Experten für digitale Sicherheit warnen vor Methoden, bei denen betrügerische Links am Ende von Massen-E-Mails verwendet werden, um persönliche Daten zu sammeln und Zugriff auf Geldmittel zu erhalten.
In den letzten Tagen haben Experten und Unternehmen im Bereich Cybersicherheit vor einer neuen Form des virtuellen Betrugs gewarnt, die sich per E-Mail verbreitet und Nutzer verschiedener Plattformen betrifft. Dieser Mechanismus nutzt „Abmelden”-Links, die sich normalerweise am Ende von Werbemitteilungen oder E-Mails von Dienstleistern befinden. Ohne es zu ahnen, gelangt der Nutzer über diesen Link auf eine gefälschte Seite, die zum Diebstahl von Bankdaten, zum Zugriff auf persönliche Daten oder zur Installation von Schadsoftware (Malware) auf dem Gerät erstellt wurde.
Das Unternehmen DNSFilter hat einen Bericht mit den neuesten statistischen Daten erstellt. Dem Bericht zufolge führte jeder 644. Klick auf einen Link mit dem Wort „Abonnieren” zu einer Website, die als schädlich eingestuft wurde. Dies stellte eine echte Gefahr für diejenigen dar, die Werbung ablehnen oder sich vom Newsletter abmelden wollten und stattdessen Cyberkriminellen Tür und Tor öffneten.
Wie funktioniert dieser Trick?
Der Trick dieser Kriminellen besteht darin, eine E-Mail zu versenden, die wie eine legitime E-Mail aussieht. Der Absender verwendet Bilder, Stile und Logos, die den Originalen ähneln, um unentdeckt zu bleiben. Aufgrund der Belästigung durch wiederholte E-Mails klickt der Empfänger ohne zu zögern auf den Link, ohne zu ahnen, dass sich hinter dem Button ein Phishing-Mechanismus (eine Technik für Cyberangriffe) verbirgt. In den meisten Fällen gelangt das Opfer auf eine Website, die die echte Website imitiert und ihn auffordert, seine Zugangsdaten, seinen Benutzernamen, seine E-Mail-Adresse oder seine Bankdaten einzugeben. In anderen Fällen entsteht die Gefahr durch die Installation von Programmen, die die Kontrolle über das Gerät übernehmen oder Computerspionage ermöglichen.
Eines der häufigsten Ziele solcher Angriffe ist das Sammeln von Bankdaten oder Passwörtern, aber tatsächlich gibt es für diese Methode viele Varianten. Online-Kriminelle versuchen auch, die Gültigkeit von E-Mail-Adressen zu überprüfen und mithilfe anderer Strategien weiterhin Nachrichten zu versenden, wodurch das Opfer zum Ziel zukünftiger Betrugsaktionen, Fälschungsversuchen oder sogar Identitätsdiebstahls wird.
Eine weitere Folge dieser Methode ist die Einschleusung von Schadsoftware. Durch den einfachen Besuch einer gefälschten Website können schädliche Dateien auf den Computer oder das Mobiltelefon heruntergeladen werden. Dies geschieht besonders häufig auf Geräten ohne aktualisierte Antivirensoftware oder mit geringem Schutzniveau, was die Anfälligkeit erhöht und die auf dem Gerät gespeicherten Daten gefährdet.
Die Analyse des Absenders, die Ablehnung automatischer Klicks und die Verwaltung von Abonnements nur über offizielle Websites sind die wichtigsten Sicherheitsempfehlungen.
Experten weisen darauf hin, dass diese Art von Betrug, die mit Social Engineering verbunden ist, die alltägliche Gewohnheit ausnutzt, E-Mails zu löschen und sich von wiederkehrenden Mailings abzumelden. In Zeiten der digitalen Überflutung, in denen Hunderte von Nutzern versuchen, den Spam-Aufkommen zu reduzieren, sind Links zum Abmelden zu einem gefährlichen Instrument geworden, wenn keine Vorsichtsmaßnahmen getroffen werden und die Quelle der Nachricht nicht überprüft wird.
Empfehlungen von Experten
Der Bericht nennt Methoden, mit denen Cyberkriminelle am häufigsten Erfolg haben. Unter anderem empfehlen sie, direkte Links zum Abbestellen zu vermeiden, wenn der Absender zweifelhaft ist oder die E-Mail verdächtige Merkmale aufweist. Gefälschte Adressen enthalten häufig Rechtschreibfehler, Domains, die nicht zur Marke gehören, oder ungewöhnliche Wörter. Seriöse Unternehmen verwenden in der Regel feste Formate und identifizierbare Absender.
Ein weiterer wiederkehrender Vorschlag lautet, die offiziellen Seiten des Dienstes manuell über den Browser aufzurufen und nicht über einen Link in der erhaltenen E-Mail. Die Verwaltung von Abonnements direkt auf der Originalwebsite verringert die Wahrscheinlichkeit, auf einen Betrug hereinzufallen, erheblich. Darüber hinaus empfehlen Experten die Verwendung von Antivirenprogrammen und aktualisierten Schutzsystemen sowie von Diensten mit DNS-Filterung, die den Zugriff auf als gefährlich identifizierte Seiten blockieren.
Zu den wichtigsten Empfehlungen gehören auch die Aktivierung zusätzlicher Sicherheitsmaßnahmen in Banking-Apps, wie z. B. Multi-Faktor-Authentifizierung, und die Überwachung aller verdächtigen Bewegungen auf dem Konto. Die Aktualisierung des Betriebssystems und der Anwendungen sowie zusätzliche Filter für Spam dienen als Barriere gegen die Verbreitung von Betrugskampagnen.
In demselben Bericht von DNSFilter wird darauf hingewiesen, dass die Cyberkriminellen hinter jedem gefälschten Link ihre visuellen Mechanismen verbessert haben. Sie verwendeten Logos, Farben und Details bekannter Unternehmen, um den Verdacht zu verringern und die Klickrate zu erhöhen. Durch den Einsatz von Social Engineering konnte die Kampagne nicht nur Zugangsdaten oder Geld erlangen, sondern auch die Opferbasis für zukünftige kriminelle Aktivitäten erweitern.
Die Untersuchung ergab, dass der Link „Abmelden“ nicht mehr einfach ein Mittel ist, um sich aus einer kommerziellen Mailingliste zu entfernen. Derzeit erfordert jede Aktion im Posteingang eine manuelle Überprüfung und besondere Aufmerksamkeit für den Inhalt der Nachrichten. Die Zunahme von E-Mails mit falschen Angaben hat Nutzer und Unternehmen dazu gezwungen, ihre Strategien zur digitalen Hygiene zu überdenken.
Dieses Phänomen hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft in verschiedenen Regionen auf sich gezogen und zu verstärkten Informations- und Aufklärungskampagnen geführt. Obwohl Antivirenprogramme und moderne Tools ihre Erkennungsfähigkeiten verbessert haben, liegt die endgültige Entscheidung in der Regel beim Empfänger selbst. Die Fähigkeit, legitime Absender zu erkennen, Adressen sorgfältig zu überprüfen, sich nur über offizielle Links in Konten einzuloggen und riskante Szenarien zu analysieren, ermöglicht es Benutzern, die Folgen solcher Manipulationen zu minimieren.
