{"id":27743,"date":"2021-11-18T18:58:54","date_gmt":"2021-11-18T16:58:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27743"},"modified":"2021-11-18T18:58:54","modified_gmt":"2021-11-18T16:58:54","slug":"phishing-disguised-as-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/phishing-disguised-as-spam\/27743\/","title":{"rendered":"Gef\u00e4lschte Spam-Quarant\u00e4ne-Benachrichtigungen"},"content":{"rendered":"

Was tun Sie, wenn E-Mails in Ihrem Postfach eingehen, die Sie weder erwarten noch angefordert haben? Au\u00dfer in dem Fall, dass Sie ein Spam-Analyst sind, werden Sie diese Art von Mails wahrscheinlich l\u00f6schen. Merkw\u00fcrdigerweise nutzen einige Betr\u00fcger genau diese Angewohnheit aus, um Mitarbeiter mit Benachrichtigungen zu angeblich unter Quarant\u00e4ne gestellten Spammails auf eine Phishing-Website zu locken.<\/p>\n

So funktioniert die Phishing-Masche<\/h2>\n

Internetverbrecher verlassen sich auf das mangelnde Wissen ihrer Adressaten \u00fcber Antispam-Technologien und senden Mitarbeitern Benachrichtigungen zu E-Mails, die die Person angeblich erhalten, aber unter Quarant\u00e4ne gestellt hat. Die Benachrichtigungen sehen in etwa so aus:<\/p>\n

\"Gef\u00e4lschte

Gef\u00e4lschte Benachrichtigung zu E-Mails, die angeblich unter Quarant\u00e4ne stehen.<\/p><\/div>\n

Die Wahl des Themas ist in der Regel irrelevant \u2013 der Angreifer kopiert einfach das Design von anderen Werbenachrichten, die unaufgefordert Artikel und Services anbieten. Der Nachricht werden au\u00dferdem Schaltfl\u00e4chen hinzugef\u00fcgt, \u00fcber die der Empf\u00e4nger die Nachricht entweder behalten oder l\u00f6schen kann. Es werden auch die Optionen angeboten, alle unter Quarant\u00e4ne gestellten E-Mails auf einmal zu l\u00f6schen oder zu den Postfach-Einstellungen zu gehen. Der Empf\u00e4nger erh\u00e4lt sogar grafische Anleitungen:<\/p>\n

\"Grafische

Grafische Anleitungen, die von den Betr\u00fcgern gesendet werden.<\/p><\/div>\n

Wo ist die Stolperfalle?<\/h2>\n

Die Stolperfallen sind nat\u00fcrlich die Schaltfl\u00e4chen. Jede dieser Schaltfl\u00e4chen f\u00fchrt zu einer gef\u00e4lschten Anmeldeseite, die wie die Benutzeroberfl\u00e4che eines Maildienstes aussieht.<\/p>\n

\"Phishing-Website.\"

Phishing-Website.<\/p><\/div>\n

Die Benachrichtigung \u201eSitzung abgelaufen\u201c soll den E-Mail-Empf\u00e4nger dazu verleiten sich auf der Phishing-Website anzumelden, die speziell daf\u00fcr eingerichtet wurde, um an die Anmeldedaten f\u00fcr die Posteing\u00e4nge des Unternehmens zu kommen.<\/p>\n

Warnhinweise<\/h2>\n

Der erste Hinweis, bei dem die Alarmglocken klingeln sollten, ist die Adresse des Absenders. W\u00e4re es eine echte Benachrichtigung, w\u00fcrde sie vom Mailserver kommen \u2013 der logischerweise die gleiche Domain, wie Ihre E-Mail-Adresse hat und nicht, wie in diesem Fall, von einem unbekannten Unternehmen stammt.<\/p>\n

Bevor Sie Schaltfl\u00e4chen in E-Mails anklicken, fahren Sie immer zuerst mit dem Mauszeiger dar\u00fcber, um die Internetadresse des Hyperlinks zu sehen, damit Sie im Voraus wissen, auf welche Seite er f\u00fchrt. In diesem Fall haben alle Schaltfl\u00e4chen den gleichen Link und f\u00fchren au\u00dferdem zu einer Website, die weder etwas mit der Domain des Empf\u00e4ngers, noch mit der ungarischen Domain des Absenders zu tun hat. Selbst die Schaltfl\u00e4che, die angeblich eine HTTP-Anfrage zum L\u00f6schen aller unter Quarant\u00e4ne gestellter Nachrichten enth\u00e4lt, f\u00fchrt zu dieser Seite. Auch auf der Anmeldeseite sollte die Internetadresse Misstrauen erwecken.<\/p>\n

So vermeiden Sie Spam und Phishing<\/h2>\n

Mitarbeiter sollten \u00fcber ein Basiswissen zu Phishing verf\u00fcgen, um nicht auf diese Art von Betrugsmaschen hereinzufallen. Sie brauchen nicht lange zu suchen, denn direkt in unserer Wissensdatenbank f\u00fcr Kaspersky Automated Security Awareness Platform (ASAP)<\/a> finden Sie Online-Schulungsprogramme und eine ganzheitliche L\u00f6sung zur Verbesserung des Sicherheitsbewusstseins.<\/p>\n

Nat\u00fcrlich ist es besser von vornherein zu vermeiden, dass Mitarbeiter \u00fcberhaupt gef\u00e4hrliche E-Mails mit Links zu Phishing-Websites erhalten. Das k\u00f6nnen Sie erreichen, indem Sie eine effektive Anti-Phishing-L\u00f6sung sowohl auf Mailserverebene<\/a> als auch auf den Computern der Mitarbeiter<\/a> verwenden.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Angreifer senden Benachrichtigungen zu unter Quarant\u00e4ne gestellten Spam-Mails, um die Anmeldedaten von Firmenposteing\u00e4ngen zu stehlen<\/p>\n","protected":false},"author":2598,"featured_media":27747,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[62,53,59],"class_list":{"0":"post-27743","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-phishing","12":"tag-spam"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-disguised-as-spam\/27743\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-disguised-as-spam\/23649\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-disguised-as-spam\/19101\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-disguised-as-spam\/25731\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-disguised-as-spam\/23782\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-disguised-as-spam\/23330\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-disguised-as-spam\/26445\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-disguised-as-spam\/26004\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-disguised-as-spam\/31938\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-disguised-as-spam\/10280\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-disguised-as-spam\/42937\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-disguised-as-spam\/18111\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-disguised-as-spam\/18504\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-disguised-as-spam\/15539\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-disguised-as-spam\/31986\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-disguised-as-spam\/27850\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-disguised-as-spam\/24586\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-disguised-as-spam\/29964\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-disguised-as-spam\/29768\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27743"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27743\/revisions"}],"predecessor-version":[{"id":27749,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27743\/revisions\/27749"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27747"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}