Phishing-Attacke mit offenem Mailverteiler

  • 73

Für eine GMX-Kundin sind im Adressfenster noch 1000 weitere Opfer eines Phishing-Versuches sichtbar. Auf den ersten Blick ist es einfach ein Phishing-Mail wie jedes andere: Eine GMX-Kundin aus dem Kanton Bern wird aufgefordert, auf einen Link zu klicken, damit ihre angebliche DPD-Paketsendung doch noch an ihrer Adresse ankomme. Sie fällt nicht darauf rein und will es löschen, als ihr etwas auffällt: Der Verteiler des Mails ist offen. Die «gmx.ch»-Mailadressen von 1000 weiteren Leuten sind für sie sichtbar. «Irritierend», findet sie das und leitet das Mail dem SRF-Konsumentenmagazin «Espresso» weiter.

Solche Mails sollten jetzt abgefangen werden
«Espresso» hakt bei GMX nach. Die Pressestelle des deutschen E-Mail-Anbieters schreibt, man habe jenes «Spam-Ereignis» registriert: «Unsere Spam-Filter registrieren jede Woche im Durchschnitt etwa eine Milliarde Spam- oder Phishing-Nachrichten.

Zusätzlich zu den herkömmlichen Spam-Schutzverfahren setzen wir dabei auf künstliche Intelligenz. Diese ist jetzt entsprechend trainiert, so dass ein Spam-Mail dieser Machart in der Regel direkt erkannt werden kann.»

Offener Verteiler: Auch bei seriösen E-Mails keine gute Idee

Grosse und für alle sichtbare Mailverteiler sind nicht nur optisch unschön, man sollte sie auch aus datenschutzrechtlichen Gründen vermeiden, denn: «Es kann nicht davon ausgegangen werden, dass die anderen in der Mail ersichtlichen Empfänger und Empfängerinnen der Bekanntgabe ihrer E-Mail-Adresse zugestimmt haben», schreibt die Medienstelle des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten. Und wenn das jemandem aus dem Empfängerkreis ganz gegen den Strich geht, könnte er den Absender oder die Absenderin theoretisch auch anzeigen.

Deshalb empfiehlt es sich grundsätzlich, ins Adressfeld («An:») beispielsweise nur die eigene Mailadresse einzutragen und dann alle weiteren Adressen ins BCC-Feld («Blind Carbon Copy») hineinzuschreiben. Dieses erscheint bei den einen Mailprogrammen unter dem CC-Feld, bei andern muss man es separat aufklappen. Auf diese Weise sind die Adressen nicht mehr für alle sichtbar und die Privatsphäre der Empfänger bleibt gewahrt. Dieses Vorgehen hat übrigens noch einen anderen Vorteil: Es ist so nicht mehr möglich, aus Versehen eine «Antwort an alle» zu verschicken.

Meldestelle für Phishing-Attacken

Für Betroffene von Phishing-Attacken und allen anderen Arten von Internetbetrug gibt es beim Bund das Nationale Zentrum für Cybersicherheit. Dort kann man seinen Fall melden und erhält auf Wunsch auch eine Beratung über das weitere Vorgehen.

Nationalen Zentrum für Cybersicherheit

Fall melden unter www.report.ncsc.admin.ch

Quelle: SRF Espresso | Erstellt: Bith
Diesen Beitrag teilen