Warnung

Veröffentlicht am

Warnung vor personalisierten Phishing-Mails

Warnung vor personalisierten Phishing-Mails

Derzeit sind vermehrt Spam-Mails im Umlauf, die durch stark personalisierte Aufmachung die Empfänger zum Anklicken von Links verleiten sollen, die Schadsoftware enthalten.

Diese Mails enthalten beispielsweise Betreffs wie „Dokumente vom Notar“ oder „Rechnung Nr. …“, bzw. „Southwire …“. Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z.B. Mitarbeitern des eigenen Unternehmens zu stammen, indem die E-Mail-Adressen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Spam-Mails meist von externen, unbekannten Absendern stammen.

Nutzer, deren Absenderadresse in oben genannter Weise missbraucht wurde, haben oft die Befürchtung, dass ihr E-Mail-Konto kompromittiert wurde. Diese erweist sich in der Regel als haltlos. Die Rohansicht der E-Mail gibt genauen Aufschluss darüber, wo die E-Mail tatsächlich abgeschickt wurde. Meist sind dies externe, unbekannte Server, und nicht jener des eigenen Unternehmens bzw. Providers.

Die Filtermöglichkeiten bei derartigen Spam-Mails sind begrenzt. Die Serverbetreiber versuchen bei ihren Analyse-Systemen, durch Auswahl geeigneter Kriterien mit entsprechender Gewichtung eine Spam-Klassifizierung zu erreichen. Die zunehmende Variabilität der Spam-Versender erschwert dieses Unterfangen jedoch beträchtlich.

Sollten Sie bereits Ihre IdM-Daten in einer solchen Seite eingegeben haben, ändern Sie umgehend ihr IdM-Passwort, die Sicherheitsfragen und die Recovery E-Mail-Adresse im IdM-Portal (https://www.idm.fau.de/)