Vorsicht: Spam & Phishing

Über 611 Millionen Spam-Mails hat WEB.DE allein in der letzten Woche registriert und abgefangen. Eine enorme Menge – doch sie entspricht leider dem allgemeinen Spam-Aufwärtstrend. Was dahinter steckt und was für Sie wichtig ist: hier im Tipp!
Ominöse E-Mails mit "Wunderdiätpillen" oder anderen fragwürdigen Angeboten: Sicher ist es auch Ihnen nicht entgangen, dass derzeit viele Spam-E-Mails in Umlauf sind, die Ihnen etwas verkaufen wollen. Minderwertige Produkte nämlich oder Produkte, die Sie nach Zahlung nie erhalten werden.
 
Doch die Cyberkriminellen setzen neben dieser Art Spam auch verstärkt auf Phishing-Mails: Gefälschte Mails, die aussehen, als stammten sie von echten bekannten Unternehmen – perfekt getarnt mit entsprechendem Logo. Aktuell gern für Cyberangriffe genutzt werden Paketdienstleister wie UPS, DHL oder GLS.
 
Das Prinzip der betrügerischen E-Mails ist dabei immer dasselbe:
  1. Panik verbreiten bzw. Verwirrung stiften – z. B. den Anschein erwecken "Etwas ist mit meiner UPS-Lieferung nicht in Ordnung?!" oder "Oh Gott, ich muss eine Zahlung beim Zoll entrichten, um mein Paket zu erhalten?!"
  2. Es wird Druck auf Sie ausgeübt, häufig durch Nennung einer Frist. So sollen Sie zu einer schnellen Handlung verleitet werden: Zum Klick auf einen Link – hinter dem sich dann eine Phishing-Seite verbirgt, wo Zahlungs- oder Zugangsdaten abgefischt werden. Die anschließend für kriminelle Machenschaften genutzt werden.
 
Auch WEB.DE wurde als Marke bereits für solche Phishing-Versuche genutzt. Im "Design" von WEB.DE wurden verschiedene Phishing-Mails verschickt. Hier ein neueres Beispiel einer solchen Mail, bei der es um die angebliche Deaktivierung des Kontos ging:
Die Mail enthält typische Elemente einer Phishing-Mail: Alarmierende Elemente wie z. B. die Farbe Rot, mehrere Ausrufezeichen,  eine kurze Frist von 24h zum Reagieren.
Phishing-Mail: Alarmierende Elemente wie z. B. die Farbe Rot, mehrere Ausrufezeichen, eine kurze Frist von 24h zum Reagieren.

Gut zu wissen: Um Sie, liebe Nutzerinnen und Nutzer vor diesen hinterlistigen Täuschungsmanövern zu warnen, veröffentlichen wir regelmäßig hier im WEB.DE Blog aktuelle Beispiele wie dieses. Darin zeigen wir auch auf, an welchen Einzelheiten Sie die Fälschungen erkennen können.

Was ist die Ursache für die vielen Spam- und Phishing-Mails?

Entscheidend für das erhöhte Spam-Aufkommen ist der Einsatz Künstlicher Intelligenz. Darüber sind sich die Sicherheitsexperten einig. Dank KI-gestützter Tools können Spam-Server oder Phishing-Seiten jetzt fast vollautomatisch aufgesetzt werden. Spam und Co. werden mithilfe von KI nun automatisiert im großen Stil versendet.
 
Hinzu kommt: Auch nahezu perfekte Phishing-E-Mails lassen sich dank KI-Programmen wie ChatGPT jetzt einfach erstellen: mit weniger Fehlern, einem Sprachduktus/ einer Tonalität, die auch zur Zielgruppe passt, etc.
 
Die Täuschung könnte tatsächlich gut sein. Wären da eben nicht die für Phishing typischen Details wie z. B. ganz plumpe Panikmache oder Androhung von Konsequenzen. Anhand dieser Merkmale können Sie übrigens sehr gut gefälschte E-Mails als Phishing enttarnen.
 
Phishing-Mails: Über Massenmails "fischen" Kriminelle nach Ihren Zugangsdaten
Phishing-Mails: Über Massenmails "fischen" Kriminelle nach Ihren Zugangsdaten

Auch WEB.DE wendet KI an: gegen Spam

Was nun tut WEB.DE gegen die KI-gestützten Spam- und Phishing-Attacken? Nun, die Sicherheitssysteme "antworten" ebenfalls mit Künstlicher Intelligenz.
 
Arne Allisat, der die Abteilung E-Mail-Sicherheit bei WEB.DE leitet, betont, dass die Spam-Systeme mittels Künstlicher Intelligenz weiter verbessert wurden und verdächtige Spam-Muster und -Merkmale dadurch auch früher erkannt werden. Das sorgt laut Allisat insgesamt für einen besseren Schutz der WEB.DE Postfächer (die Presse berichtete – lesen Sie hier den entsprechenden Artikel im WEB.DE Newsroom dazu).

Schutzmechanismen bei WEB.DE

Beruhigend zu hören: Insgesamt bietet Ihr WEB.DE Postfach tatsächlich einen sehr guten Schutz gegen Spam und Phishing: Potenziell verdächtige Mails landen automatisch im Spam-Ordner.
 
Diese klare Unterteilung schützt Sie schon im ersten Schritt, nicht unbedacht eine solche Mail zu öffnen und dadurch evtl. in eine Phishing-Falle zu tappen.
 
