News Lexikon
Die vergessenen Security-Basics: Spam und Phishing richtig abwehren
- Details
- Hauptkategorie: News Lexikon
- Kategorie: Computer und Telekomunikation NEWS
- Erstellt: Donnerstag, 12. August 2021 16:02
- Zuletzt aktualisiert: Donnerstag, 12. August 2021 16:02
- Veröffentlicht: Donnerstag, 12. August 2021 16:02
- Geschrieben von Super User
- Zugriffe: 781
Die vergessenen Security-Basics: Spam und Phishing richtig abwehren
Unerwünschte Post gehört in den Spam-Ordner und trainiert so den FilterRund 80 Prozent der gesamten elektronischen Post besteht aus Spam. Für Cyberkriminelle sind E-Mails der effektivste Verteilungskanal für Malware und ein Mittel, um an persönliche Daten von Internetnutzern zu gelangen. Die finanziellen Schäden sind enorm. Daher ist es wichtig, neben einem genauen Blick auf unbekannte E-Mails eine effektive Sicherheitslösung zu haben.
"E-Mails sind das Haupteinfallstor für Schadprogramme aller Art. Mit gefälschten Rechnungen, Bewerbungen oder verlockenden Schnäppchen-Angeboten: Die Masche der Kriminellen zielt immer darauf ab, dass der Empfänger den Dateianhang öffnet und ausführt oder auf Links zu infizierten Webseiten klickt", sagt Thomas Uhlemann, ESET Security Specialist. "Das Schlimme ist, dass diese E-Mails von echten kaum noch zu unterscheiden sind. Oftmals sprechen sie sogar den Empfänger mit dem korrekten Namen an. Kriminelle besitzen mittlerweile aus verschiedenen Diebstählen umfassende Datensätze über Internetnutzer. Selbst Grammatik und Wortwahl liefern kaum noch Fehler, die sofort auf Spam hindeuten".
Umfassende Sicherheitslösung einsetzen
Immer mehr Experten empfehlen, eine moderne Sicherheitslösung mit einem effektiven Schutz sowohl vor Spam als auch Phishing einzusetzen. Viele Security-Suiten bieten solche Technologien. Sie sorgen dafür, dass unerwünschte Nachrichten direkt aussortiert werden. So wird auch die Gefahr eines falschen Klicks minimiert. Auch beim Schutz vor Phishing unterstützt die Sicherheits-Software und blockiert kompromisslos gefährliche Webseiten. Denn gerade Bankdaten, Passwörter und ähnliche sensible Informationen gehören nicht in die falschen Hände.
Was ist der Unterschied zwischen Spam und Phishing?
Spam steht als Sammelbegriff für alle Formen von massenhaft verschickten und unerwünschten E-Mails. Vom Prinzip her ähneln sie Werbebroschüren im Postkasten, jedoch ist der potentielle Schaden, den sie anrichten können, deutlich höher. Cyberkriminelle überschwemmen Postfächer mit Spam-Mails, damit sie so die Öffnungsraten steigern und sich finanziell bereichern können. Diese Nachrichten werden aber auch genutzt, um Schadprogramme zu verbreiten. Sehr beliebt sind beispielsweise fingierte Rechnungen, die als PDF- oder Word-Anhang verschickt werden.
Phishing ist auch ein Teil von Spam. Der Unterschied ist, dass Betrüger und Kriminelle mit diesen E-Mails nach Passwörtern und persönlichen Informationen fischen. In den meisten Fällen kommen diese Nachrichten vermeintlich von einer seriösen Bank, einem beliebten Internetanbieter wie Amazon oder anderen bekannten Dienstleistern wie DHL. Darin werden die Empfänger aufgefordert, beispielsweise aufgrund eines aufgetretenen technischen Problems oder Updates ihre persönlichen Daten erneut einzugeben.
Wie kommen Cyberkriminelle an die E-Mail-Adresse?
Digitale Abzocker gelangen auf verschiedenen Wegen an gültige E-Mail-Adressen:
1. Kriminelle erstellen automatisiert E-Mails mit Buchstaben- und Zahlenkombinationen und versenden sie. Kommt keine Fehlerbenachrichtigung vom Server des Adressaten zurück, dass die E-Mail nicht zugestellt werden konnte, ist die Adresse vermutlich gültig.
2. Im Darknet existieren riesige Datenbanken mit persönlichen Informationen, darunter auch E-Mail-Adressen. Diese stammen zumeist aus Sicherheitsvorfällen der letzten Jahre.
3. Webcrawler durchforsten das Internet nach E-Mail-Adressen, beispielsweise über das Webseiten-Impressum, Einträge in Newslettern, Foren oder Social Media.
4. Hacker schleusen Malware auf Rechner und Smartphones, um auch hier persönliche Daten wie E-Mail, Telefonnummer oder Passwörter auszuspionieren.
Im aktuellen ESET-Produktworkshop erfahren Internetnutzer, wie sie ihren PC oder Laptop vor Spam und Phishing schützen können: https://www.eset.com/fileadmin/ESET/DACH/Press_Releases/Pressemitteilungen/2021/08/ESET_Produktworkshop_SPAM_Phishing_2021_WEB.pdf
Tipps zum Schutz vor Spam- und Phishing-Mails
- Im Zweifel die E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden.
- Nicht auf enthaltene Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollte nicht auf Links geklickt und auf gar keinen Fall persönliche Informationen wie Kreditkartendaten preisgeben werden.
- Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF-, Exe- oder Word-Format getarnt. Diese sollten unter keinen Umständen geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
- Nicht antworten: Internetnutzer sollten niemals auf Spam- und Phishing-Mails antworten. Auch vermeintliche Abmelde-Optionen sollten nicht genutzt werden. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird.
- Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich ein zweites Postfach zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln.
- Zwei-Faktor-Authentifizierung aktivieren: Die Zwei-Faktor-Authentifizierung (2FA) etabliert eine zusätzliche Sicherheitsebene. Kriminelle können sich so nicht allein mit den Zugangsdaten einloggen. Das Konto eines Online-Dienstes bleibt mit 2FA geschützt, selbst wenn die Zugangsdaten in die falschen Hände geraten.
- Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bietet.
- Updates einspielen: Anwender sollten bereitgestellte Updates für das Betriebssystem, die installierte Software und auch Hardware umgehend einspielen. Empfehlenswert ist es die automatische Updatefunktion, wenn verfügbar, zu aktivieren.
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 3641 3114 269
Website: www.eset.com/de
© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender
http://www.pressetext.com/news/20210811019pts20210811019
Technologie/Digitalisierung, Medien/Kommunikation
Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.