10 Tipps zu Spam- und Phishing-Mails – Was sie sind und wie man sich schützen kann
Jeder kennt es: Man loggt sich in seinem Email Postfach ein und sieht dass die Inbox voll mit ungelesenen Emails ist, jedoch kennt man den Versender nicht. Oft handelt es sich dabei um Spam und Phishing Attacken. Diese Spam- und Phishing-Mails sind nicht nur nutzlose Werbungen, welche die Inbox überfluten, sondern sie sind auch gefährlich. Wir erklären was Phishing-Mails sind und wie man sich dagegen schützen kann…
SPAM & Phishing was ist das?
Durch gefälschte Emails, die so aussehen als wären sie von einer Bank oder einem Onlineshop, versuchen Cyber-Kriminelle an persönlichen Daten und Bankdaten zu gelangen. Hierbei versprechen viele gefälschte Websites einfaches Geld oder andere profitable Möglichkeiten. Oft enthalten die Emails einschüchternde Sprache und versuchen durch Termine oder Fristen bei Euch Druck aufzubauen, sodass Ihr bereit seid auf irgendeine Weise Eure persönliche Daten preiszugeben. Diese Emails sind meistens schwer von echten Emails zu unterscheiden.
Kaspersky Lab Studie 2017 – Spammer nutzen „FIFA 2018“ und „Bitcoin“ Begriffe
Laut einer Studie von Kapersky Lab in 2017 nutzen Spammer aktuell relevante Suchbegriffe wie „Fifa 2018“ und „Bitcoin“ um unwissenden Nutzern ihre persönlichen Daten zu stehlen. Wobei viele Spammer durch das „Fifa 2018“ Logo erfolgreich Spam Emails verschicken, nutzen sie ebenfalls gefälschte Crypto-Currency Börsen, wie Bitcoin. Mit dem Aufstieg von Bitcoin in 2017 stieg ebenso die Anzahl der Phishing Versuche in 2017. Im Großen und Ganzen fiel die durchschnittliche Anzahl von Spam-Mails in 2017 um 1,68%. Allerdings stieg die Anzahl an Phishing-Attacken um 59% in 2017. Obwohl es recht einfach ist, auf eine Spam- oder Phishing-Mail reinzufallen, nutzen die meisten Email Service Provider einen intelligenten Spamfilter der sich konstant weiterentwickelt.
Wie schützt man sich vor Spam- und Phishing-Attacken?
Trotzdem gibt es einige Maßnahmen, die Ihr nutzen könnt um Euch selbst vor Spam- und Phishing-Mails zu schützen.
Tipp #1 Unbekannte Emails direkt löschen!
Obwohl es stets besser ist, Emails von unbekannten Absendern gar nicht erst zu öffnen, sollte man…
Tipp #2 …nie auf solche Emails antworten. Eine Antwort lässt den Spammer wissen, dass Eure Email Adresse aktiv ist und wird daher mit weiteren Spam-Mails zugespamt.
Tipp #3 Des weiteren sollte man sich davor scheuen, die persönliche Email Adresse im Internet (z.B. in Onlineforen, Kommentaren, etc.) anzugeben. Legt Euch für solche Zwecke extra eine separate Email Adresse an .
Tipp #4 Stellt sicher, dass Ihr beim einloggen eine sichere Verbindung habt d.h. im URL sollte „https://“ stehen. Falls im URL nur „http“ steht, dann solltet Ihr umgehend die Seite verlassen.
Tipp #5 Auch wenn Ihr eine Mail von einem Freund/in erhalten habt, solltet Ihr wachsam bleiben.
„Macht das Sinn, dass ich eine Mail von ihm/ihr bekommen habe?“, „Passt der Inhalt der Mail zum jeweiligen Absender?“. Im Zweifel fragt einfach beim Betroffenen Absender nach, ob er diese Mail versendet habt, so geht Ihr auf Nummer sicher! Beachtet dies, denn auch die können gehackt worden sein und nicht einmal wissen, dass sie Mails versenden!
Tipp #6 Selbst wenn ein Rabatt, Geschenk oder sonstiges versprochen werden sollte, vermeidet es, Links oder Anhänge von unbekannten Absendern zu öffnen. Öffnet die Webseite um die es geht normal über die klassische Webseite die Ihr immer benutzt und achtet auf die sichere Verbindung. Rabatte und ähnliche Aktionen sind in der Regel auch hier nutzbar, bzw. ersichtlich.
Tipp #7 Lieber einmal zu viel, als zu wenig melden. Wenn Ihr der Meinung seid, eine solche Mail erhalten zu haben, meldet diesen Vorfall/diese Email. Wendet Euch an die betroffene Bank, den Onlineshop oder das soziale Netzwerk. Ihr helft auf diese Weise den Betrüger eventuell zu erwischen.
