ESET hat eine neue Sicherheitswarnung publiziert: Lockdown und steigende Online-Bestellungen führen zu massiv steigenden Cybercrime-Kampagnen. Gerade der „DHL-Spam“ ist in letzter Zeit wieder vermehrt aufgetreten. Obwohl diese Spam-Mails schon länger bekannt sind, werden die Hacker immer wieder aktiv und verbessern die verbreiteten Mails weiter, so dass sie immer schwieriger als Spam zu erkennen sind.
Abofallen, Schadprogramme und Phishing: Im Weihnachtsmonat boomte nicht nur das Online-Geschäft, auch das Cybercrime-Business hat Hochkonjunktur. Aktuell stellen die ESET-Sicherheitsexperten durch den Shutdown eine nochmalige massive Zunahme der Kampagnen von Kriminellen fest. Sehr beliebt sind vermeintliche E-Mails des Paketdienstleisters DHL. Bei dieser Masche wird dem Empfänger vermittelt, dass ein Paket nicht ausreichend frankiert wurde. Hierzu soll das potentielle Opfer eine verlinkte Webseite besuchen und die Differenz per Kreditkarte begleichen. Die Verbrecher wollen aber lediglich an sensible Informationen gelangen und diese in Untergrundforen verkaufen. Die Betrogenen haben neben dem Verlust sensibler Informationen gleichzeitig ein Abo für ein Fitnessstudio abgeschlossen. Die ESET-Sicherheitsexperten haben auf Welivesecurity die aktuelle Spam-Kampagne detailliert beschrieben.
„Ihre Weihnachtsgeschenke kaufen viele Menschen online: Das wissen auch Kriminelle und sind zurzeit sehr aktiv mit Spam- und Phishing-Mails. Die Betrüger geben sich derzeit insbesondere als Paketzusteller, Fake-Shop oder Wohltätigkeitsorganisation aus“, erklärt Thomas Uhlemann, ESET Security Specialist. „Solche E-Mails sind immer schwerer als Fälschung erkennbar. Gerade im Moment sollten Anwender sehr genau ihre -digitale Post checken, um nicht in die Falle zu tappen.“
Tipps zum Schutz vor Spam- und Phishing-Mails
– Im Zweifel die E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden. Spammer setzen häufig falsche Betreffzeilen wie „Re: Ihre Anmeldung“ und gefälschte Absender-Adressen ein.
– Nicht auf enthaltene Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollten nicht auf Links geklickt und auf gar keinen Fall persönliche Informationen wie Kreditkartendaten preisgeben werden.
– Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF-, Exe- oder Word-Format getarnt. Diese sollten unter keinen Umständen geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
– Nicht antworten: Internetnutzer sollten niemals auf Spam- und Phishing-Mails antworten. Auch vermeintliche Abmelde-Optionen sollten nicht genutzt werden. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird.
– Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich ein zweites Postfach zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Adresse bleibt er für Bekannte und Freunde erreichbar.
– E-Mail-Adresse in Foren verbergen: Nutzer sollten die eigene E-Mail-Adresse nicht öffentlich machen. Viele Foren bieten individuelle Einstellungen für die Privatsphäre. Dort können Nutzer festlegen, dass nur bestimmte Personenkreise die Adresse sehen dürfen.
– Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bietet.
– Updates einspielen: Wie die ESET-Analysen immer wieder zeigen, setzen Cyberkriminelle auf fehlende Rechnerhygiene. Daher sollten Anwender bereitgestellte Updates für das Betriebssystem, die installierte Software und auch Hardware umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren.
Die Erläuterungen zu den aktuellen Spam- und Phishing-Kampagnen gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2020/12/17/weihnachten-2020-cyberkriminelle-nutzen-shutdown-fuer-spam-kampagne/