Junk Mails: Unerwünschte oder schadhafte E-Mails

Als Junk Mail bezeichnet man alle Formen von unerwünschten oder schadhaften E-Mails. Dazu gehören die klassischen SPAM Mails (unerwünschte Werbung), Phishing ("Ihr Konto ist abgelaufen, geben Sie hier ihr Passwort ein"), aber auch SCAM ("Sie bekommen Geld", "Ich brauche dringend einen Gefallen, kaufe Gift Cards"), (s)extortion ("Ich habe ihren Computer gehackt, geben Sie mir Geld"), oder auch das Versenden von Malware / Schadsoftware im Anhang ("Ganz wichtige Rechnung! Siehe Anhang"). Junk Mails suggerieren immer, es müsse ganz schnell und ganz dringend etwas getan werden, dadurch werden die Angeschriebenen unvorsichtig.

Manche wollen einfach nur die Abläufe stören. Andere wollen bspw. Geld ergaunern (SCAMs, sextortion). Organisierte Kriminelle versuchen durch Übernahme von Konten und Geräten Zugriff auf Informationen und unsere Infrastruktur zu erlangen, u.U. auch als Vorbereitung auf weitere Angriffe.

Wir haben zentrale Spam-Filter die versuchen Junk Mails zu erkennen. Erkannte Mails werden im Betreff mit *** SPAM *** markiert.  Aber Angreifer passen sich laufend an und nutzen immer mehr Informationen und bessere Methoden, um Opfer gezielter anzusprechen (bspw. Spear-Phishing). Daher ist es notwendig ständig die Filter anzupassen, als Nutzer aufmerksam zu bleiben. und selbst Maßnahmen zu ergreifen.

Eine E-Mailadresse kann man nicht wirklich als gutes Geheimnis betrachten. Internetseiten und veröffentlichte Dokumente können gezielt nach E-Mail-Adressen durchsucht werden (sog. Scraping). Installierte Schadsoftware kann die lokalen Adressbücher auslesen. Ist ein E-Mail Konto übernommen worden, können Angreifer alle Postfächer und E-Mails durchsuchen. Ergaunerte E-Mail Adressen und E-Mails werden wiederum im Darknet und auf entsprechenden Foren gehandelt.