Tipp #8 Wenn es möglich ist, loggt Euch für passwortgeschützte Tätigkeiten lieber nicht über ein öffentliches WLAN-Netz ein, diese könnten dazu genutzt werden, Passwörter abzufangen oder Euch auf falsche Seiten umzuleiten. Nutzt für diese Tätigkeiten lieber das Heimnetzwerk oder die mobile Verbindung Eures Smartphones.
Tipp #9 Verwendet eine aktuelle Sicherheitssoftware für Euer System, führt die Aktualisierungen durch und
Tipp #10 exklusiv für webgo Kunden: setzt Euren Spamfilter im webgo Kundenportal unter Email von z.B. 5 auf 3 hoch! Damit erhöht Ihr den Spamschutz für Euer Email Postfach schon deutlich.
Dazu passt auch dieser Blog Beitrag:
Entwicklung an Spammails – intelligenter Spamfilter immer wichtiger
https://www.webgo.de/blog/intelligenter-spamfilter-der-sich-selbst-verbessert/
6 Kommentare zu “10 Tipps zum Schutz vor Spam- und Phishing-Mails”
Peter Stoll #
Geschrieben am 8. September 2023 um 18:29 Uhr
Sehr geehrtes Team von Webgo,
wir haben kürzlich eine Zahlungsaufforderung in Höhe von 5 Euro bekommen.
Ich habe Bedenken, dass es sich bei der Zahlungsaufforderung um eine Spam-Nachricht handeln könnte.
Bei der Zahlungsaufforderung handelt es sich um die Domain http://www.meinetanne.de
Können Sie das bitte überprüfen und mich darüber informieren ?
Mit freundlichen Grüßen
Peter Stoll
Serhat Köylüce (webgo GmbH) #
Geschrieben am 11. September 2023 um 15:43 Uhr
Lieber Peter,
vielen Dank für deine Nachricht.
Hierbei handelt es sich um eine Phishing-Mail. Bitte reagieren Sie daher auf keinerlei Aufforderungen innerhalb dieser Mail. Uns sind diese Fälle bekannt und wir gehen aktiv gegen die Herkunft solcher Phishing-Mails vor, doch bedauerlicherweise lässt sich der Versand nicht immer aufhalten.
Wenn Sie sich mal unsicher sind, empfehle ich Ihnen für eine schnelle Prüfung unseren schnellen Kundensupport zu kontaktieren. Diese können den tatsächlichen Stand bestätigen. Ich habe ebenfalls mal für Sie nachgeschaut und kann bestätigen, dass dies eben eine solche Phishing-Mail ist. Sie haben keine offenen Rechnungen. Verschieben Sie daher diese Mail am besten in Ihren Spam-Ordner oder löschen diese. Sollten Sie auf den darin befindenden Link geklickt und Ihre Zugangsdaten eingegeben haben, bitten wir Sie Ihr webgo Passwort am besten zeitnah zu ändern.
Wir haben bezüglich des Sachverhalts seit längerem auf unserer Webseite https://www.webgo.de ganz oben eine Info-Meldung aktiviert. Wir planen ebenfalls unseren dazugehörigen Blog-Beitrag zu aktualisieren.
Es tut uns sehr Leid, dass Sie solche Phishing-Mails erhalten haben. Zurzeit erleben einige Hosting-Anbieter solch ein Phishing-Problem. Wir tun unser bestes, dies nachhaltig zu lösen.
Ich wünsche weiterhin eine schöne und entspannte Woche!
Liebe Grüße,
Ihr webgo Team
Frank Mögelin #
Geschrieben am 14. September 2023 um 12:00 Uhr
Hallo,
auch ich habe heute eine solche Mail bekommen. War ein bisschen überrascht dann lass ich auf der Eingangsseite Ihre Nachricht. Da passte aber vieles nicht zusammen. Ich hoffe sie kommen mit Ihren rechtlichen Schritten weiter.
Bei meinen Servern und der Mailadresse habe ich die Daten mit einen * versehen.
