Phishing per Outlook-Termineinladung: Wichtige Tipps zum Umgang

John Woll am 27.04.2021 17:33 Uhr
Eine neue Spam-Welle nutzt als Einfallstor wieder einmal Termineinla­dungen für Outlook. Wie Verbraucherschützer warnen, sollte man im Umgang mit den Phishing-Nachrichten ein paar Tipps beachten, um nicht den Hinterleuten in die Hände zu spielen.

Eine Welle an Einladungen mit einem Ziel: Aktive E-Mail-Adressen ermitteln

Durch große Sicherheitslecks - zuletzt beispielsweise im Umfang von 500 Millionen Daten­sätzen von Facebook - sind auch die E-Mail-Adressen von Millionen Deutschen frei im Netz verfügbar. Für Datensammler, die solche Informationen gewinnbringend weiterverkaufen oder nutzen wollen, ist es eine wertvolle Information, ob solche geleakten Adressen auch wirklich genutzt werden. Wie jetzt die Verbraucherzentrale Bremen warnt, mehren sich aktuell die Fälle von Kalender-Spam rund um Outlook, der von den Hinterleuten als dreiste E-Mail-Verifizierungsmethode genutzt wird.

Outlook Kalender-Spam (Verbraucherzentrale Bremen)
Oft einfach zu erkennen, trotzdem nervig: Outlook-Kalender-Spam

"Um zu verifizieren, dass eine Adresse aktiv genutzt wird, haben sich die Spammer eine besonders perfide Methode ausgedacht: Spam per Termineinladung", so Verbraucher­schützerin Katja Nonnenkamp-Klüting. Ähnliche Methoden sind zwar schon seit Jahren bekannt, in letzter Zeit habe man aber einen starken Anstieg derartiger Nachrichten und damit einhergehender Verbraucherbeschwerden registriert. Wichtig zu erwähnen: Prinzipiell geht von Nachrichten dieser Art in den allermeisten Fällen keine direkte Gefahr aus, trotzdem ist ein sorgsamer Umgang nötig.

Outlook: Überarbeitetes Kalender-Design

Wichtige Tipps

Erhält man eine unbekannte oder anderweitig verdächtige Einladung, sollte man nicht auf "Einladung ablehnen" klicken, sondern diese löschen. Wichtig im nächsten Schritt: die automatisierte Abfrage von Outlook, ob der Absender eine Antwort erhalten soll, muss mit "Nein" beantwortet werden. "Ansonsten erhält der Spammer die Absage und hat damit genau die erhoffte Bestätigung, dass dieses Konto aktiv genutzt wird", so Katja Nonnenkamp-Klüting. Sollte der Termin bereits automatisch in den Kalender übertragen worden sein, gilt es auch hier, keine Bestätigung an den Absender auszulösen.

Zu Guter Letzt kann man Outlook für weitere Spam-Nachrichten dieser Art besser rüsten. In den entsprechenden Einstellungen von Outlook, zu finden unter "Datei/Optionen/E-Mail" findet sich der Punkt "Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten". Wird hier der Haken abgewählt, legt Outlook nicht mehr automatisch Kalendereinträge an. Und zu guter Letzt gelten laut der Verbraucher­zentrale Bremen wie bei fast allen Phishing-Formen auch hier recht klare Warnhinweise:


Siehe auch:

Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies