Black Friday-Phishing: Vorsicht vor dubiosen Shopping-Angeboten

Mit dem Black Friday läutet der Online-Handel Ende November traditionell das Weihnachtsgeschäft ein, oft mit massiven Preisnachlässen. Wenn Schnäppchen winken, neigen Menschen häufig zu vorschnellem und unbedachtem Handeln. In dieser Situation ist man auch eher bereit, E-Mails aus unbekannter Quelle zu öffnen oder dubiose Internet-Links anzuklicken. Das unvorsichtige Verhalten machen sich Online-Kriminelle für perfide Phishing-Attacken zunutze.

27. November 2020 von Manuel Klein

Vorsicht vor Phishing-Attacken am Black Friday. (c) Shutterstock

Mit ausgeklügelten Tricks versuchen Online-Kriminelle, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Sie versenden unter falschem Absendernamen Phishing-Mails, in denen sie ein angeblich unschlagbares Angebot anpreisen. In der E-Mail ist dann beispielsweise ein Link enthalten, der auf eine täuschend echt aussehende, gefälschte Shop-Seite führt. Hier können die Betrüger Zugangsdaten stehlen und später, beim vermeintlichen Bezahlvorgang, auch Kreditkarten- oder PayPal-Daten.

Damit der Plan der Online-Kriminellen überhaupt aufgehen kann, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängerinnen und Empfängern geöffnet werden. So sind die Betrüger abhängig vom Verhalten der E-Mail-Nutzer. Die gute Nachricht ist daher: Wer ein paar grundlegende Tipps beherzigt, kann sich vor vielen Phishing-Attacken effektiv schützen.

1. Software immer aktuell halten

Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Hersteller reagieren darauf meist schnell mit einem Update. Daher ist man als Anwender vor allem dann geschützt, wenn die Software auf PC und Laptop immer auf dem neuesten Stand ist.

2. Grundsätzlich gelassen bleiben

Phishing-Mails zielen darauf ab, die Empfängerinnen und Empfänger möglichst aus der Ruhe zu bringen. Davon versprechen sich die Online-Kriminellen überhastete und unüberlegte Reaktionen. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen. Wer sich beispielsweise von übermäßiger Neugier verleiten oder stark unter Druck setzen lässt, kann leicht in die Falle der Täter tappen.

3. E-Mail-Absender kritisch prüfen

Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Einen wichtigen Hinweis kann die E-Mail-Adresse des Absenders liefern. Deutlich weniger aussagekräftig ist dagegen der angezeigte Absendername, denn er lässt sich leicht fälschen.

4. Links im Zweifel besser nicht anklicken

In einer E-Mail enthaltene Links sollten im Zweifel lieber selbst im Browser eingegeben werden. Und auch Dateianhänge sollten nur geöffnet werden, wenn man dem Absender der E-Mail wirklich vertraut. Besonders vorsichtig sollte man generell sein, wenn in der E-Mail allzu verlockende Angebote gemacht werden, der Absender vertrauliche Daten verlangt oder zur Zahlung von Geldbeträgen auffordert.

5. Phishing-Mails als Spam markieren

Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie einfach als Spam markieren und somit in den Spam-Ordner verschieben. Damit trainiert man auch seinen persönlichen Spam-Filter im eigenen Postfach: Dieser lernt dadurch, dass E-Mails von diesem Absender und mit diesen Inhalten als verdächtig einzustufen sind und kann sie beim nächsten Mal direkt in den Spam-Ordner einsortieren.

Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. So können neue Spam-Trends frühzeitig erkannt und andere Nutzerinnen und Nutzer dieses E-Mail-Anbieters besser geschützt werden. Bei GMX erreichen Nutzerinnen und Nutzer ein solches Meldeformular für Phishing-Mails unter: https://postmaster.gmx.net/de/phishing.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Sicherheit im GMX Postfach: Diese Funktionen schützen Nutzerinnen und Nutzer

E-Mails und Dateianhänge im Posteingang, Fotos und Dokumente in der Cloud: Im E-Mail-Postfach sammeln sich viele private, auch sensible Daten. Diese können ins Visier von Cyberkriminellen geraten. Daher legt GMX besonderen Wert auf die Sicherheit von Nutzerinnen und Nutzern. Der E-Mail-Anbieter bietet dafür zahlreiche Lösungen, darunter die sichere Datenübertragung mittels SSL-Verschlüsselung, die Zwei-Faktor-Authentifizierung und eine smarte Spamerkennung. mehr

Update vom 15.03. zum erhöhten Spam-Aufkommen und zur E-Mail-Zustellung

Seit dem Nachmittag des 14.03. arbeiten unsere Sicherheitssysteme im Rahmen der üblichen Parameter.
Die zuvor punktuell registrierten Verzögerungen bei der E-Mail-Zustellung treten nicht mehr auf. Ursächlich war ein deutlich erhöhtes Spam-Aufkommen, das im Interesse der Sicherheit unserer Nutzerinnen und Nutzer in Einzelfällen eine genauere Prüfung der Absenderadressen notwendig machte. mehr