Im Spam-Ordner selbst greift dann dank Spamschutz noch ein weiterer Sicherheitsmechanismus:
 
Öffnen Sie eine E-Mail im Spam-Ordner, sind die darin enthaltenen Links erst einmal nicht klickbar, sondern mit einer Warnmeldung versehen. Auch Bilder werden nicht geladen, damit Hacker nicht Ihren Computer oder Smartphone mit einem Virus verseuchen können.
 
Wichtig: Lassen Sie unbedingt Ihren WEB.DE Spamschutz aktiviert.
Eine Deaktivierung führt dazu, dass alle Mails (auch die verdächtigen) ungefiltert in Ihren Posteingang laufen und die genannten weiteren Sicherheitsmaßnahmen nicht greifen.
Sie möchten nachprüfen, ob Ihr WEB.DE Spamschutz aktiviert ist? Dies geht ganz einfach über die Einstellungen in Ihrem WEB.DE Postfach (Schraubenschlüssel-Symbol in der linken Navigation): Klicken Sie dann auf E-Mail > Einstellungen > Spam- und Virenschutz.

Was ist mit "guten" E-Mails im Spam-Ordner?

Sie haben Bedenken, dass auch gute, erwünschte E-Mails in den Spam-Ordner gelangen und Sie diese dann übersehen? Schauen Sie einfach regelmäßig in den Spam-Ordner. Sollte sich doch mal eine "gute" E-Mail darin verirren, verschieben Sie diese in Ihren Posteingang. Für eine längere Rückholmöglichkeit solcher "Blindgänger" stellen Sie in Ihrem Spam-Ordner eine längere Aufbewahrungszeit ein.
 

Tipps und Hilfe zu Phishing & Spam:

Wir haben Ihnen nun gezeigt, was WEB.DE zu Ihrem Schutz unternimmt. Doch Sie selbst können sich auch durch Ihr eigenes Verhalten effektiv vor Spam und Phishing schützen.

Spam:

  • Um die Menge an Spam zu reduzieren, hilft es, wenn Sie sorgsam mit Ihrer E-Mail-Adresse und mit Ihren anderen Kontaktdaten umgehen: Geben Sie Ihre E-Mail-Adresse nicht überall preis. Meiden Sie beispielsweise ominöse Online-Gewinnspiele oder die Veröffentlichung in öffentlichen Online-Foren oder auf Ihrem Social-Media-Profil.
  • Antworten Sie niemals auf eine Spam-Mail. Denn sonst haben die Spammer die Gewissheit: "Diese Adresse wird aktiv genutzt!" und verkaufen Ihre Adresse dann im Darknet an andere Kriminelle weiter.
  • Und wenn Sie Spam im Posteingang erhalten, verschieben Sie die Mail bitte in den dafür vorgesehenen Spam-Ordner (bitte nicht löschen). Das geht sowohl in Ihrer WEB.DE Mail App als auch im Postfach.
Tipp: Nutzen Sie den Klassischen Posteingang/2-Wege-Spamschutz
Gute E-Mails von schlechten E-Mails trennen: Nutzen Sie aktuell noch die zwei Ordner "Freunde & Bekannte" und "Unbekannt"? Und möchten aber zukünftig alle Ihre erwünschten E-Mails lieber nur noch in einem einzigen Ordner angezeigt bekommen?  Und alle verdächtigen im Ordner "Spam"?
Dann aktivieren Sie in Ihren Einstellungen im Postfach jetzt den 2-Wege-Spamschutz anstelle des 3-Wege-Spamschutzes:
Mehr Infos dazu finden Sie in der WEB.DE Hilfe bzw. direkt in Ihren Spamschutz-Einstellungen.

Sie möchten mehr zu Spam und wie Sie am besten damit umgehen, erfahren? In diesem Blog-Artikel finden Sie die wichtigsten Fakten zu Spam.

Phishing:

  • Wenngleich Spam tatsächlich auch mal "nur" nervige Werbung für überteuerte unseriöse Produkte (z. B. unwirksame Potenz- oder Diätmittel) sein kann, ist Phishing tatsächlich immer gefährlich: Über gefälschte Seiten will man Ihnen Schadsoftware auf Ihr Gerät schummeln oder eben: Ihre sensiblen Daten klauen!
  • Und das nicht nur per E-Mail und einen Link, sondern auch per QR-Code (diese Masche nennt sich Quishing). Phishing gibt es aber auch per SMS, Messenger oder z. B. auch in Form gefälschter Update-Meldungen, die plötzlich auf Ihrem Bildschirm aufpoppen.
Die goldene Regel:
Bleiben Sie ruhig, wenn Sie eine solche verdächtige Nachricht per Mail oder über eine andere Fläche erhalten. Klicken Sie auf keinen Fall auf den darin enthaltenen Link/Button!
  • Möchten Sie lernen, wie Sie Phishing-Mails erkennen können und worauf Sie generell achten sollten: Lesen Sie unseren Hauptartikel zu Phishing.
  • Kommt Ihnen eine E-Mail von WEB.DE verdächtig vor und Sie möchten Sie auf Echtheit prüfen, melden Sie sie uns bitte über diese Seite: https://postmaster.web.de/de/phishing
  • Sollten Sie versehentlich auf einen Phishing-Link geklickt haben und sich fragen, welche Konsequenzen das haben kann: Dieser Blog-Artikel fasst das Thema für Sie zusammen.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

3.086 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht: Fake-Shops & Phishing in der Black Week!

Wieso landet Spam in meinem Postfach?

Was sind Erpressungstrojaner?