Aus gegebenem Anlass eine kurze Ergänzung zu unserem früheren Beitrag über Phishing-Mails am Beispiel einer Phishing-Methode, die aktuell Kreise zieht:
In letzter Zeit kursieren vermehrt Phishing-Mails, die vorgeblich von großen Internet-Providern wie Strato oder 1und1 stammen und den Adressaten darauf hinweisen, sein E-Mail Postfach sei voll, der Speicherplatz des Mail-Kontos also ausgeschöpft. Dadurch sei der Versand von Mails gestört bzw. nicht mehr möglich, so dass ein sofortiges Eingreifen notwendig sei. Es fehlt natürlich nicht die Aufforderung, auf einen enthaltenen Link zu klicken und sich auf der verlinkten Seite mit seinen E-Mail-Zugangsdaten anzumelden, um das Problem zu lösen.
Das Erzeugen von Handlungsdruck verbunden mit der Aufforderung, auf einer verlinkten Seite eigene Zugangsdaten preiszugeben sind schon zwei wichtige und typische Warnsignale für Phishing-Versuche im Allgemeinen. Die anderen in unserem allgemeinen Artikel genannten Merkmale können ebenfalls helfen, auch in diesem Fall den unseriösen Hintergrund der Nachrichten aufzudecken.
Geben Sie in keinem Fall Ihre E-Mail-Zugangsdaten auf der verlinkten oder sonst einer unbekannten Website ein, denn damit geben Sie Unbefugten Zugriff auf Ihr Mail-Postfach, so dass diese in Ihrem Namen (massenhaft) Mails versenden, Ihre Kontakte einsehen und Ihre Nachrichten lesen können. Schlimmer noch kann es kommen, wenn die angegebenen Login-Daten noch für andere Zugänge als nur für das eine Mail-Postfach genutzt werden können, was grundsätzlich keine gute Idee ist (s. hierzu -> Zugangsdaten im Griff).
Sollten Sie Ihre Mail-Zugangsdaten auf eine derartige Phishing-Mail hin preisgegeben haben …
… ändern Sie unverzüglich die Zugangsdaten für Ihr Mail-Postfach. Unter Umständen werden Sie feststellen, dass die Versender der Phishing-Mails ihrerseits als erstes neue Zugangsdaten vergeben, so dass Sie sich mit Ihren eigenen Daten nicht mehr anmelden können. Dies Problem entsteht vor allem dann, wenn mit den Mail-Zugangsdaten auch der Login in der Kontoverwaltung Ihres Web-Hosters möglich ist. In diesem Fall suchen Sie sofort den Kontakt zu Ihrem Hoster, um das Problem zu bereinigen.
… prüfen Sie, ob bereits in Ihrem Namen Mails, oft zunächst auch an Ihre Kontakte, versandt wurden. Haben Sie Rückmeldungen oder Nachfragen hinsichtlich auffälliger Nachrichten von Personen aus Ihrer Kontaktliste erhalten?
… verständigen Sie Ihre Kontakte, so dass diese auf eventuelle betrügerische Nachrichten ausgehend von Ihrer Adresse vorbereitet sind.
… prüfen Sie, ob weitere Zugänge (Hoster-Login, Online-Shopping-Accounts etc.) mit den erbeuteten Zugangsdaten genutzt werden können, ändern Sie gegebenenfalls sofort die Zugangsdaten auch für diese Dienste und prüfen Sie die entsprechenden Accounts auf verdächtige Vorgänge.
… nehmen Sie in dem Fall, dass tatsächlich Schäden entstanden sind, Kontakt zu Ihrem Hoster bzw. Anbietern weiterer betroffener Dienste auf. Wenn nötig prüfen Sie die Einleitung rechtlicher Schritte und die Einschaltung eines Rechtsbeistands.