfen Sie Ihre Daten jetzt … Es gibt neue Vertragsbedingungen … Sie müssen zustimmen, sonst verlieren Sie Ihren Zugang … Das kann schon mal vorkommen. Aber bitte immer die bekannten URLs aus den Lesezeichen und nicht den Link aus der E-Mail benutzen. Ach, da steht gar nichts von neuen Bedingungen? Dann wollte wohl jemand die Zugangsdaten mit dieser Phishing-Methode ausspähen. Die Webseiten sind oft täuschend echt nachgemacht. Oft kann man sie jedoch an unplausiblen URLs oder Absendern erkennen. Niemals Zugangsdaten in unbekannte Webseiten eingeben!

Die Erbschaft, der Lottogewinn

Eine ungeheuer große Geldmenge steht für Dich bereit. Du musst sie nur abrufen. Dafür benötige ich Deine Adresse, Deine Kontonummer usw… Hier haben wir Phishing. Dieser Spam dient dazu, der Adresse weitere Daten zuzuordnen, um ein solches Profil zu erstellen. Solche Profile sind unter Spammern mehr wert als bloße E-Mail-Adressen. Es ist auch schon vorgekommen, dass Leute doch noch mal kontaktiert wurden, nachdem die Daten preisgegeben wurde. Meist kommt dann die Aufforderung eine Gebühr zu bezahlen, die nötig ist, um das Geld überweisen zu können. Sollte man so dumm sein, die Gebühr zu bezahlen, kommt natürlich kein Geld.

Eine Variante davon ist die Hilfe bei so einer Erbschaft, oft von reichen Industriellen in Nigeria oder von todkranken Leuten, die ihr Erbe außer Landes schaffen wollen. Der Ablauf ist der gleiche, nur dass einem nicht die ganze Summe versprochen wird, sondern ein guter Anteil davon.

Das tolle Medikament, das beste Gerät

Irgendein Mittelchen oder ein Werkzeug wie man es sonst nirgends kaufen kann. Und wenn Sie gleich bestellen, gibt es auch noch Rabatt … Das ist der klassische Spam, also Werbung. Mehrheitlich sind die angebotenen Waren gar nichts Besonderes oder sogar minderwertig. Die verlinkten Webseiten sollte man nicht aufrufen. Sie enthalten oft Trojaner.

Die wichtige Information

Ihnen entgeht ein wichtiges Geschäft … Ihnen wird etwas vorgeworfen, reagieren Sie schnell … Ihr Kollege hat Ihnen das zur Freigabe geschickt … Der Chef sagt, dass Sie das sofort bearbeiten müssen … Hier wird meist eine Datei geschickt oder per Link zum Download angeboten. Die Datei enthält dann einen Trojaner, also ein schädliches Programm. Das wird dann zum Ausspähen von Daten genutzt, oder zur Beschädigung der Daten … und dann zur Erpressung. Falls Zweifel bestehen, ob es nicht doch „echt“ sein könnte: Einfach beim Absender nachfragen, z. B. per Telefon. Auch, oder gerade, wenn in der Mail davon abgeraten wird. Würde der Kollege oder ein Anwalt wirklich davon abraten, ihn anzurufen? Würde jemand eine so wichtige Angelegenheit starten und dann in den Urlaub verschwinden, ohne einen Stellvertreter zu haben? Wohl kaum.

Eine gefährliche Variante davon ist, dass bösartige Hacker inzwischen so viele Daten gesammelt haben, dass sie daraus vertrauenerweckende oder glaubhafte Nachrichten generieren können. Diese Mails enthalten den Namen eines echten Kollegen als Absender und einen plausiblen Gesprächs-Kontext.

Die private Situation

Ich habe Sie in einer sehr persönlichen Situation gefilmt. Sie haben nichts gemerkt, weil ich der weltbeste Hacker bin. Schicken Sie mir sofort Geld … Die simple Erpressung. Oft wird als Beweis ein Passwort mitgeschickt. Falls das Passwort wirklich noch benutzt wird, gleich ändern. Das Passwort stammt meist aus einem gehackten Webshop oder einem Internet-Forum. Der Erpresser baut darauf, dass viele Leute ihre Passwörter mehrfach benutzen. Das sollte man generell nicht tun. Fast jeder Webshop, jedes Forum und jede Social-Media-Plattform wurde in letzter Zeit mal gehackt. Es gibt riesige Datenbanken, aus denen sich Erpresser bedienen können. Es ist viel einfacher, die Leute zu erpressen, ohne ihnen wirklich etwas Böses zu tun. Die Wahrscheinlichkeit, dass es wirklich ein Erpresservideo gibt, ist gleich null.

Antrag genehmigt, Lieferung steht bereit

Ihr Kredit steht bereit, Ihre Lieferung wartet auf Sie … Irgendetwas Wertvolles ist zum Greifen nah. Das ist wie damals bei Monopoly „Bankirrtum zu Ihren Gunsten“. Letztlich läuft das wieder auf Phishing hinaus; oder es steckt ein Trojaner dahinter. Also auch hier einfach „Finger weg“.

