Gemeiner Datenklau: Falsche Outlook Termineinladungen

Pressemitteilung vom
Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings
Fake Outlook Einladung Phishing
  • Beschwerden über Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen
  • Spam per Termineinladung: Eine geschickte Art um Daten der Verbraucher:innen zu klauen und zu missbrauchen
  • Wichtige Tipps, um unseriöse Links und Phishing sicher zu erkennen
Off

Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings.

E-Mail Spam, im aktuellen Fall Kalender-Spam, ist sogenanntes Phishing mit dem Ziel sensible Daten wie Kreditkarteninformationen, Geburtsdaten und Anschriften zu „fischen“. Diese Daten werden dann entweder verkauft oder direkt genutzt, um Konten leer zu räumen oder Waren auf den Namen des Betroffenen zu kaufen. Besonders begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. „Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung“, erklärt Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren. In letzter Zeit haben derartige Spam-Einladungen und somit die Beschwerden in der Verbraucherzentrale stark zugenommen.

So erkennen Sie Betrug

Die erste Tipp: „Seien Sie skeptisch, wenn Sie den Absender der Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) wird die Zieladresse des Links angezeigt – ohne dass man den Link selbst anklicken muss. Das reicht oft, um einen Spamversuch aufzudecken“, erklärt Katja Nonnenkamp-Klüting. Kennen Verbraucher:innen den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.

Vorsicht beim Löschen der Kalender-Spam-Nachricht

Der zweite Tipp für den sicheren Umgang mit dem Kalender-Spam lautet: Löschen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Betroffene sollten nicht auf „Einladung ablehnen“ klicken, sondern sie stattdessen löschen. Beim Löschen droht allerdings nochmal eine Falle, denn das E-Mail-programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, „Nein“ auszuwählen. „Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird“, so Katja Nonnenkamp-Klüting.

In manchen Fällen ist der Termin bereits in den Kalender eingetragen. „Dann müssen Verbraucher:innen beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also den Betrüger – zu senden“, so Katja Nonnenkamp-Klüting.

Einstellungen in Outlook überprüfen

Der dritte Tipp, um das E-Mail-Programm Outlook sicherer zu machen, ist die folgenden Einstellungen in Outlook zu überprüfen:
Unter Datei/Optionen/E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen.
Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wer hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen hat, kann von Kalender-Spam heimgesucht werden. Diese Einstellung kann wieder deaktiviert werden.
So erkennen Sie Phishing
Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen Phishing zu erkennen:

  • Die Absender sind unbekannt.
  • Die Texte sind auf Englisch oder mit Rechtschreibfehlern versehen. Häufig fehlen die deutschen Umlaute ä, ö, ü oder es tauchen kyrillische Zeichen auf.
  • Betrüger bauen Zeitdruck auf wie: „Reagieren Sie in den nächsten zehn Minuten, sonst wird Ihr Konto geschlossen.“
  • Banken oder auch Mobilfunkanbieter fragen keine Daten oder Passwörter ihrer Kunden:innen ab.
  • Seriöse Anbieter versenden unangekündigt keine Dateianhänge oder fordern ihre Kunden:innen auf, auf einen Link zu klicken.

Weitere Tipps, um Phishing zu erkennen, finden Verbraucherinnen auf unseren Internetseiten:
https://www.verbraucherzentrale-bremen.de/wissen/digitale-welt/phishingradar/merkmale-einer-phishingmail-6073
https://www.verbraucherzentrale-bremen.de/wissen/digitale-welt/phishingradar/phishingmails-kein-tag-ohne-betrug-6052
https://www.verbraucherzentrale-bremen.de/wissen/digitale-welt/phishingradar/so-lesen-sie-den-mailheader-6077

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Ratgeber-Tipps

Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Mercedes GLK auf einem Parkplatz
Foto: Selman Isik / unsplash.com

Diesel-Urteil: Musterklage gegen Mercedes erfolgreich

Der Verbraucherzentrale Bundesverband hatte im Zuge des Diesel-Skandals im Jahr 2021 eine Musterfeststellungsklage gegen die Mercedes-Benz Group AG eingereicht. Das Oberlandesgericht Stuttgart entschied, dass Mercedes Verantwortung für die bewusste Manipulation von Abgaswerten übernehmen muss.
Mehr dazu
Hausfront mit mehreren Balkonen mit Steckersolarmodulen
Foto: Jörg Sutter

Neue Gesetze und Normen für Steckersolar: Was gilt heute, was gilt (noch) nicht?

Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
Mehr dazu
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.
Foto: Verbraucherzentrale

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen beschweren sich immer mehr Menschen über das Produkt "Healy". Verkäufer:innen behaupten, das Medizinprodukt würde beispielsweise bei chronischen Schmerzen, Schlafstörungen oder Depressionen helfen. Die Wirksamkeit von "Healy" ist aber nicht wissenschaftlich bewiesen.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags