Mit Pishing-Mails versuchen Angreifer, an Ihre Zugangsdaten zu kommen – Identitätsdiebstahl
Nicht nur T-Online meldet derzeit ein verstärktes Aufkommen von Spam-E-Mails und schränkt parallel dazu den Eingang von G-Mail-Konten ein. Allerdings ist es leider so, dass derzeit auch wieder um ein vieles schädlichere Pishing-Mails unterwegs sind.
Welche Pishing-E-Mails sind derzeit unterwegs?
Eines davon ist eine Neuauflage der „Mailbox-Warnings„.
Bei diesen Mailbox-Warnings wird dem Empfänger eingeredet, dass es sich um eine Warnung des eigenen Providers handelt, dass die Mailbox voll ist. Ziel ist, dass die Benutzer auf einen Link klicken,
Kennzeichen dieser Mailbox-Warnings:
- Sprache: Englisch
- Headline: Mailbox Size Warning for account..<Ihre E-Mail>
- Absenderadresse: Die eigene E-Mail-Adresse
- Mehrfache Angabe der eigenen E-Mail-Adresse im Text
- Link: „Go in your account„
Was ist das Ziel dieser Nachricht?
Diese Nachricht möchte nur das Beste: Ihre E-Mail-Zugangsdaten!
Nach dem Klick auf den o. g. Link „Go in Your account“ gelangt man wiederum auf eine technisch aufgemachte Seite, gleichmal eine Fehlermeldung auf Englisch, und – wichtig – Ein Formular, in dem Sie Ihren Benutzernamen und Ihr Kennwort eingeben sollen.
Wenn Sie in dieses Formular Ihre E-Mail-Zugangsdaten eingeben und das Formular absenden, habe Sie schon verloren.
Dann ist der Verursacher dieser Seite nämlich in der Lage
- Ihre eingehenden E-Mails abzuholen und zu lesen
- Für Sie wichtige eingegangene Mails zu löschen, bevor Sie diese gelesen haben
- Millionen von Spams und anderen Nachrichten in Ihrem Namen zu versenden und damit dann auch Ihren Nachrichtenversand zu blockieren
- Ihre E-Mail-Kontaktdaten auszulesen
- Sich Zugang zu anderen Seiten zu verschaffen, um weiteren Schaden für Sie anzurichten
- Ihre Identität zu übernehmen und z.B. in Ihrem Namen einzukaufen
- uvm.
Was tun, wenn Sie vermeintliche Pishing-Mail erhalten?
Wenn Sie sich nicht sicher sind, ob es eine Pishing-Mail ist: Einfach den genannten Absender kontaktieren, per Telefon, oder per manueller E-Mail (aus Ihrem Adressbuch) und die Inhalte prüfen. Wenn es tatsächlich eine Pishing-Mail ist:
Diese Nachricht am besten einfach aus Ihrem Postfach endgültig löschen
Was tun, wenn Sie den Link in der Nachricht angeklickt, und im Webformular Ihre Zugangsdaten eingegeben haben?
- Ganz wichtig: Gehen Sie über die Webseite Ihres Providers in Ihr Kundenkonto, und ändern Sie SOFORT das Passwort Ihres Mail-Accounts!
- Überprüfen Sie Ihre E-Mails auf fehlende Nachrichten oder Nachrichten, die auf einen Mißbrauch Ihres E-Mail-Kontos hindeuten
- Nehmen Sie Kontakt mit Ihrem Rechtsbeistand/Anwalt auf, sofern Sie auch nur den Verdacht haben, Ihre Daten könnten bereits mißbräuchich verwendet worden sein.
Zusätzliche Maßnahmen, die Sie vorab treffen können
Richten Sie für Ihre E-Mail-Konten eine automatische Weiterleitung an ein E-Mail-Archiv ein. Diese Weiterleitungen können von einem normalen E-Mail-Nutzer nicht verhindert werden. So haben Sie immer die Möglichkeit, alle eingegangenen Nachrichten zu überprüfen. Zudem hilft dieses Archiv, sollten Sie einmal eine Nachricht versehentlich gelöscht haben.
