Gefälschte Nachricht von eigener Domain - mit Spam

Derzeit treibt eine neue Spamwelle ihr Unwesen - diesmal mit gefälschten Absenderadressen aus der eigenen Domain. Das könnte selbst erfahrene Nutzer zum Anklicken des enthaltenen Links bewegen - die E-Mail scheint ja vertrauenswürdig zu sein.

Durch 'bekannte' Adressen soll Vertrauen geschaffen werden

Die Absenderadresse einer E-Mail zu fälschen ist leicht - prinzipiell kann eine E-Mail sogar ohne Absender versandt werden. Nun werden allerdings E-Mail Adressen verwendet, die dem Empfänger bekannt sind, d.h. von derselben/eigenen Domain, bzw Adressen von Kollegen und Mitarbeitern. Die Spammer rechen so damit, dass E-Mails von bekannten Adressen den Empfänger eher dazu veranlassen, auf den enthaltenen Link zu klicken, da die Nachricht ja aus einer vertrauenswürdigen Quelle zu stammen scheint.

Trotzdem Spam

Trotz des vertrauen schaffenden Absenders sollte man nicht einfach reflexhaft einen enthaltenen Link anklicken. Da die Absenderadresse bei E-Mails sehr leicht gefälscht werden kann, muss eine E-Mail nicht zwangsläufig von einer bekannten Person stammen. Am besten sollte man immer in den Mailheader schauen und prüfen, woher die E-Mail tatsächlich stammt.

Als Faustregel gilt: wenn einem eine E-Mail verdächtig vorkommt, sollte man eventuelle Anhänge oder Links darin nicht öffnen.

Makros für unbekannte Dateien deaktivieren

Zusätzlich sollte man, wenn man viele Word- bzw Office Dateien per Mail erhält, die Ausführung von Makros für solch heruntergeladene Dateien deaktivieren. So wird das Risiko, dass sich Malware auf dem Rechner installiert, stark verringert. Grundsätzlich gilt - wenn eine Office Datei Ausführungsrechte anfordert, sollte man doppelt vorsichtig sein.

Fazit zu Spam:

Prinzipiell ist diese Spamwelle nur eine Modifikation schon bekannter Vorgehensweisen. Neu ist allrdings, dass als Absender Adressen des gleichen Unternehmens wie der Empfänger verwendet werden. So soll Vertrauen vorgetäuscht werden, um den Empfänger auf eine Seite zu locken und so Malware herunterzuladen. Schützen kann man sich durch den gesunden Menschenverstand - man sollte niemals irgendwelchen Mails vertrauen, die einen auf Webseiten mit seltsamen Domainnamen locken möchten - schon gar nicht, wenn die Seite nicht verschlüsselt ist oder eine unbekannte Organisation anzeigt. Auch der CERT-Bund warnt inzwischen vor dieser neuen Masche.

Quelle:
https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html

2017-09-19