Gemeiner Datenklau: Falsche Outlook Termineinladungen

Pressemitteilung vom
Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings
Fake Outlook Einladung Phishing
  • Beschwerden über Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen
  • Spam per Termineinladung: Eine geschickte Art um Daten der Verbraucher:innen zu klauen und zu missbrauchen
  • Wichtige Tipps, um unseriöse Links und Phishing sicher zu erkennen
Off

Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings.

E-Mail Spam, im aktuellen Fall Kalender-Spam, ist sogenanntes Phishing mit dem Ziel sensible Daten wie Kreditkarteninformationen, Geburtsdaten und Anschriften zu „fischen“. Diese Daten werden dann entweder verkauft oder direkt genutzt, um Konten leer zu räumen oder Waren auf den Namen des Betroffenen zu kaufen. Besonders begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. „Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung“, erklärt Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren. In letzter Zeit haben derartige Spam-Einladungen und somit die Beschwerden in der Verbraucherzentrale stark zugenommen.

So erkennen Sie Betrug

Die erste Tipp: „Seien Sie skeptisch, wenn Sie den Absender der Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) wird die Zieladresse des Links angezeigt – ohne dass man den Link selbst anklicken muss. Das reicht oft, um einen Spamversuch aufzudecken“, erklärt Katja Nonnenkamp-Klüting. Kennen Verbraucher:innen den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.

Vorsicht beim Löschen der Kalender-Spam-Nachricht

Der zweite Tipp für den sicheren Umgang mit dem Kalender-Spam lautet: Löschen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Betroffene sollten nicht auf „Einladung ablehnen“ klicken, sondern sie stattdessen löschen. Beim Löschen droht allerdings nochmal eine Falle, denn das E-Mail-programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, „Nein“ auszuwählen. „Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird“, so Katja Nonnenkamp-Klüting.

In manchen Fällen ist der Termin bereits in den Kalender eingetragen. „Dann müssen Verbraucher:innen beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also den Betrüger – zu senden“, so Katja Nonnenkamp-Klüting.

Einstellungen in Outlook überprüfen

Der dritte Tipp, um das E-Mail-Programm Outlook sicherer zu machen, ist die folgenden Einstellungen in Outlook zu überprüfen:
Unter Datei/Optionen/E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen.
Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wer hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen hat, kann von Kalender-Spam heimgesucht werden. Diese Einstellung kann wieder deaktiviert werden.
So erkennen Sie Phishing
Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen Phishing zu erkennen:

  • Die Absender sind unbekannt.
  • Die Texte sind auf Englisch oder mit Rechtschreibfehlern versehen. Häufig fehlen die deutschen Umlaute ä, ö, ü oder es tauchen kyrillische Zeichen auf.
  • Betrüger bauen Zeitdruck auf wie: „Reagieren Sie in den nächsten zehn Minuten, sonst wird Ihr Konto geschlossen.“
  • Banken oder auch Mobilfunkanbieter fragen keine Daten oder Passwörter ihrer Kunden:innen ab.
  • Seriöse Anbieter versenden unangekündigt keine Dateianhänge oder fordern ihre Kunden:innen auf, auf einen Link zu klicken.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Ratgeber-Tipps

Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
Hausfront mit mehreren Balkonen mit Steckersolarmodulen

Neue Gesetze und Normen für Steckersolar: Was gilt heute, was gilt (noch) nicht?

Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Logos der Apps Facebook und Instagram auf einem Smartphone

Abo für Facebook und Instagram: Neue Klage gegen Meta

Geld bezahlen oder personalisierte Werbung sehen: Vor diese Wahl stellen Facebook und Instagram ihre Mitglieder seit November 2023. Die Verbraucherzentrale NRW klagt jetzt in einem zweiten Verfahren gegen den Betreiberkonzern Meta. Ein erstes Verfahren war bereits erfolgreich.