Schaffhausen

Kanton SH - Täuschend echte Spam-Mails

(Bildquelle: geralt (CC0))

Seit Anfang Juni 2018 gehen bei der Schaffhauser Polizei vermehrt Meldungen über täuschend echte Spam-Mails ein. In diesem Zusammenhang mahnt sie die Bevölkerung zur Vorsicht und zu einer gesunden Portion Misstrauen.

Cyberkriminelle, die hinter der Malware "Emotet" stecken, wissen, dass IT-Anwender mittlerweile in Sachen Spam gut aufgeklärt sind. Deshalb achten die Angreifer sehr genau darauf, E-Mails zu versenden, die genau auf die Zielperson zugeschnitten sind.

Der Trojaner "Emotet" sammelt Informationen darüber, wie für gewöhnlich kommuniziert wird. Er liest Kontaktbeziehungen und E-Mail-Inhalte aus Postfächern infizierter Systeme aus. Diese Informationen nutzt er dann zur weiteren Verbreitung des Schadprogramms, zum Datenabfluss oder ermöglicht den Kriminellen die vollständige Kontrolle über das System um damit Betrugsdelikte zu begehen.

Dies funktioniert so:

Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur, wirken diese Nachrichten auf viele Anwender echt. Deswegen verleiten sie stark zu einem unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Wie können Sie sich schützen?

  • Bitte prüfen Sie zuerst immer folgendes: Ist der Absender bekannt? Sind Betreff und Text sinnvoll? Ist der Anhang erwartet? Zeigt das E-Mail einen suspekten Charakter, dann löschen Sie es am besten umgehend.

  • Verzichten Sie auf das Nachladen von externen Inhalten. Bleiben Sie auch bei vermeintlich bekannten Absendern skeptisch bei Anhängen. Dies gilt insbesondere für Office-Dokumente. Wird das Zulassen von Makros gefordert, seien Sie besonders vorsichtig.

  • Prüfen Sie die Links in der E-Mail – und zwar bevor Sie diese anklicken. Kommt Ihnen eine E-Mail verdächtig vor, rufen Sie den Absender idealerweise an und erkundigen Sie sich nach der Echtheit dieser E-Mail.