Phishing-Warnung

Warnung vor personalisierten Spam-Mails scheinbar bekannter Herkunft

Derzeit sind an der FAU wieder einmal vermehrt Spam-Mails im Umlauf, die durch eine stark personalisierte Aufmachung die Empfänger zum Anklicken von Links oder kurzfristiger Kommunikation mit der externen Abesnderadresse verleiten sollen. Im Betreff wird hier oft die Phrase „Are you available?“ verwendet.

Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z.B. Mitarbeitern der FAU zu stammen, indem die E-Mail-Adressen oder Namen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Spam-Mails meist von externen, unbekannten Absendern stammen.

Nutzer, deren Absenderadresse in oben genannter Weise missbraucht wurde, haben oft die Befürchtung, dass ihr E-Mail-Konto kompromittiert wurde. Diese erweist sich in der Regel als haltlos. Die Rohansicht der E-Mail (einsehbar unter mehr oder weniger versteckten Menüpunkten) gibt genauen Aufschluss darüber, wo die E-Mail tatsächlich abgeschickt wurde. Meist sind dies externe, unbekannte Server, und nicht jener des eigenen Unternehmens bzw. Providers.

Die Filtermöglichkeiten bei derartigen Spam-Mails sind begrenzt. Die Serverbetreiber versuchen bei ihren Analyse-Systemen, durch Auswahl geeigneter Kriterien mit entsprechender Gewichtung eine Spam-Klassifizierung zu erreichen. Die zunehmende Variabilität der Spam-Versender erschwert dieses Unterfangen jedoch beträchtlich.