Scam wird immer besser – Vorsicht Falle

29.03.2023 von Barbara Schinko

Scam, Spam und Phishing: Damit muss man sich heutzutage befassen. Nicht etwa freiwillig, sondern weil man damit permanent konfrontiert wird, wenn man seine E-Mails abruft. Ob man will oder nicht. Sobald man digital kommuniziert und eine E-Mail-Adresse besitzt, geht es los. Meine erste E-Mail-Adresse habe ich 1996 bei einem kostenlosen Web-E-Mail-Provider registriert. Die erste Spam Mail und somit die Bezeichnung als “Spam” gibt es seit 1993. Spam, Scam und Phishing begleiten mich also vom ersten Schritt in die digitale Welt bis heute.

Vorsicht, Scam wird immer besser – Was ist Scam? Infos und Tipps

Bislang habe ich mir noch keinen Virus eingefangen – zumindest keinen, den ich bemerkt hätte. Virenscanner und Spam-Filter helfen dabei, die Risiken zu minimieren. Glück gehabt? Glück gehört vielleicht dazu. Aber es ist immens wichtig, auf die IT-Sicherheit zu achten. Meine erstes E-Mail-Postfach habe ich 2005 bei einem kostenlosen Anbieter eingerichtet.

Mittlerweile sind es 4 E-Mail-Postfächer mit über 10 E-Mail-Adressen. Somit erhalte ich eine Vielzahl an Mails, davon auch immer mehr Spam, Scam und Phishing Mails. Waren „böse“ Mails vor einigen Jahren noch einfach zu erkennen, werden die Fallen immer tückischer gestellt. Apropos: Wir schauen uns mal die Begrifflichkeiten an: Was ist Spam? Was ist Scam?

Was ist SPAM? Definition

Historisch betrachtet, reden wir vom Markennamen eines Dosenfleischherstellers, der sich verkürzt aus SPiced hAM zusammensetzt. Während der Rationierung im Krieg war Spam in Dosen eines der wenigen Nahrungsmittel, die in Großbritannien praktisch überall und unbeschränkt erhältlich waren. Die Omnipräsenz dieses Fleisches förderte die Entwicklung des Begriffs.

Doch lassen wir die Geschichte beiseite, kommen wir zu den Inhalten. Spam in einer E-Mail ist eine Werbebotschaft. Spam-Emails erreichen eine massenhafte Anzahl von Adressaten vorwiegend von unbekannten Absendern. Sie werden unaufgefordert geschickt und möchten ein Produkt oder eine Dienstleistung verkaufen. Dazu wird ein Werbetext, eventuell mit Bildern angereichert, als E-Mail verschickt und ein Link zu einem Onlineshop beigefügt. Da die Anbieter meist (aber nicht immer!) seriös sind, ist ein Klick auf den Werbelink relativ harmlos.

Beispiele für Spam: Strickwolle, Leitern, Handwerkszeug und vieles mehr. Auch Pressemeldungen, die unverlangt an Journalisten und Blogger gesendet werden, könnte man als Spam bezeichnen.

Was ist Scamming? / Was ist SCAM? Definition

Vorsicht Scam! Ein Beispiel für eine Scam-Mail

Spam und Scam werden leicht verwechselt, weil Scam auch meistens die Kennzeichen von Spam beinhaltet. Ebenso sind Scam-Mails unverlangt geschickte E-Mails von fremden Absendern. Jedoch steckt bei Scam eine betrügerische Absicht dahinter. Mittlerweile sind 90% aller unerwünschten Mails in meinem Postfach Scam.

Sie wollen nur Ihr Bestes: Ihr Geld! Ein Beispiel für Scam finden Sie im Bild (Klick öffnet die Screenshot-Ansicht lesbar im neuen Fenster): Der Absender (erste Umrandung) gibt vor, offiziell oder wichtig zu sein. Hier dem Anschein nach die Deutsche Bank, in der Endung der E-Mail-Adresse steht .deu. Das kann stutzig machen, wird aber schnell überlesen. Im Text der Scam-Mail wird mit „Einschränkungen für Ihre Debitkarte“ eine unschöne Konsequenz angekündigt. Die URL, die bei einem Mouse-over angezeigt wird, ist ein Buchstabensalat und somit ein weiteres Anzeichen für Scam. Obwohl die Scam-Mail in dem Beispiel durchaus schwer zu erkennen ist – da ich kein Kunde der deutschen Bank bin, fällt es in diesem Fall leicht.

Scam erkennen – Tipps

Lesen Sie alle Ihre E-Mails genau – Scam ist immer schwerer zu erkennen. Und ein Klick auf einen Scam-Link kann folgenreich sein.

Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. Weiterhin können eine fehlerhafte Rechtschreibung und Grammatik sowie eine unpersönliche Anrede Scamming entlarven.

Vorsicht bei http://-Links (nicht verschlüsselte Datenübertragung)! Die tatsächlich verlinkten URLs sind per Mouse-over in der Vorschau sichtbar. Ein kleines Beispiel: Wenn ich schreibe: „Besuchen Sie die Wikipedia-Seite zu Spam unter https://de.wikipedia.org/wiki/Spam“ dann landen Sie per Klick auf einer ganz anderen Webseite (hier völlig harmlos, in fremden Mails gefährlich). Taktisch beliebt sind auch kleine “Vertipper”. Oder Subdomains, die den seriösen Anbieternamen enthalten.

