Unerwünschte oder schadhafte E-Mails: Junk Mails

E-Mails sind häufig das Einfallstor für Angreifende. Unerwünschte und schadhafte E-Mails (Junk Mails) kommen in vielen Formen. Werbe-Mails versprechen herausragende Produkte (Spam); wohlhabende Prominente versprechen schnelles Geld (Scam); ein Bekannter benötigt ganz dringend von Ihnen Geld/Geschenk-/E-Shop-Karten (Scam); Hacker haben schädigendes Material ergaunert und erwarten Lösegeld (sextortion); etwas ist mit dem E-Mailkonto und man muss dringend "Hier klicken", um das Passwort zu ändern / das Konto zu verfizieren (Phishing). Junk Mails stehlen mindestens Aufmerksamkeit und Zeit. Es kann aber auch richtig Schaden entstehen, wenn man Geld bezahlt, seine Zugangsdaten preisgibt (identity theft), oder sich unbewusst Schadsoftware installiert, die sich in Anhängen oder hinter Links versteckt.

Immerhin: Die meisten Junk Mails werden durch den zentralen Malware- und Spam-Filter schon vor dem Zustellen in Ihr Postfach erkannt und abgewiesen oder zumindest als Spam markiert (als *** SPAM *** im Betreff).  Aber Angreifer passen sich laufend an und nutzen immer mehr Informationen, um Opfer gezielter anzusprechen (bspw. Spear-Phishing). Daher ist es notwendig ständig die Filter anzupassen.

 

Wie kommen Angreifer an meine E-Mailadresse?

Es gibt viele Wege, um an E-Mail-Adressen zu gelangen. Internetseiten und veröffentlichte Dokumente können gezielt nach E-Mail-Adressen durchsucht werden (sog. Scraping). Installierte Schadsoftware kann die lokalen Adressbücher auslesen. Ist ein E-Mail Konto durch Phishing übernommen worden, können Angreifer alle Postfächer und E-Mails durchsuchen. Ergaunerte E-Mail Adressen und E-Mails werden auch im Darknet gehandelt.