Spam Mail: Das sind die 8 häufigsten Maschen der Betrüger

Die Deutschen bekommen den meisten bösen Spam

Die russische IT-Sicherheitsfirma Kaspersky Lab hat eine sehr ausführliche Analyse des weltweiten Spam-Aufkommens 2016 veröffentlicht.

Eine zentrale Aussage des im deutschen „Securelist“-Blog veröffentlichten Jahresberichts: Die meisten schädlichen Spam-Mails (14,13 Prozent) waren auch im vergangenen Jahr wieder an Nutzer in Deutschland adressiert. Immerhin ging der Anteil gegenüber 2015 aber um 4,93 Prozentpunkte zurück. Deutlich mehr mit Schadcode verseuchter Spam ging 2016 nach Japan und China; im Vorjahr hatten die beiden pazifischen Länder noch weit außerhalb der Top 10 gelegen.

Bei Phishing-Attacken ist Deutschland nicht ganz so im Fokus. Mit einem von den Kaspersky-Systemen gemessenen Anteil von 5,69 Prozent am Gesamtaufkommen liegt es auf dem sechsten Platz. Die fünf am häufigsten mit Phishing-Mails angeschriebenen Länder waren 2016 übrigens Russland, Brasilien, die USA, China und Italien.

Insgesamt klassifiziert Kaspersky Lab 58,31 Prozent der im vergangenen Jahr verschickten E-Mails als Spam (gegen Jahresende lag der Anteil um einiges höher), das sind gut drei Prozentpunkte mehr als 2015. Gut zwölf Prozent der Spam-Mails wurden in den USA abgeschickt; Deutschland liegt mit 3,21 Prozent (minus 1,03 Prozent) auf dem zehnten Platz. 2016 habe man „eine Unmenge von Schadspam“ registriert, schreiben die vier Damen von Kaspersky weiter, und zwar mehrheitlich „trojanische Downloader, die Erpressersoftware auf den Computer des Opfers laden“.

Die deutliche Übermacht dieser sogenannten Ransomware könne mit der Verfügbarkeit solcher Malware auf dem Schwarzmarkt zusammenhängen. Versteckt waren die zumeist in JavaScript oder Java geschriebenen Trojaner in der Regel in Archiven (auch selteneren Formaten wie CAB), es gab aber auch Office-Dokumente mit Makros und klassische ausführbare EXE-Dateien.

Interessant ist, welche Methoden und Tricks die Spammer anwenden, um jede E-Mail einer Versendung einzigartig zu machen. Die zum „Vermüllen“ hinzugefügte willkürliche Zeichenfolge wird mit unterschiedlichen Mitteln immer geschickter versteckt. Auch beim Tarnen der verschickten Links durch „Verrauschung“ gehen die Spammer ausgesprochen trickreich zuwege. Phisher wiederum nutzen zunehmend Dienste zum Löschen des Referrers.

Zuletzt war der Spam-Anteil im E-Mail-Aufkommen das letzte Mal vor acht Jahren (2009) gestiegen. Seither war der Anteil unerwünschter Nachrichten beständig zurückgegangen von einem Spitzenwert von 85,2 Prozent auf zuletzt 55,28 Prozent im Jahr 2015. Kaspersky erklärt dies primär damit, dass kleine und mittlere Betriebe vom Span zunehmend auf andere, legale Werbeplattformen umgestiegen sind. Der 2016 nun wieder leichte Anstieg hänge mit den enorm vielen Spam-Nachrichten mit schädlichen Anhängen zusammen. Diese machen die Expertinnen auch dafür verantwortlich, dass der Anteil von Spam-E-Mails mittlerer Größe (zwischen 5 und 50 Kilobyte) zugenommen hat.

Beim mit Ransomware verseuchten Schad-Spam sei 2017 kein Rückgang zu erwarten, bilanziert Kaspersky, unter anderem weil diese Programme relativ einfach auf dem Schwarzmarkt zu haben seien. Weiter zunehmen dürfte auch die Zahl der Betrugsschemata gegen Kunden von Finanzdienstleistern. Um betrügerische Seiten zu verbreiten, gehen die Online-Kriminellen außerdem inzwischen weit über das Medium E-Mail hinaus und nutzen alle verfügbaren Mittel wie SMS, Werbung und Soziale Netzwerke, um mit ihren potenziellen Opfern in Kontakt zu treten.

