E-Mail-Betrug in Zeiten von COVID-19

Mit dem Aufkommen des Coronavirus haben auch Cyber-Kriminelle neue Wege gefunden, über die sie versuchen, an Ihre privaten Daten zu kommen.

Sie nutzen E-Mails, die aussehen, als kämen sie von Gesundheitseinrichtungen, in denen Sie dazu aufgefordert werden, einem Link zu folgen und Ihre persönlichen Daten einzugeben, Statistiken einzusehen oder Nachrichten zu verfolgen. 

Google berichtet, dass aktuell täglich 18 Millionen COVID-19-bezogene Betrugs-E-Mails blockiert werden, und diese Zahl beinhaltet noch nicht die mehr als 240 Millionen Spam-Nachrichten, die an Gmail-Nutzer geschickt werden und versuchen, aus der Coronavirus-Krise Kapital zu schlagen. In einem Blogbeitrag auf Englisch haben Neil Kumaran, Product Manager für Gmail Security, und Sam Lugani, Lead Security PMM, G Suite & GCP Platform, die verschiedenen Vorgehensweisen beschrieben, die sie aktuell beobachten und blockieren.

Die Weltgesundheitsorganisation


Während Hacker ihre Taktik anpassen, um die COVID-19-Situation auszunutzen, häufen sich die Berichte über Phishing-E-Mails, die vorgeben, von der Weltgesundheitsorganisation (WHO) oder dem Center for Disease Control and Prevention (CDC) zu kommen. Da die Weltgesundheitsorganisation während der COVID-19-Pandemie als zuverlässige Informationsquelle gilt, ist sie ein beliebter Deckmantel der Spammer. Diese versuchen, Internet-Nutzer durch gefälschte E-Mails, die scheinbar von der WHO stammen, zur Herausgabe persönlicher Informationen zu bewegen. Wenn eine E-Mail zu gut klingt, um wahr zu sein („Heilmittel für Corona gefunden!“), handelt es sich wahrscheinlich um Spam oder noch schlimmer, um eine Phishing-E-Mail.

Besonders Nachrichten, die augenscheinlich von der Weltgesundheitsorganisation (WHO) kommen, sind mit Vorsicht zu genießen. Hinweise auf die Echtheit einer solchen Nachricht geben beispielsweise die korrekte Schreibweise (Weltgesundheitsorganisation und nicht Weltgesundheits-Organisation o.ä.). Die offizielle Webseite der WHO ist https://www.who.int und nicht www.who.com. 

Hinweise zur Erkennung betrügerischer Nachrichten


Wir haben einige weitere Hinweise zur Erkennung von Nachrichten, die betrügerische Absichten verfolgen, in der folgenden Liste zusammengefasst:

  • Überprüfen Sie die URL, E-Mail-Adresse und enthaltene Links. Wenn Sie mit der Maus über einen Link oder eine E-Mail-Adresse fahren, ohne ihn anzuklicken, können Sie sehen, was sich wirklich dahinter verbirgt. Wenn Sie eine E-Mail als nicht authentisch identifiziert haben, markieren Sie diese als Spam und löschen Sie sie.

  • Überprüfen Sie die E-Mail auf korrekte Schreibweise. Bei Fehlern in Grammatik, Rechtschreibung oder Zeichensetzung handelt es sich höchstwahrscheinlich um eine Phishing-Nachricht. Markieren Sie solche Nachrichten als Spam und löschen Sie sie.

  • Vorsicht bei Aufforderungen zum umgehenden Handeln. Wenn Sie in einer E-Mail dazu aufgefordert werden, etwas unverzüglich zu tun, handelt es sich wahrscheinlich nicht um eine authentische Anfrage.

  • Laden Sie keine Anhänge von Unbekannten herunter. Anhänge als PDF oder in anderen Formaten, die wichtige Informationen versprechen oder ausgefüllt werden sollen, werden Ihnen nur Viren einhandeln.

  • Versenden Sie nur verschlüsselte E-Mails. Unverschlüsselte Nachrichten können abgefangen werden und sensible Daten in die falschen Hände gelangen. Nutzen Sie verschlüsselte E-Mails mit StartMail. In unserem Support-Artikel erfahren Sie mehr über E-Mail-Verschlüsselung mit StartMail.

Schützen Sie sich und Ihre E-Mails in Zeiten von COVID-19. Testen Sie jetzt StartMail und behalten Sie Ihre E-Mails für sich.