Malware-Spam und Phishing

Tipps zum Umgang mit verdächtigen Mails

In den letzten Wochen werden Spam-artig Mails verbreitet, die vorgeblich Buchungsbestätigungen oder Rechnungen darstellen sollen. Im Anhang steckt ein Trojanisches Pferd. Mails unbekannter Herkunft sollten mit großer Vorsicht behandelt werden, einige Tipps helfen dabei.

Malware-Spam

© eleven

Malware-Spam

Das Berliner Sicherheitsunternehmen eleven, spezialisiert auf die Filterung potenziell unerwünschter Mails, hat in seinem Blog einige Ratschläge zum Umgang mit Mails veröffentlicht, um möglichen Schaden abzuwenden. Zwar ist das Spam-Aufkommen im Laufe des letzten Jahres auf den niedrigsten Wert seit 2007 gesunken, das Risikopotenzial der verbleibenden Spam-Mails hat jedoch stark zugenommen.So lautet denn auch der erste und wichtigste Rat: öffnen Sie keine unbekannten Anhänge. Der Mail-Text dienst meist dazu die Empfänger zum Öffnen des Anhangs zu verleiten. Eine hohe Rechnung oder eine Nachricht über eine Paketzustellung sind häufig genutzte Köder. Anhänge bestehen zum Teil aus ZIP-Archiven, in denen ausführbare Dateien stecken, oder aus speziell präparierten PDF-Dateien, die Sicherheitslücken im Adobe Reader ausnutzen. Im Erfolgsfall wird der Rechner mit Malware verseucht.Damit die Mails nicht schon auf dem Weg zum potenziellen Opfer auf der Strecke bleiben, verzichten Malware-Spammer zuweilen auf Anhänge und betten stattdessen Links in den Mail-Text ein. Bei Anklicken wird eine präparierte Web-Seite im Browser geöffnet, die versucht unbemerkt schädlichen Code in den PC zu schleusen (Drive-by Download). Daher sollen Sie bei Mails unbekannter Absender darauf verzichten enthaltene Links anzuklicken.Die Steigerung dieser Infektionsmethode sind HTML-Mails mit eingebettetem Javascript-Code. Erlaubt das Mail-Programm dessen Ausführung, lädt das Script beim Öffnen der Mail ohne weiteres Zutun des Benutzers schädlichen Code aus dem Web. Erscheint in der Mail eine Meldung wie "Loading... Please wait...", ist dies ein Hinweis auf eine derart präparierte Mail. Überprüfen Sie deshalb die Einstellungen Ihres Mail-Programms und deaktivieren Sie die Ausführung aktiver Inhalte (Javascript).Soziale Netzwerke wie Facebook oder Google+ bieten Mail-Dienste und Instant Messaging an. Darüber lassen sich Dateien mit anderen Nutzer austauschen. Nicht alle Antiviruslösungen schützen ausreichend vor den damit verbundenen Risiken. Seien Sie deshalb besonders vorsichtig, speichern Sie die erhaltene Datei zunächst auf der Festplatte und scannen Sie sie vor dem Öffnen mit einem aktuellen Virenscanner.Ein umfassender, mehrschichtiger Schutz vor Malware besteht nicht nur aus einem Antivirusprogramm oder einer so genannten Security Suite. Er schließt auch die regelmäßige Aktualisierung aller Anwendungen und des Betriebssystems ein. Ein vorgeschalteter Spam-Filter mit Virenscanner beim Mail-Anbieter zieht eine weitere Schutzebene ein.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!