Zum Schutz gegen Ransom- und andere Malware können Unternehmen aller Größen ihre Inboxen mit einem Managed Cloud Service wie Retarus E-Mail Security absichern. Unsere brandneue Option „Patient Zero Detection®“ kann sogar im Nachhinein feststellen, an wen anfangs noch unbekannte (weil taufrische) digitale Schädlinge eventuell bereits zugestellt wurden. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort.

DHL wird am häufigsten für Phishing-Versuche missbraucht

Welche Marken nutzen Cyberkriminelle, um ihre Opfer mit Phishing zu attackieren? Im 3. Quartal 2022 stand DHL mit 22 Prozent der weltweiten Brand-Phishing-Versuche laut den Security-Forschern von Check Point Research an der Spitze, gefolgt von Microsoft und LinkedIn. Der Brand Phishing Report hebt die Marken hervor, die von Kriminellen am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen. “Da DHL die Firma ist, die am häufigsten nachgeahmt wird, ist es wichtig, dass jeder, der eine Lieferung erwartet, direkt auf die offizielle Website des Frachtführers geht, um dort den vermeintlichen Fortschritt und die Echtheit der Benachrichtigung zu prüfen”, rät Omer Dembinsky, Data Research Group Manager bei Check Point.

Top-Marken nach Häufigkeit bei Marken-Phishing-Versuchen

1. DHL (missbraucht für 22 Prozent aller weltweiten Brand-Phishing-Versuche)

2. Microsoft (16 Prozent)

3. LinkedIn (11 Prozent)

4. Google (6 Prozent)

5. Netflix (5 Prozent)

6. WeTransfer (5 Prozent)

7. Walmart (5 Prozent)

8. WhatsApp (4 Prozent)

9. Bank HSBC (4 Prozent)

10. Instagram (3 Prozent)

Spam Mail: Das sind die 8 häufigsten Maschen der Betrüger

Die Spam Mail begleitet uns das gesamte Jahr hinweg durch unseren Alltag. Dabei werden die Tricks der Betrüger:innen immer ausgefeilter. Deshalb stellen wir dir die acht häufigsten Betrugsmaschinen in deinem E-Mail-Postfach vor. Darauf fällst du in Zukunft nicht (mehr) rein.

Es gibt wohl kaum einen Deutschen, der nicht in regelmäßigen Abständen die eine oder andere Spam Mail bekommt. Zu leicht ist es für Betrüger:innen in der Zwischenzeit geworden, E-Mail-Adressen zu erbeuten oder zu erraten.

Das Wichtigste beim Umgang mit einer Spam Mail ist, die Nachricht nicht zu beantworten. Wenn du das machst, wissen die Betrüger:innen, dass eine E-Mail-Adresse aktiv ist. Das sorgt dazu, dass du noch mehr Mails bekommst. Deshalb solltest du auch niemals Spam-Newsletter abbestellen.

Spam Mail: Das sind die 8 häufigsten Betrugsmaschen

Ebenso wenig solltest du die entsprechende E-Mail einfach löschen. Stattdessen solltest du sie in deinem Postfach als Spam markieren. Nur auf diese Art und Weise lernt dein E-Mail-Provider welche Absender für Spam verantwortlich sind.

Doch mit welchen Betrugsmaschen versuchen die Betrüger:innen die Deutschen hereinzulegen? Mit dieser Frage haben sich die deutschen Mail-Provider Gmx und Web.de beschäftigt. Die Ergebnisse – also die zehn häufigsten Betrugsmaschen im E-Mail-Postfach – stellen wir dir im wöchentlichen Ranking vor.

Platz 8: Angebote rund um Corona

Zahlreiche Konsumgüter sind während der Corona-Pandemie teurer geworden. Von Toilettenpapier, Nudeln bis hin zu Schutzmasken und Schnelltests: Auch Betrüger:innen wissen um diese Preisschwankungen. Deshalb locken einige Spam Mails mit günstigen Angeboten rund um FFP2-Masken und Co.

Vor und zurück geht es mit den Pfeilen unter der Überschrift.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels