Phishing per Outlook-Termineinladung: Wichtige Tipps zum Umgang

Eine neue Spam-Welle nutzt als Einfallstor wieder einmal Termineinladungen für Outlook. Wie Verbraucherschützer warnen, sollte man im Umgang mit den Phishing-Nachrichten ein paar Tipps beachten, um nicht den Hinterleuten in die Hände zu spielen.

Eine Welle an Einladungen mit einem Ziel: Aktive E-Mail-Adressen ermitteln

Durch große Sicherheitslecks - zuletzt beispielsweise im Umfang von 500 Millionen Datensätzen von Facebook - sind auch die E-Mail-Adressen von Millionen Deutschen frei im Netz verfügbar. Für Datensammler, die solche Informationen gewinnbringend weiterverkaufen oder nutzen wollen, ist es eine wertvolle Information, ob solche geleakten Adressen auch wirklich genutzt werden. Wie jetzt die Verbraucherzentrale Bremen warnt, mehren sich aktuell die Fälle von Kalender-Spam rund um Outlook, der von den Hinterleuten als dreiste E-Mail-Verifizierungsmethode genutzt wird. Outlook Kalender-Spam (Verbraucherzentrale Bremen)

Outlook Kalender-Spam (Verbraucherzentrale Bremen)

Oft einfach zu erkennen, trotzdem nervig: Outlook-Kalender-Spam "Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung", so Verbraucherschützerin Katja Nonnenkamp-Klüting. Ähnliche Methoden sind zwar schon seit Jahren bekannt, in letzter Zeit habe man aber einen starken Anstieg derartiger Nachrichten und damit einhergehender Verbraucherbeschwerden registriert. Wichtig zu erwähnen: Prinzipiell geht von Nachrichten dieser Art in den allermeisten Fällen keine direkte Gefahr aus, trotzdem ist ein sorgsamer Umgang nötig.

Outlook: Überarbeitetes Kalender-Design

Wichtige Tipps

Erhält man eine unbekannte oder anderweitig verdächtige Einladung, sollte man nicht auf "Einladung ablehnen" klicken, sondern diese löschen. Wichtig im nächsten Schritt: die automatisierte Abfrage von Outlook, ob der Absender eine Antwort erhalten soll, muss mit "Nein" beantwortet werden. "Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird", so Katja Nonnenkamp-Klüting. Sollte der Termin bereits automatisch in den Kalender übertragen worden sein, gilt es auch hier, keine Bestätigung an den Absender auszulösen.

Zu Guter Letzt kann man Outlook für weitere Spam-Nachrichten dieser Art besser rüsten. In den entsprechenden Einstellungen von Outlook, zu finden unter "Datei/Optionen/E-Mail" findet sich der Punkt "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Wird hier der Haken abgewählt, legt Outlook nicht mehr automatisch Kalendereinträge an. Und zu guter Letzt gelten laut der Verbraucherzentrale Bremen wie bei fast allen Phishing-Formen auch hier recht klare Warnhinweise:

Die Absender sind unbekannt.
Die Texte sind auf Englisch oder mit Rechtschreibfehlern versehen. Häufig fehlen die deutschen Umlaute ä, ö, ü oder es tauchen kyrillische Zeichen auf.
Betrüger bauen Zeitdruck auf wie: "Reagieren Sie in den nächsten zehn Minuten, sonst wird Ihr Konto geschlossen."
Banken oder auch Mobilfunkanbieter fragen keine Daten oder Passwörter ihrer Kunden:innen ab.
Seriöse Anbieter versenden unangekündigt keine Dateianhänge oder fordern ihre Kunden:innen auf, auf einen Link zu klicken.

Siehe auch:

Diese Nachricht empfehlen

Kommentieren0

Weitere Nachrichten zum Thema Outlook für Windows: Größtes Performance-Upgrade seit 1997 kommtOutlook: Erster Blick auf neue Windows 10-App mit runden EckenHomeoffice-Stress: Microsoft baut Zwangspausen-Feature in Outlook einOutlook: Antwort-Vorschläge starten nun endlich in der Windows-AppRiesenausfall bei Microsoft Teams, Office, Outlook & Co; peinliche FolgenMicrosoft überarbeitet Outlook-Kalender und das hat ein Vorbild: Trello