Menü
Alert!
Security

Flut von Phishing-Mails verunsichert Nutzer

Wer in den letzten Wochen in sein E-Mail-Konto geschaut hat, mag es selbst festgestellt haben: Spammer versuchen Nutzer gerade verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man diese, handelt man sich womöglich Malware ein.

Von
vorlesen Drucken Kommentare lesen 208 Beiträge

Momentan bricht über deutsche E-Mail-Nutzer eine Welle täuschend echter Phishing-Mails herein. Dabei handelt es sich in der Regel um gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen und großen Online-Shops. Die Mails haben oft als PDFs getarnten Schadcode im Gepäck oder versuchen die Opfer über Links auf Phishingseiten zu locken.

Auch etliche Leser von heise Security berichten von gefälschten Rechnungen. Besonders beliebt bei den Spammern sind die Deutsche Telekom, PayPal und Amazon. Es zirkulieren aber auch gefälschte Mails, die angeblich von der Deutschen Bahn oder Apple kommen. Meist haben sie als PDFs getarnte ZIP-Dateien im Gepäck, die beim Öffnen versuchen, Trojaner zu installieren.

Im Gegensatz zum üblichen Spam zeichnen sich viele der neuen Phishing-Mails dadurch aus, dass sie in einwandfreiem Deutsch verfasst sind und den echten Rechnungen der Unternehmen oft zum Verwechseln ähnlich sehen. Das Problem ist den betroffenen Konzernen natürlich bekannt, sie sind allerdings weitgehend machtlos, da Angreifer die echten E-Mails mit wenig Aufwand kopieren und ihre Fälschungen unter falschem Absender verschicken können.

Als Abwehrmaßnahme sollte man sicherstellen, dass ein aktuelles Antivirenprogramm auf dem Rechner läuft, mit dem man auf seine E-Mails zugreift. Des weiteren sollte das Betriebssystem auf dem neuesten Stand sein. Am besten kann man sich allerdings schützen, in dem man grundsätzlich nicht auf Links in solchen E-Mails klickt oder die angehängten PDFs öffnet. Stattdessen loggt man sich in den Kundenbereich der entsprechenden Firma direkt ein und lädt die Rechnungen selbst herunter. (fab)