DrWindows
Redaktion
Spam per Termineinladung auf dem Vormarsch: Ein paar Tipps zum sicheren Umgang damit
E-Mail Spam ist nach wie vor ein sehr lukratives Geschäft für Internet-Ganoven. Besonders begehrt sind E-Mail Adressen, die nachweislich aktiv sind, denn die lassen sich teurer verkaufen. Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung. Je nach Einstellung des E-Mail Programms werden Einladungen automatisch beantwortet, damit haben die Spammer ihr Ziel bereits erreicht. Aber auch beim Löschen der Nachricht muss man aufpassen, um nicht versehentlich ungewollt eine Bestätigung zu senden.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren, in letzter Zeit haben derartige Spam-Einladungen allerdings stark zugenommen, weshalb ich kurz darauf eingehen möchte.
So sieht eine typische Spam-Einladung aus:
Ich habe Namen und Adressen im Screenshot unkenntlich gemacht, weil auch diese Angaben oft gefälscht sind und hier ein Unschuldiger plötzlich als „Täter“ genannt werden kann.
Die erste Regel ist selbstverständlich: Natürlich klicken wir niemals auf den Link, der in dieser Einladung mitgeschickt wird.
Löscht man die Nachricht aus dem Posteingang, bleibt die unbestätigte Einladung trotzdem im Kalender stehen. Diese sollte man keinesfalls ablehnen, um sie loszuwerden, sondern sie stattdessen löschen. Meist handelt es sich um einen Serientermin, daher wird man beim Löschen gefragt, ob man nur den einen Termin oder die komplette Serie entfernen will – die zweite Option ist logischerweise die richtige.
Beim Löschen droht man allerdings nochmal in eine Falle zu tappen, denn Outlook fragt nach, ob man dem Organisator antworten möchte, wobei „Ja“ automatisch vorausgewählt ist.
Hier ist es wichtig, „Nein“ auszuwählen, denn ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung: Dieses Konto ist aktiv und wird genutzt.
Außerdem sollte man in Microsoft Outlook noch zwei Einstellungen überprüfen.
Unter Datei / Optionen / E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen. Wenn man allerdings viele echte Einladungen bekommt, dann schüttet man das Kind mit dem Bade aus, wenn man diese Einstellung deaktiviert.
Die zweite Einstellung, die man sich anschauen sollte, ist jene für die automatische Beantwortung von Besprechungsanfragen:
Standardmäßig ist hier nichts konfiguriert. Wer hier Einstellungen für die automatische Verarbeitung vorgenommen hat von Kalender-Spam heimgesucht wird, sollte darüber nachdenken, das zumindest vorübergehend zu deaktivieren.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
E-Mail Spam ist nach wie vor ein sehr lukratives Geschäft für Internet-Ganoven. Besonders begehrt sind E-Mail Adressen, die nachweislich aktiv sind, denn die lassen sich teurer verkaufen. Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung. Je nach Einstellung des E-Mail Programms werden Einladungen automatisch beantwortet, damit haben die Spammer ihr Ziel bereits erreicht. Aber auch beim Löschen der Nachricht muss man aufpassen, um nicht versehentlich ungewollt eine Bestätigung zu senden.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren, in letzter Zeit haben derartige Spam-Einladungen allerdings stark zugenommen, weshalb ich kurz darauf eingehen möchte.
So sieht eine typische Spam-Einladung aus:
Ich habe Namen und Adressen im Screenshot unkenntlich gemacht, weil auch diese Angaben oft gefälscht sind und hier ein Unschuldiger plötzlich als „Täter“ genannt werden kann.
Die erste Regel ist selbstverständlich: Natürlich klicken wir niemals auf den Link, der in dieser Einladung mitgeschickt wird.
Löscht man die Nachricht aus dem Posteingang, bleibt die unbestätigte Einladung trotzdem im Kalender stehen. Diese sollte man keinesfalls ablehnen, um sie loszuwerden, sondern sie stattdessen löschen. Meist handelt es sich um einen Serientermin, daher wird man beim Löschen gefragt, ob man nur den einen Termin oder die komplette Serie entfernen will – die zweite Option ist logischerweise die richtige.
Beim Löschen droht man allerdings nochmal in eine Falle zu tappen, denn Outlook fragt nach, ob man dem Organisator antworten möchte, wobei „Ja“ automatisch vorausgewählt ist.
Hier ist es wichtig, „Nein“ auszuwählen, denn ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung: Dieses Konto ist aktiv und wird genutzt.
Außerdem sollte man in Microsoft Outlook noch zwei Einstellungen überprüfen.
Unter Datei / Optionen / E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen. Wenn man allerdings viele echte Einladungen bekommt, dann schüttet man das Kind mit dem Bade aus, wenn man diese Einstellung deaktiviert.
Die zweite Einstellung, die man sich anschauen sollte, ist jene für die automatische Beantwortung von Besprechungsanfragen:
Standardmäßig ist hier nichts konfiguriert. Wer hier Einstellungen für die automatische Verarbeitung vorgenommen hat von Kalender-Spam heimgesucht wird, sollte darüber nachdenken, das zumindest vorübergehend zu deaktivieren.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Viele Grüße