Seien Sie auch bei Dateien in E-Mails skeptisch, insbesondere ausführbare Software (.EXE), .ZIP-Dateien oder .DOCM (Word-Dateien mit Makros). Doch auch andere Dateitypen können gefährlich sein, etwa vermeintliche .PDF-Dateien. Wer nicht die aktuellsten Sicherheits-Updates einspielt, läuft mitunter sogar Gefahr, Rechner oder Mobilgerät durch das bloße Öffnen von Bilddateien zu infizieren.

Hilfreich ist auch, einen prägnanten Teil des E-Mail-Textes in die Suchmaschine einzugeben. Auch die Suche nach dem Adressaten, die Überprüfung der E-Mail-Adresse liefert Hinweise.

Weitere Tricks der Scammer

Angebote per E-Mail, die „zu gut, um wahr zu sein” sind, sind skeptisch zu betrachten. Mails mit dem Betreff Lotterie-Gewinne, Job-Angebote, „Schnell-Geld-machen”-Versprechen, Glücksspiele und überraschende Erbschaften: Ab in den Papierkorb.

Denn die Ansprechpartner entpuppen sich bald als diejenigen, die einen Vorschuss benötigen. Sie wollen Ihnen zwar Geld überweisen, verlangen aber vorher eine Garantiezahlung oder ähnliches. Ihnen wird in Aussicht gestellt, viel mehr Geld zurück zu bekommen. Doch Sie bekommen nie das eigene Geld zurück, geschweige denn Gewinne oder Erbschaften.

Eine Hochsaison für Scammer sind die Black Weeks: Jährlich im November werben viele Anbieter mit verlockenden Sonderangeboten – für Betrüger eine hervorragende Chance, nichtsahnende Käufer übers Ohr zu hauen. Infos, Tipps und ein Erklärvideo finden Sie in unserem Beitrag Black Friday & Cyber Monday: Vorsicht vor Cyber-Kriminalität!

Scam aus China – seit 2012

Scam mit chinesischen Domain Registraren scheint immer wieder aufzutreten. Hier wird per Mail angekündigt, dass die eigene Domain mit den chinesischen Domainendungen (TLD) .CN, .COM.CN, .NET.CN und .ORG.CN von einer anderen Firma registriert werden sollte. Im Artikel Chinese domain name registration scams können Sie (auf Englisch) nachlesen, was passiert, wenn man dem Scammer antwortet. Die Kurzform:

Es ist Scam, wenn jemand als „Chinesischer Domain Registrator” anfragt. Sie können diese E-Mail löschen. Ausnahmen bestätigen zwar die Regel – aber im Normalfall braucht man keine chinesischen Domainendungen.

Phishing E-Mails sind ganz besonderer Scam

Hinter dem Kunstwort Phishing steckt die illegale Methode, über gefälschte Webseiten, per Scam-Mails, Kurznachrichten oder am Telefon persönliche Daten oder Logins von Anwendern abzugreifen.

In Phishing-Mails wird oft mit dem Ablauf einer Frist Dringlichkeit und damit Druck erzeugt: Schnell sollen Sie den Anhang öffnen oder eine Website besuchen. Per Klick öffnen oder speichern Sie Schadcodes. Oder Sie werden angeleitet, in eine Login-Maske zum Beispiel Ihre Kreditkarten-Informationen eingeben sollen.

Wie vermeiden Sie, dass weitere Spams und Scams verschickt werden?

Achten Sie generell auf Ihre IT-Sicherheit – ob privat oder auch in Ihrem Unternehmen. Lesen Sie hier zum Beispiel, wie Sie Software-Sicherheitslücken vermeiden. Auch der eigene E-Mail-Server sollte kein offenes Mail-Relay bieten. Denn darüber – im Botnet – können die nervigen und schädlichen E-Mails versendet werden, ohne dass der wahre Absender jemals in Erscheinung tritt.

Was Sie noch gegen Scam machen können? Auf keinen Fall antworten. Denn dann verifizieren Sie den Kontakt. Löschen und vorher als Spam markieren ist die bessere Taktik. (Im E-Mail-Client wird in den Begrifflichkeiten kein Unterschied zwischen Spam und Scam gemacht.)

Trotz aller Vorsichtsmaßnahmen: Die Zahl von Sicherheitslücken, Schadprogrammen und Co. wächst, das Risiko für teure Cyber-Zwischenfälle besteht. Die Hiscox Cyber-Versicherung bietet Unternehmen und Selbstständigen Schutz vor, während und nach einem Schaden. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention.

Und noch wichtiger - Versicherung für Cyber-Risiken:

Falls Ihr Unternehmen doch Opfer einer Cyber-Attacke wird, sind Sie finanziell abgesichert und erhalten Sofort-Hilfe im Krisenfall.

Eine Frau in einem blau-weiß gestreiften Hemd - Barbara Schinko, SEO & Content Marketing Manager.

Autorin: Barbara Schinko, SEO & Content Marketing Manager

arbeitet seit 2016 bei Hiscox. Sie recherchiert gerne querbeet zu spannenden Themen wie Digitalisierung & Business-Themen, eignet sich neues Wissen an und schreibt dann darüber im Business Blog. Sobald sie auf ein erklärungsbedürftiges Wort aus der Versicherungswelt stößt, nimmt sie es ins Hiscox Glossar auf.

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.