Phishing durch falsche Termineinladungen per E Mail

Derzeit häufen sich die Vorfälle, dass Termineinladungen per E-Mail verschickt werden, die leider gar nicht so harmlos sind, wie sie auf den ersten Blick scheinen. Denn bei den Termineinladungen handelt es sich um getarnte Phishing-Mails, mit denen sensible Daten gestohlen werden sollen. Dabei sind verschiedene E-Mail-Programme betroffen, wie iCal oder Outlook. Erfahre hier, wie das fiese Phishing über Termineinladungen funktioniert und wie Du Dich davor schützen kannst.

So funktioniert das Phishing durch falsche Termineinladungen

Wer eine Termineinladung per E-Mail bekommt, sollte besonders wachsam sein. Diese werden derzeit oft fürs Phishing (engl. „fischen“), also zum Abfischen von sensiblen Daten, wie Bankdaten, Geburtsdaten, Mailadressen oder Anschriften, verwendet. Die betrügerischen Termineinladungen enthalten dazu in der Regel sowohl eine Möglichkeit zum Annehmen oder Ablehnen des Termins als auch einen Link, der auf dubiose Internetseiten oder Anwendungen weiterleitet.

Wird der Link angeklickt, werden Daten abgegriffen, um sie gewinnbringend weiterzuverkaufen oder sie für Betrügereien selbst zu nutzen. Wer auf den Link in der falschen Termineinladung klickt, kann also das Pech haben, dass plötzlich das Konto leer ist oder auf seinen Namen und zu seinen Lasten Ware bestellt wurde.

Doch alleine das Annehmen oder Ablehnen des Termins kann für die Betrüger hinter dem Phishingversuch hilfreich sein. Damit wird ihnen nämlich signalisiert, dass die E-Mail-Adresse noch aktiv und für Betrügereien wertvoll ist.

Phishing durch falsche Termineinladungen per E Mail

Was tun bei falschen Termineinladungen?

Phishing durch falsche Termineinladungen sind leider nicht immer so einfach zu entlarven. Sie können durchaus von Dir bekannten Personen stammen, wenn ihre Konten gehackt worden sind. Bevor zu also auf Termin annehmen oder ablehnen klickst, solltest Du Dich vergewissern, dass die Terminanfrage tatsächlich vom genannten Absender stammt – am besten telefonisch nachfragen.

Kennst Du den Absender der Termineinladung gar nicht, solltest Du besonders vorsichtig sein. Teste dann am besten durch Drüberfahren mit dem Mauszeiger über den Link (keinesfalls Klicken!), was die Zieladresse des Links ist. So kannst Du viele Phishingversuche bereits entlarven.

Hast Du eine Spam-Nachricht identifiziert, solltest Du nicht auf Einladung ablehnen klicken, denn dadurch zeigst Du, wie bereits erwähnt, dass die E-Mail-Adresse aktiv und für Spammer interessant ist. Stattdessen solltest Du die Mail aus dem Posteingang und den Termin aus dem Kalender löschen. Fragt beispielsweise Outlook nach, ob der Empfänger dem Organisator antworten möchte, musst Du unbedingt „Nein“ auswählen. Aus der Bestätigung könnte der Spammer wiederum schließen, dass die Mailadresse aktiv ist.

Um auf Nummer sicher zu gehen, solltest Du folgenden Einstellungen bei Outlook vornehmen: Gehe zu Datei/Optionen/E-Mail und suche die Einstellung „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“. Entferne das Häkchen, um die Funktion zu deaktivieren, dann werden Termine nicht mehr automatisch in den Kalender eingetragen.

Hast Du eine automatische Beantwortung von Besprechungsanfragen eingerichtet, solltest Du diese Einstellung lieber wieder deaktivieren.

Phishing durch falsche Termineinladungen per E Mail

Was tun beim Terminspam über den iPhone-Kalender?

Auch bei iPhones und iPads kommt es vor, dass über den Kalender Phishingversuche unternommen werden. Auch hier solltest Du nicht auf die Terminanfrage reagieren, sondern sie bei Apple als unerwünschte Werbung melden. Anschließend solltest Du nach abonnierten Kalendern suchen und sie von Deinem Apple-Gerät löschen.

Die Funktion, vorgeschlagene Termine direkt in den Kalender einzutragen, kannst Du abschalten, indem Du über die Einstellungen auf den Kalender gehst, danach auf Siri & Suchen klickst und Siri-Vorschläge in App anzeigen abschaltest.

Fazit: Links in Mails nicht einfach anklicken

Nebenbei kurz mal eben die Mails checken und Termine annehmen, ist in Zeiten von steigender Internetkriminalität keine gute Idee mehr. Stattdessen solltest Du vor allem bei Mails, die einen Link enthalten, immer auf der Hut sein. Hast Du schon mal falsche Termineinladungen per Mail bekommen? Woran hast Du sie erkannt?