Liebe Grüße
Frank Mögelin
——————————————————–
Mailheader: (1)
Inhalt: (2)
Info:
(1)
Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on *.goserver.host
X-Spam-Level:
X-Spam-Status: No, score=-0.2 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
DKIM_VALID_AU,DKIM_VALID_EF,HK_RANDOM_ENVFROM,HTML_MESSAGE,
RCVD_IN_DNSWL_BLOCKED,SPF_HELO_NONE,SPF_PASS,URIBL_BLOCKED
autolearn=ham autolearn_force=no version=3.4.6
X-Original-To: a*@fraenkie.com
Delivered-To: *p2@*.goserver.host
Received: from mail.*umbo.com (mail.*umbo.com [5.255.117.42])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange ECDHE (P-256) server-signature RSA-PSS (4096 bits) server-digest SHA256)
(No client certificate requested)
by *.goserver.host (Postfix) with ESMTPS id BB8C69940B49
for ; Thu, 14 Sep 2023 10:54:28 +0200 (CEST)
Resent-Sender: ubttdc@psrp.*umbo.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=*umbo.com;
s=postal-Bt276w; t=1694681668;
bh=xlugXchSnvkpzzM97Bnl2wTVgWrnYndGaqE8ssPE2gY=;
h=content-type:mime-version:date:subject:from:message-id:to;
b=KXYH5m/vr9LIZ2uuPNUVy48ZHCiQBfGVbndVpi7WP3tvxUeac6EPY1yNLFycqzVCuZaA9H8+
pBwmvt1+H7RWE2G7N5RE9N/ltxmPDUvl2fxBx36yylUedEKGpuxHXOPe7JtoL2JkZC2qIPZi
7ol9e2vWcBTKED9zoz/df+jM62c=
X-Postal-MsgID: Sazgp6Cbvowg
Received: from WIN-HM6FI4VOIEP (::ffff:37.139.129.180 [::ffff:37.139.129.180]) by mail.*umbo.com with SMTP; Thu, 14 Sep 2023 08:54:28 -0000
Content-Type: multipart/alternative; boundary=“————020109070404090909050800″
MIME-Version: 1.0
Date: Thu, 14 Sep 2023 10:54:28 +0200
Subject: fraenkie.com – Erneuerung fehlgeschlagen
From: =?utf-8?Q?w=D0=B5bg=CE=BF_Kund=D0=B5nbetreuung?=
X-FBL: 1_28_50_0_61727469737440667261656E6B69652E636F6D
Message-ID:
To: „fraenkie.com“
X-Spamd-Result: default: False [-11.19 / 15.00];
DWL_DNSWL_HI(-3.50)[*umbo.com:dkim];
BAYES_HAM(-3.00)[100.00%];
NEURAL_HAM_LONG(-2.99)[-0.998];
NEURAL_HAM_SHORT(-1.00)[-1.000];
DMARC_POLICY_ALLOW(-0.50)[*umbo.com,none];
FORGED_SENDER(0.30)[mail@*umbo.com,ubttdc@psrp.*umbo.com];
R_DKIM_ALLOW(-0.20)[*umbo.com:s=postal-Bt276w];
R_SPF_ALLOW(-0.20)[+a:c];
MIME_GOOD(-0.10)[multipart/alternative,text/plain];
ARC_NA(0.00)[];
RCVD_COUNT_ONE(0.00)[1];
MIME_TRACE(0.00)[0:+,1:+,2:~];
ASN(0.00)[asn:60404, ipnet:5.255.96.0/19, country:NL];
URIBL_BLOCKED(0.00)[*umbo.com:dkim,genius-bi.it:url,webgo.de:url,webgo.de:email,mail.*umbo.com:rdns,mail.*umbo.com:helo];
MID_RHS_MATCH_FROM(0.00)[];
RCPT_COUNT_ONE(0.00)[1];
FROM_NEQ_ENVFROM(0.00)[mail@*umbo.com,ubttdc@psrp.*umbo.com];
FROM_HAS_DN(0.00)[];
FUZZY_BLOCKED(0.00)[rspamd.com];
TO_MATCH_ENVRCPT_ALL(0.00)[];
RCVD_TLS_LAST(0.00)[];
TO_DN_ALL(0.00)[];
DNSWL_BLOCKED(0.00)[37.139.129.180:received,5.255.117.42:from];
DKIM_TRACE(0.00)[*umbo.com:+]
X-Rspamd-Server:*.goserver.host
X-Rspamd-Action: no action
X-Rspamd-Queue-Id: BB8C69940B49
—
(2)
Hallo!
Bedauerlicherweise war es uns aufgrund einer Zahlungsstörung nicht möglich,
Ihre Domain zu verlängern.
Datum : 14.09.2023
Preis : EUR 5.00
Artikel : fraenkie.com
Wir bitten Sie höflichst, Ihre Zahlungsinformationen zu überprüfen und zu
aktualisieren, damit wir die Verlängerung abschließen können. Bitte verwenden
Sie die untenstehende Schaltfläche, um Ihre Angaben zu aktualisieren.
Bitte aktualisieren Sie Ihre Informationen
**Falls innerhalb von 24 Stunden keine Schritte unternommen werden, sind wir
gezwungen, die Dienstleistungen einzustellen.
Einstellung der Dienste.
