Es gibt wohl kaum einen Leser bzw. Leserin die in Ihrem E-Mail-Eingang noch keine Spam-Mails oder Ähnliches entdeckt haben. In den meisten Fällen lässt sich ein solches Mail auch als ein Fake-Mail identifizieren. Leider sind die Betrüger in den letzten Jahren erfinderischer geworden und versenden heute oftmals auch sehr professionelle Mails, die sich nicht als Spam-Mails oder Phishing Mails identifizieren lassen. Grundsätzlich gilt aber Vorsicht, wenn Sie in Mails von ungewissem Absender dazu aufgefordert werden, dass Sie einen Link betätigen sollen oder etwas über einen Link kostenlos erhalten könnten. Es ist deshalb genau darauf zu achten, welche Mails Sie öffnen können und welche Sie am besten gleich löschen werden. Solche Mails kommen meist im Zusammenhang mit Finanzinstituten oder gesundheitlichen Themen.

Warnung vor Phishing-Mails

Wenn Sie ein solches Mail erhalten, prüfen Sie zunächst, um welchen Absender es sich handelt. Gerade Finanzinstitute zeichnen sich dadurch aus, dass sie keine Mails an Sie versenden, wo nach heiklen Kundendaten gefragt wird. Daher ist gerade in Bezug auf Finanzdaten ist es ein heikles Unterfangen. Deshalb weisen praktisch alle Finanzinstitute ihre Kunden auch darauf hin, dass Sie niemals nach persönlichen Daten in Mails fragen. Deshalb ist es so wichtig, dass Sie und Ihre Mitarbeiter wissen, wie man diese Betrügereien erkennt. Phishing Mails lassen sich nicht sehr leicht erkennen. Hacker üben bereits ein sehr professionelles Auftreten und lassen sich von außen nicht irritieren. Oft finden Sie durch eine einfache Keyword Recherche heraus, dass es sich um Hacker-Angriffe handelt und können dementsprechend reagieren.

Wie Unternehmen reagieren können

In der Regel sind Sie nicht die erste Anlaufstation und es kann daher auch schon zu Vormerkungen gekommen sein. Eine einfache Google-Suche gibt hier sehr schnell Klarheit und zeigt sehr gut auf, ob es sich um einen professionellen Hacker-Angriff handelt oder es tatsächlich ein seriöses Mail ist. Die Unternehmen sind daher gut beraten, auch in ihrem Webdesign und gesamten Marketingauftritt auf solche Hinweise einzugehen. Es liegt im Interesse des Unternehmens, ihre Kunden über solche Vorkommnisse aufzuklären. Der Internetauftritt des Unternehmens muss klar kommunizieren, dass man sich gegen solche Attacken abgrenzt und sich davon distanziert. Es sollte auch einen Warnhinweis geben.

Die uns von unseren Kunden in den letzten Jahren am häufigsten gemeldeten Spam Mails (Nachfragen ob es sich um Spam handelt), sind:

  1. Mails welche behaupten sie haben den PC gehackt und heimlich mit der Webcam den Benutzer bei unanständigen Dingen gefilmt.
  2. Mails die behaupten, irgend etwas mit dem Postfach müsse bestätigt werden (oder es sei voll) und man müsse sich dazu mit seinen Daten irgendwo einloggen. Beides ist in der Regel einfach nur ein Versuch dem geneigten Opfer die Zugangsdaten zu stehlen oder Schadcode auf den PC zu bringen.
  3. Mails mit angeblichen Rechnungen als Anhang

In jedem Fall ist es ratsam diese E-Mails zu löschen und nichts in diesen E-Mails anzuklicken. Geben Sie Stichpunkte der Mail in google ein, oft finden sich dort bereits zahlreiche Warnungen zu identischen Mails. Bei angeblichen Rechnungen, deren Absender Ihnen unbekannt erscheint – öffnen Sie keinesfalls die Anhänge. Kein seriöser Anbieter verschickt Rechnungs E-Mails ohne eine brauchbare Signatur (Adresse/Kontakt) im lesbaren Teil der Mail.