(openPR) Todesstoß für das E-Mail-Postfach - Mehr Frust als Lust
Holzwickede, 16. Oktober 2008 – Die Antiviren-Spezialisten von BitDefender warnen vor einer neuen E-Mail-Spamwelle, die angeblich für Medikamente wie bspw. potenzsteigernde Mittelchen für ein harmonischeres Liebesleben wirbt. Tatsächlich sollen damit arglose Anwender dazu verleitet werden, ihre E-Mailadresse zu verifizieren. Die schiere Menge an versendeten E-Mails (mehrere Milliarden Mails pro Tag), kombiniert mit dem raffinierten Versuch, vom Empfänger eine Lese- oder Empfangs¬bestätigung zu erlangen, machen diese neue Internetbedrohung so brisant.
Der Handel im Internet mit verifizierten, also gültigen und aktiven E-Mail-Adressen, an die Spam versendet werden kann, ist für Internetbetrüger ein einträgliches Geschäft. Um an gültige E-Mailadressen zu gelangen, bedienen sich Spammer neuerdings einer Programmfunktion, die in fast jedem E-Mail-Programm vorhanden ist: der Anforderung einer Lesebestätigung vom Empfänger. Wird diese Lese- oder Empfangsbestätigung gesendet, ist die Absenderadresse für die Zusendung weiterer potenziell gefährlicher Massenmails verifiziert.
Durchschaut der Anwender den Trick und verweigert die Übermittlung der Lese- oder Empfangsbestätigung, versuchen die Spammer einen anderen Kniff, um doch noch eine Rückmeldung zu bekommen. Denn die E-Mail enthält den Verweis auf ein Bild, das auf irgendeinem Server im World Wide Web abgespeichert ist. Normalerweise blocken moderne Mailprogramme das automatische Nachladen solcher Bilder. Damit es angezeigt wird, muss der Anwender das Herunterladen ausdrücklich erlauben – und bestätigt somit ungewollt die Richtigkeit der bedienten E-Mailadresse.
Viele Anwender, die sich durch diese Tricks nicht übertölpeln lassen, laufen Gefahr, in letzter Sekunde doch noch Opfer dieser raffinierten Spam-Attacke zu werden, indem sie den „Service abbestellen“-Link nutzen. Klickt der Anwender auf den in der E-Mail angebotenen Link in der Hoffnung, die lästigen Werbemails endlich loszuwerden, geschieht genau das Gegenteil: Noch mehr Spam flutet augenblicklich das Postfach des geplagten Benutzers.
Um erst gar keine lästigen Spam-E-Mails zu bekommen, sollten Anwender die folgenden einfachen Sicherheitsregeln beachten:
- Installieren und aktivieren Sie einen zuverlässigen Anti-Malware-, Anti-Spam- und Anti-Pishing-Schutz auf Ihrem Computer. Führen Sie regelmäßige Aktualisierungen des Schutzprogramms durch.
- Deaktivieren Sie die automatische Lesebestätigung Ihres E-Mail-Programms.
- Löschen Sie Spammails umgehend. Wenn Sie Spammails öffnen, Dateianhänge wie bspw. Bilder nachladen oder eingebettete Links anklicken, teilen Sie den Spam-Versendern mit, dass Ihre E-Mailadresse aktiv ist. Konsequenterweise führt dies zu noch mehr Massenmails, die unter Umständen auch digitale Schädlinge auf Ihren Rechner transportieren.
- Öffnen Sie keine E-Mails oder Dateianhänge von unbekannten Absendern.
- Öffnen Sie keine E-Mails mit verdächtigen oder ungewöhnlichen Betreffzeilen.
- Klicken Sie niemals auf Links in unerwünschten E-Mails wie bspw. „Service abbestellen“ o.ä., da Sie damit unter Umständen ungewollt weiterer Schadsoftware Tür und Tor öffnen.
- Antworten Sie niemals auf Spam-E-Mails. Versuchen Sie auch nicht, den „Service“, Rundbrief oder die Zusendung weiterer E-Mails abzubestellen. Dadurch geben Sie nur preis, dass Ihre E-Mailadresse aktiv ist, und Sie erhalten noch mehr unerwünschte Zusendungen.
- Wenn Sie im Internet unterwegs sind, geben Sie niemals Ihre E-Mail-Adresse oder andere persönliche Daten auf verdächtigen Webseiten ein. Bestellen Sie keine zusätzlichen Dienste oder Services beim Online-Einkauf.
- Vermeiden Sie es, Ihre E-Mail-Adresse auf Webseiten, in Gästebüchern, Foren sowie Kontakt-, Einkaufs- oder Geschenklisten einzutragen.
- Benutzen Sie zwei E-Email-Adressen: Verwenden Sie eine E-Mail-Adresse für die Korrespondenz mit Leuten, die Sie kennen. Die andere E-Mail-Adresse verwenden Sie bspw. für Internetangebote, auf die man nur nach Eingabe einer E-Mail-Adresse zugreifen kann. Kostenlose, webbasierte E-Mail-Konten können Sie bspw. bei Yahoo, Hotmail, Google oder GMX einrichten.
„Anwender, die keine aktuelle Sicherheitslösung auf ihrem Computer installiert haben, müssen sich darüber im Klaren sein, welches extrem hohe Risiko sie eingehen, das Opfer von Internetbetrügereien zu werden“, erläutert Vlad Valceanu, Direktor der Forschungsgruppe Antispam bei BitDefender. „Validiert ein Anwender gewollt oder ungewollt seine E-Mailadresse, ist dies meist der Todesstoß für sein E-Mail-Postfach. Und schon die nächste Nachricht, die ein Spammer an ihn versendet, kann einen fiesen Schädling transportieren, der vielleicht die Festplatte löscht oder sensible Daten wie Konto oder Kreditkarteninformationen ausspäht und an den Absender zurückschickt“.
Bildmaterial zu dieser Pressemitteilung können Sie unter:
anfordern