Der Vertragsablauf

Ihr Vertrag ist abgelaufen, ergänzen Sie hier fehlende Daten und antworten Sie schnell … Wurde dieser Vertrag wirklich früher mal abgeschlossen? In Wirklichkeit ist dann am Ende gar keine Verlängerung eines Vertrags, sondern der Neuabschluss. Oft geht es um Einträge in irgendwelche Webindexe. Gern wird auch suggeriert, dass sonst ein Zugang zu einem E-Mail-Postfach abläuft oder eine DNS-Domäne verfällt.

Die Geschäftsidee

Leiten Sie einfach nur Geld weiter und kassieren Sie ihren Anteil. Empfangen Sie Postsendungen, die sie einfach weiterschicken und verdienen Sie so einfach Geld … Mal ehrlich: Für welche seriöse Geschäftsabwicklung soll so etwas nötig sein. Im harmlosesten Fall geht es um Import-Geschäfte. Man hat einen Haufen Arbeit damit, man ist rechtlich der Importeur, mit allen Konsequenzen z. B. beim Zoll und man ist geschäftsmäßig tätig, ist also z. B. steuerpflichtig. Es wird sich also kaum lohnen. Und das nur unter der Annahme, dass es um legale Geschäfte geht … Also auch hier: Nicht drauf reagieren.

Die Wiederholung

Wie ich schon das letzte Mal sagte. Hatten Sie schon Zeit, meine frühere Nachricht zu lesen? Warum reagieren Sie nicht? … Hier soll Druck aufgebaut werden; oder ein schlechtes Gewissen: Habe ich wirklich etwas Wichtiges übersehen? Gleich mal nachschauen, was das ist *klick* *oops* Wenn die E-Mail zu einer schnellen Handlung auffordert, erst mal besonnen zurücklehnen und nachdenken, ob es sich wirklich um die Kontaktaufnahme eines „alten Bekannten“ handelt. Die zum Anklicken angebotenen Links leiten oft auf Phishing-Seiten weiter und die angehängten Dokumente enthalten Schädlinge.

Der Bekannte im CC:

Diese relativ neue Masche beruht darauf, dass es inzwischen große Datenbanken mit Geschäftsbeziehungen gibt, aus denen sich Spammer bedienen können. Dadurch, dass bekannte Namen in Kopie angesprochen werden, soll suggeriert werden, dass es sich hier um eine vertrauenswürdige Konversation handelt. Dass der Absender dabei unbekannt ist, kommt einem nicht mehr so verdächtig vor. Sollte also das Vertrauen nur darauf beruhen, dass scheinbar ein Bekannter beteiligt ist, sollte man bei diesem rückfragen, was er zu der Angelegenheit sagen kann. Ach, der weiß gar nichts davon? Dann war das wohl wieder mal ein Phisch.

Weitere Informationen

Was macht man nun, wenn man sich mal nicht so sicher ist? Zuerst kann man die Nachricht mal selbst auf Plausibilität prüfen:

  • Würde diese Person mich wirklich so anreden?
  • Würde sie so viele Schreibfehler machen?
  • Würde sie diese Sprache benutzen?
  • Stimmen die E-Mail-Adressen im Header?
  • Passt der Betreff zum Inhalt?
  • Passen die Grußformel und die Schlusszeilen?

Einfach gesagt: Man sollte den gesunden Menschenverstand benutzen. Manche Leute glauben im Internet läuft alles anders als in der „richtigen Welt“. Aber so anders ist es gar nicht. Und genau wie „draußen“ gibt es halt auch Gauner. Hier zum Abschluss noch ein paar Dinge, die man konkret tun kann:

Man kann übertragene Dateianhänge und verlinkte URLs dann z. B. auch hier prüfen. Virustotal ist ein „Ableger“ von Google, bei dem Dateien gegen viele Antivirenprogramme auf ein Mal geprüft werden können. Für die gelegentliche Nutzung ist es kostenlos:

VirusTotal

Anhänge aus unbekannten Quellen sind generell immer verdächtig. Dateiendungen ausführbarer Programme wie .EXE .COM .BAT .PIF usw. sind generell ein Zeichen für Schadsoftware. Besonders wenn in der Nachricht nur von einem Dokument zum Lesen die Rede ist, sogar ein sicheres Zeichen. Auch, wenn der Dateiname künstlich in die Länge gezogen ist, um die Dateiendung zu verstecken, ist immer Vorsicht angebracht. Gepackte Archive sollte man auch sehr misstrauisch betrachten. Eine entsprechende Warnung vom System sollte man sehr ernst nehmen.

Wie schon erwähnt, kann man auch einfach noch mal beim Absender rückfragen.

Schließlich kann man den Kontext, also die erwähnten Personen, Firmen, Produkte, Dienstleistungen usw. der Nachricht im Internet recherchieren.

Teilen
Kategorien: Computer