Mit freundlichen Grüßen
Ihre webgo Kundenbetreuung
—
-webgo GmbH, Heidenkampsweg 81, 20097 Hamburg
-Tel 040605900399
-Fax 040605900398
-Internet http://www.webgo.de
-E-Mail support@webgo.de
-AG Hamburg HRB 132905
-USt.-Id-Nr. DE296224196
-Steuernummer 46/767/02534
-Geschäftsführer Sebastian Angermeyer
Serhat Köylüce (webgo GmbH) #
Geschrieben am 14. September 2023 um 12:46 Uhr
Lieber Frank,
vielen Dank für Ihren Hinweis und Ihren E-Mail Header.
Bei der von Ihnen erhaltenen Phishing-Mail handelt es sich genau um die Art von Mail, welche bedauerlicherweise zurzeit im Umlauf ist. Damit wir Sie bzgl. dieses Themas bestmöglich informieren können, habe ich für Sie ein Ticket angelegt. Sie müssten dahingehend eine E-Mail von uns erhalten haben. Prinzipiell gilt natürlich, dass Sie auf die Forderungen nicht eingehen sollen und die Mail entweder in den Spam-Ordner oder Papierkorb verschieben können.
Wir bedauern es sehr, dass Sie diese Art von E-Mail erhalten haben. Wir können Ihnen versichern, dass wir hier sehr aktiv hinterher sind. Bedauerlicherweise sind Phishing-Mails eine sehr schwierig verhinderbare Sachlage.
Wir bedanken uns erneut für Ihre Mithilfe und Hinweise. Diese helfen uns.
Melden Sie sich gerne bei Rückfragen über das erstellte Support-Ticket.
Liebe Grüße,
Ihr webgo Team
Rita Sandau #
Geschrieben am 14. September 2023 um 13:29 Uhr
Hallo, habe heute die gleiche Email mit Zahlungsaufforderung bekommen. Der eigentliche Absender ist
mail@nabumbo.com
Hallo!
Bedauerlicherweise war es uns aufgrund einer Zahlungsstörung nicht möglich, Ihre Domain zu verlängern.
Datum : 14.09.2023
Preis : EUR 5.00
Artikel : gesundheitswege-berlin.de
Wir bitten Sie höflichst, Ihre Zahlungsinformationen zu überprüfen und zu aktualisieren, damit wir die Verlängerung abschließen können. Bitte verwenden Sie die untenstehende Schaltfläche, um Ihre Angaben zu aktualisieren.
Bitte aktualisieren Sie Ihre Informationen
**Falls innerhalb von 24 Stunden keine Schritte unternommen werden, sind wir gezwungen, die Dienstleistungen einzustellen.
Einstellung der Dienste.
Mit freundlichen Grüßen
Ihre webgo Kundenbetreuung
—
-webgo GmbH, Heidenkampsweg 81, 20097 Hamburg
-Tel 040605900399
-Fax 040605900398
-Internet http://www.webgo.de
-E-Mail support@webgo.de
-AG Hamburg HRB 132905
-USt.-Id-Nr. DE296224196
-Steuernummer 46/767/02534
-Geschäftsführer Sebastian Angermeyer
Serhat Köylüce (webgo GmbH) #
Geschrieben am 14. September 2023 um 14:18 Uhr
Liebe Rita,
vielen Dank für Ihr Feedback!
Bei der E-Mail, welche Sie erhalten haben, handelt es sich um den sich aktuell im Umlauf befindenden Phishing-Versuch. Wir sind da aktiv hinterher, damit solche Phishings-Mails unterbunden werden. Bedauerlicherweise agieren die Betrüger im geheimen und nutzen für den Versand gehackte E-Mail Postfächer – in diesem Fall eben ein Postfach des italienischen Outdoor-Sportangebots „Nabumbo“. Wir haben schon Kontakt zum Domaininhaber aufgenommen. In den allermeisten Fällen haben die Domaininhaber keinerlei Kenntnis über den Missbrauch deren Mail-Dienste. So was kann passieren, wenn Domaininhaber ihre E-Mail Postfächer nicht ausreichend absichern (z.B. starke Passwörter) oder aber auch die Webseite nicht ausreichend schützen.
Es tut uns sehr leid, dass Sie derartige Mail erhalten haben. Bitte reagieren Sie in keinster Form auf die dortige Aufforderung. Sollten Sie weitere Rückfragen haben, empfehle ich am besten unseren schnellen Support zu kontaktieren. Sie finden die verschiedene Support-Kontaktmöglichkeiten jederzeit unter: https://www.webgo.de/support/
Ich wünsche weiterhin einen schönen und entspannten Tag!
Liebe Grüße
Ihr webgo Team