Kaspersky Lab hilft beim sicheren Umgang mit unerwünschten Nachrichten
Die Spam-Mail begleitet Anwender, seit es das Internet gibt. Vor allem deutsche Nutzer stehen nach wie vor im Fokus der Spammer. So landet knapp jede achte Spam-Mail (8,2 Prozent), die Kaspersky Lab weltweit identifiziert, in Deutschland. Nur Nutzer in Großbritannien (13,5 Prozent) und in den USA (9,9 Prozent) haben mehr Spam-Mails zu beklagen. Dies geht aus dem Spam-Report von Kaspersky Lab für Mai 2014 hervor [1]. Kaspersky Lab erklärt wie Spam, Phishing und Pharming funktionieren; und wie man sich vor Betrug schützt.Der Spam-Anteil im weltweiten E-Mail-Traffic betrug im Mai 2014 69,8 Prozent. Dafür sammeln die Absender von Spam-Mails massenweise E-Mail-Adressen, kaufen diese von dubiosen Anbietern ein, scannen die Adressen im Internet ab oder versuchen auf gut Glück, korrekte E-Mail-Adressen aus anderen Daten wie Namensbestandteilen zu generieren.
Die Mehrzahl der Spam-Mails mag aus eher lästigen, aber harmlosen Werbebotschaften für Waren und Dienstleistungen bestehen. Es wächst jedoch der Anteil von sogenannten Scams, also E-Mails in betrügerischer Absicht, die mit sehr differenzierten Methoden ihre Opfer fangen wollen.
Phishing und Pharming
Von Phishing spricht man, wenn betrügerische Spam-Mails die Adressaten zum Beispiel über darin enthaltene Links auf gefälschte Webseiten locken und dort dann persönliche oder andere sensible Daten abgefragt werden. Damit gelangen Cyberkriminelle an das Geld ihrer Opfer oder nutzen deren Angaben für einen Identitätsdiebstahl, in dem sie sich Dritten gegenüber als der betrogene Anwender ausgeben. Phishing-Mails sind außerdem oft kombiniert mit Methoden des Social Engineering, appellieren also psychologisch geschickt an menschliche Gefühle, um so das kritische Bewusstsein möglichst auszuschalten. Da derartige E-Mails in Massen versendet werden, bleibt Phishing selbst dann lukrativ, wenn es nur bei einem sehr geringen Prozentsatz der Empfänger verfängt.
Eine dem Phishing verwandte Betrugsform ist das sogenannte Pharming. "Auch mit Pharming werden Opfer auf gefälschte Webseiten umgeleitet. Das erfolgt aber nicht wie beim Phishing über den Versand von E-Mails, sondern über eine Manipulation der DNS-Server, die im Internet die Domänennamen den IP-Adressen zuordnen", erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Es handelt sich also um einen rein technischen Betrugsversuch, bei dem Anwender trotz korrekter Eingabe der URL-Adresse im Browser unbemerkt auf einer gefälschten Webseite landen." Der einzige Schutz gegen Pharming-Angriffe ist der Einsatz von guter und aktueller Virenschutz-Software, wie zum Beispiel von Kaspersky Internet Security – Multi Device [2].
Wie sich Betrugsversuche erkennen und vermeiden lassen
Typische Hinweise auf Spam-Mails und damit auch auf Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.
Neben dem Einsatz von Virenschutz-Software können Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters abblocken.
Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen, und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.
[1] http://www.viruslist.com/de/analysis?pubid=200883858
[2] http://www.kaspersky.com/de/multi-device-security
Absender Anbieter Anwendungen Daten Internet Mail Mails Nutzer Software Webseiten
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.