Gemeiner Datenklau: Falsche Outlook Termineinladungen

Pressemitteilung vom
Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings
Fake Outlook Einladung Phishing
  • Beschwerden über Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen
  • Spam per Termineinladung: Eine geschickte Art um Daten der Verbraucher:innen zu klauen und zu missbrauchen
  • Wichtige Tipps, um unseriöse Links und Phishing sicher zu erkennen
Off

Der neueste E-Mail-Spam kommt harmlos und unverdächtig daher: Termineinladungen über das Microsoft E-Mailprogramm Outlook. Die Absender können sogar Freund:innen oder Kolleg:innen sein, deren Konten gehackt wurden. Die Verbraucherzentrale Bremen gibt Tipps für den Umgang mit dieser Art des Phishings.

E-Mail Spam, im aktuellen Fall Kalender-Spam, ist sogenanntes Phishing mit dem Ziel sensible Daten wie Kreditkarteninformationen, Geburtsdaten und Anschriften zu „fischen“. Diese Daten werden dann entweder verkauft oder direkt genutzt, um Konten leer zu räumen oder Waren auf den Namen des Betroffenen zu kaufen. Besonders begehrt sind E-Mail-Adressen, die nachweislich aktiv sind. „Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung“, erklärt Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen.
Die Methode ist nicht neu, es gibt sie schon seit einigen Jahren. In letzter Zeit haben derartige Spam-Einladungen und somit die Beschwerden in der Verbraucherzentrale stark zugenommen.

So erkennen Sie Betrug

Die erste Tipp: „Seien Sie skeptisch, wenn Sie den Absender der Mail nicht kennen. Mit einem Mouseover (Drüberfahren mit dem Mauszeiger über den Link) wird die Zieladresse des Links angezeigt – ohne dass man den Link selbst anklicken muss. Das reicht oft, um einen Spamversuch aufzudecken“, erklärt Katja Nonnenkamp-Klüting. Kennen Verbraucher:innen den Absender, können sie ihn einfach anrufen und nachfragen, ob die Termineinladung echt ist. Oft werden E-Mail-Accounts gehackt und dann von dort mit dem Namen des gehackten Benutzers Spam versendet.

Vorsicht beim Löschen der Kalender-Spam-Nachricht

Der zweite Tipp für den sicheren Umgang mit dem Kalender-Spam lautet: Löschen Sie nicht nur die Nachricht aus dem Posteingang, sondern auch den Termin im Kalender selbst. Betroffene sollten nicht auf „Einladung ablehnen“ klicken, sondern sie stattdessen löschen. Beim Löschen droht allerdings nochmal eine Falle, denn das E-Mail-programm Outlook fragt automatisiert nach, ob der Empfänger dem Organisator antworten möchte. Hier ist es wichtig, „Nein“ auszuwählen. „Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird“, so Katja Nonnenkamp-Klüting.

In manchen Fällen ist der Termin bereits in den Kalender eingetragen. „Dann müssen Verbraucher:innen beim Löschen zudem aufpassen, nicht versehentlich eine Bestätigung an den Absender – also den Betrüger – zu senden“, so Katja Nonnenkamp-Klüting.

Einstellungen in Outlook überprüfen

Der dritte Tipp, um das E-Mail-Programm Outlook sicherer zu machen, ist die folgenden Einstellungen in Outlook zu überprüfen:
Unter Datei/Optionen/E-Mail befindet sich eine Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Sie ist standardmäßig aktiv, das bedeutet aber nur, dass beim Eingang einer Einladung automatisch ein Kalendereintrag angelegt wird, eine Antwort wird nicht gesendet. Nimmt man den Haken raus, muss man künftige Spam-Termine nicht mehr von Hand löschen.
Die Einstellung für die automatische Beantwortung von Besprechungsanfragen ist standardmäßig nicht konfiguriert. Wer hier jedoch Einstellungen für die automatische Verarbeitung vorgenommen hat, kann von Kalender-Spam heimgesucht werden. Diese Einstellung kann wieder deaktiviert werden.
So erkennen Sie Phishing
Phishingversuche werden immer geschickter. Doch es gibt einige Merkmale, die helfen Phishing zu erkennen:

  • Die Absender sind unbekannt.
  • Die Texte sind auf Englisch oder mit Rechtschreibfehlern versehen. Häufig fehlen die deutschen Umlaute ä, ö, ü oder es tauchen kyrillische Zeichen auf.
  • Betrüger bauen Zeitdruck auf wie: „Reagieren Sie in den nächsten zehn Minuten, sonst wird Ihr Konto geschlossen.“
  • Banken oder auch Mobilfunkanbieter fragen keine Daten oder Passwörter ihrer Kunden:innen ab.
  • Seriöse Anbieter versenden unangekündigt keine Dateianhänge oder fordern ihre Kunden:innen auf, auf einen Link zu klicken.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Ratgeber-Tipps

Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
Reichstagsgebäude in Berlin, Foto: Fotolia.de - niroworld

Bilanz des vzbv ein Jahr vor der Wahl: Ampel muss offene Projekte anpacken

Der Ampelkoalition bleibt nur noch ein Jahr Zeit, um verbraucherpolitische Vorhaben umzusetzen. Der Verbraucherzentrale Bundesverband (vzbv) bewertet in seiner Regierungsbilanz die aktuellen Erfolge und zeigt auf, wo die Bundesregierung dringend aktiv werden muss.

Musterfeststellungsklage gegen Saalesparkasse

Die in Halle/Saale ansässige Saalesparkasse hat Prämiensparern nach Ansicht des vzbv jahrelang zu geringe Zinsen gezahlt. Dabei geht es häufig um Tausende von Euro. Der vzbv hat die Saalesparkasse verklagt, um den Sparern zu ihrem Recht zu verhelfen.

Inzwischen hat der Bundesgerichtshof (BGH) das abschließende Urteil gesprochen. Betroffene können sich auf erhebliche Nachzahlungen freuen.
Ein Lieferwagen für Heizöl steht vor einem Haus.

Warnung: Fakeshops locken mit günstigem Heizöl oder Brennholz

Zum Start der Heizsaison warnen wir vor mehreren betrügerischen Internetseiten. Ob eine Seite seriös ist, lässt sich kostenlos im Fakeshop-Finder der Verbraucherzentralen prüfen.