{"id":253224,"date":"2021-05-13T09:12:53","date_gmt":"2021-05-13T07:12:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=253224"},"modified":"2021-05-13T11:13:13","modified_gmt":"2021-05-13T09:13:13","slug":"vorsicht-e-mails-mit-geflschten-termineinladungen-mai-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/13\/vorsicht-e-mails-mit-geflschten-termineinladungen-mai-2021\/","title":{"rendered":"Vorsicht: E-Mails mit gefälschten Termineinladungen (Mai 2021)"},"content":{"rendered":"

\"Sicherheit[English]In den Postf\u00e4chern h\u00e4ufen sich die SPAM-Mails mit fingierten Termineinladungen von unbekannten Personen. Die Beschwerden \u00fcber solche Fake-Einladungen h\u00e4ufen sich bei der Verbraucherzentrale Bremen. Das Ganze ist eine geschickte Art um Daten der Empf\u00e4nger zu stehen und\/oder zu missbrauchen. Nachdem mir erstmals eine solche Termineinladung\u00a0 zuging, bereite ich es mal im Blog auf.<\/p>\n

<\/p>\n

\"\"Hier ist ein Beispiel einer solchen fingierten Termineinladung, die mich aber sofort stutzen lie\u00df. Weder war mir das Thema noch die Einladende bekannt. Der verk\u00fcrzte bit.ly-Link roch gerade zu nach etwas unseri\u00f6sem.<\/p>\n

\"Spam
\nSpam-Termineinladung<\/p>\n

In meinem Freemail-Postfach bei Web.de scheinen sich diese SPAM-Mails zu h\u00e4ufen, werden aber als SPAM aussortiert. Die Absender k\u00f6nnen sogar Bekannte oder Kollegen sein, deren Konten gehackt wurden. Das Ganze scheint inzwischen ziemliche Ausma\u00dfe angenommen zu haben, wie die Verbraucherzentrale Bremen k\u00fcrzlich in einer Mitteilung warnte<\/a>.<\/p>\n

Verbraucherzentrale warnt vor der Masche<\/h2>\n

Der neueste E-Mail-Spam kommt harmlos und unverd\u00e4chtig daher: Termineinladungen \u00fcber das Microsoft E-Mailprogramm Outlook – bei mir habe ich die SPAM-Mail im Thunderbird erhalten – aber letztendlich ist das E-Mail-Programm egal. E-Mail Spam, im aktuellen Fall Kalender-Spam, ist sogenanntes Phishing mit dem Ziel sensible Daten wie Kreditkarteninformationen, Geburtsdaten und Anschriften zu \u201efischen\". Diese Daten werden dann entweder verkauft oder direkt genutzt, um Konten leer zu r\u00e4umen oder Waren auf den Namen des Betroffenen zu kaufen. Besonders begehrt sind E-Mail-Adressen, die nachweislich aktiv sind.<\/p>\n

Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung\", erkl\u00e4rt Katja Nonnenkamp-Kl\u00fcting von der Verbraucherzentrale Bremen. Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren. In letzter Zeit haben derartige Spam-Einladungen und somit die Beschwerden in der Verbraucherzentrale stark zugenommen.<\/p>\n

So erkennen Sie Betrug<\/h3>\n

Die Verbraucherzentrale hat einige Tipps zusammen gestellt, damit Nutzer nicht auf so etwas hereinfallen. Die erste Tipp: \u201eSeien Sie skeptisch, wenn Sie den Absender der Mail nicht kennen.<\/p>\n

Mit einem Mouseover (Dr\u00fcberfahren mit dem Mauszeiger \u00fcber den Link) wird die Zieladresse des Links angezeigt \u2013 ohne dass man den Link selbst anklicken muss. Das reicht oft, um einen Spamversuch aufzudecken\", erkl\u00e4rt Katja Nonnenkamp-Kl\u00fcting. Der Tipp hilft aber nicht, wenn ein Linkverk\u00fcrzer, wie oben gezeigt, verwendet wird.<\/p>\n

Kennen die Empf\u00e4nger den Absender, schl\u00e4gt die Verbraucherzentrale vor, bei diesem einfach anzurufen und nachzufragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.<\/p>\n

Vorsicht beim L\u00f6schen der Kalender-Spam-Nachricht<\/h3>\n

Der zweite Tipp f\u00fcr den sicheren Umgang mit dem Kalender-Spam lautet: L\u00f6schen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Betroffene sollten nicht auf \u201eEinladung ablehnen\" klicken, sondern sie stattdessen l\u00f6schen. Beim L\u00f6schen droht allerdings nochmal eine Falle, denn das E-Mail-Programm Outlook fragt automatisiert nach, ob der Empf\u00e4nger dem Organisator antworten m\u00f6chte. Hier ist es wichtig, \u201eNein\" auszuw\u00e4hlen. \u201eAnsonsten erh\u00e4lt der Spammer die Absage und hat damit genau die erhoffte Best\u00e4tigung, dass dieses Konto aktiv genutzt wird\", so Katja Nonnenkamp-Kl\u00fcting.<\/p>\n

In manchen F\u00e4llen ist der Termin bereits in den Kalender eingetragen. Dann m\u00fcssen Verbraucher beim L\u00f6schen zudem aufpassen, nicht versehentlich eine Best\u00e4tigung an den Absender \u2013 also den Betr\u00fcger \u2013 zu senden, so die Verbraucherzentrale.<\/p>\n

Einstellungen in Outlook \u00fcberpr\u00fcfen<\/h3>\n

Der dritte Tipp, um das E-Mail-Programm Outlook sicherer zu machen, ist die folgenden Einstellungen in Outlook zu \u00fcberpr\u00fcfen:
\nUnter Datei\/Optionen\/E-Mail befindet sich eine Einstellung \u201eBesprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten\".<\/p>\n

Sie ist standardm\u00e4\u00dfig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man k\u00fcnftige Spam-Termine nicht mehr von Hand l\u00f6schen.<\/p>\n

Die Einstellung f\u00fcr die automatische Beantwortung von Besprechungsanfragen ist standardm\u00e4\u00dfig nicht konfiguriert. Wer hier jedoch Einstellungen f\u00fcr die automatische Verarbeitung vorgenommen hat, kann von Kalender-Spam heimgesucht werden. Diese Einstellung kann wieder deaktiviert werden.<\/p>\n

So erkennen Sie Phishing<\/h3>\n

Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen Phishing zu erkennen:<\/p>\n