Online-Veranstaltungen sind eine bequeme Sache und jedermann zugänglich, was sie immer beliebter macht. Das ruft auch Cyberkriminelle auf den Plan, die versuchen, ahnungslose Menschen mit Google Calendar und anderen Einladungs-Tools in die Phishing-Falle zu locken. Bevor Sie eine Einladung zu einer Online-Veranstaltung öffnen, sollten Sie sich von ihrer Sicherheit überzeugen.
Überprüfen Sie die Seriosität des Absenders
Wenn Sie völlig unerwartet eine Einladung zu einem Online-Event erhalten, ist das noch kein Grund zur Skepsis. Da immer mehr Ihrer bevorzugten Geschäftspartner und Bekannten Online-Events nutzen, um aus dem Homeoffice Kontakte zu knüpfen, sollten Sie eine Einladung nicht gleich wieder löschen, nur weil Sie sie nicht erwartet haben. Allerdings sollten Sie sich den Absender ganz genau anschauen, bevor Sie irgendetwas tun.
Wenn die Einladung angeblich von einem Unternehmen stammt, prüfen Sie, ob Sie die Werbe-E-Mails dieses Unternehmens abonniert haben. Wenn ja, können Sie mit einer kurzen Internetrecherche schnell überprüfen, ob es die Veranstaltung wirklich gibt. Wenn Sie nichts finden, könnte die Einladung gefälscht sein. Wenn Sie grundsätzlich an einer Teilnahme interessiert sind, können Sie sich über die Website des Unternehmens (nicht über die E-Mail, mit der die Einladung gekommen ist) mit dem Support-Team in Verbindung setzen, um nachzufragen, ob das mit rechten Dingen zugeht.
Meistens kommen solche Einladungen zu einer Veranstaltung von einer Einzelperson, vielleicht von einem Kontakt aus den sozialen Medien, einem Kollegen oder einem alten Freund. Wenn Sie den Namen des Absenders kennen, ist das schon einmal ein gutes Zeichen, aber noch keine Garantie, dass die Einladung sicher ist.
Schützen Sie Ihr Gerät und Ihr Netzwerk
Bevor Sie die Einladung zu einer Online-Veranstaltung öffnen, sollten Sie sich vergewissern, dass Ihre Antimalware-/Antiviren-Software auf dem neuesten Stand und aktiviert ist. Außerdem ist es ratsam, in einen Dienst zu investieren, der alle Ihre Geräte schützt – auch Telefone und Tablets – und eine zusätzliche Sicherheitsebene für Ihr gesamtes Netzwerk bietet.
Wenn Sie wissen, dass Ihr Gerät und Ihr Netzwerk vor größeren Bedrohungen geschützt sind, können Sie die Einladung öffnen, wenn Sie den Absender kennen und an der Veranstaltung interessiert sind.
Reagieren Sie nicht auf Anfragen nach persönlichen Daten
Es gibt einen Grund, warum immer wieder so viele Menschen auf Phishing hereinfallen. Cyberkriminelle gehen unglaublich raffiniert vor und verstehen es sehr gut, ihre Absichten in sehr seriös wirkenden E-Mails zu verstecken. Einige schmuggeln ihre schädlichen Links und Nachrichten sogar über vertrauenswürdige Tools wie Google Calendar in Ihren Posteingang.
Lassen Sie sich nach dem Öffnen nicht vom Erscheinungsbild einer Einladung täuschen. Sehen Sie sich lieber die Nachricht im Detail an. Wenn Sie darin aufgefordert werden, auf einen Link zu klicken, persönliche Daten anzugeben oder dafür direkt auf die E-Mail zu antworten, dann handelt es sich wahrscheinlich um einen Betrugsversuch.
Wenn Sie den Absender nicht kennen und nach persönlichen Daten gefragt werden, können Sie vermutlich davon ausgehen, dass jemand Sie aufs Glatteis führen will. Wenn Sie den Absender kennen und nach persönlichen Daten gefragt werden (z. B. Ihre Telefonnummer, den vollständigen Namen usw.), sollten Sie sich direkt mit ihm in Verbindung setzen und ihm die notwendigen Angaben übermitteln.
Klicken Sie erst auf einen Link, nachdem Sie ihn überprüft haben
Bevor Sie auf einen Link in einer E-Mail klicken, auch wenn sie von einem vertrauenswürdigen Absender stammt, sollten Sie den Mauszeiger über den Link bewegen. Damit wird das Ziel des Links eingeblendet, so dass sehen, auf welche Website Sie geführt werden sollen.
Achten Sie dabei auf folgende Warnsignale:
- Die Ziel-URL ist ein Kurzlink eines Drittanbieters, wie TinyURL oder bit.ly.
- Der Link führt Sie zu einem anderen Ziel, als Sie erwartet haben.
- Die Ziel-URL hat eine seltsame Endung wie .doc.
Hacker fügen gern einen scheinbar harmlosen Ziellink ein, um das eigentliche Ziel, eine schädliche Website oder Datei, zu verschleiern. Bei diesem Zwischenziel erwartet Sie dann eine Weiterleitung, die Sie an einen ganz anderen Ort bringt. Um sicherzugehen, sollten Sie vor dem Anklicken einen Link-Checker verwenden. Ein Link-Checker informiert Sie über die Spam-Quote der Zielseite und bietet Informationen über alle Dateien, die beim Anklicken heruntergeladen wurden.
Wenn Sie dem Absender vertrauen, an der Veranstaltung interessiert sind und der Link die Sicherheitsprüfung bestanden hat, können Sie darauf klicken. Achten Sie aber trotzdem darauf, dass die Schutzfunktionen Ihres Geräts und Ihres Netzwerks aktiviert sind.
Was kann im schlimmsten Fall passieren?
Wenn Sie auf einen Link klicken, der sich als schädlich entpuppt, kann einiges passieren: Informationen über Ihr Gerät könnten gesammelt und Dateien ohne Ihr Wissen heruntergeladen werden. Oder Sie könnten dazu verleitet werden, persönliche Informationen oder Anmeldedaten preiszugeben.
Bis Sie merken, dass Sie auf einen unseriösen Link geklickt oder Ihre Daten preisgegeben haben, ist es oft schon zu spät. Nicht nur die Links sind sehr gut getarnt, auch die Zielseiten sind oft ziemlich überzeugend gestaltet, vor allem wenn es sich um eine Anmeldemaske handelt.
Wenn Sie auf einen schädlichen Link hereingefallen sind, sollten Sie schnellstmöglich Ihren Computer und Ihr Netzwerk von einer vertrauenswürdigen Antiviren-Software untersuchen lassen. Diese Software erkennt alle schädlichen Dateien auf Ihrem Gerät und hilft Ihnen, sie zu isolieren und zu entfernen. Außerdem sollten sie alle Anmeldedaten ändern, die Sie dem Betrüger gegenüber angegeben haben.
Wenn Sie eine Einladung zu einer Online-Veranstaltung erhalten haben und vermuten, dass es sich um einen Phishing-Versuch handelt, sollten Sie die Mail bei Ihrem E-Mail-Anbieter als Spam melden. Wenn die E-Mail angeblich von einem bestimmten Unternehmen stammt, könnten Sie diesem Unternehmen einen Gefallen tun und es informieren, damit es die anderen Kunden vorwarnen kann. Mit einer gewissen Sorgfalt können Sie Ihre Informationen wirksam schützen.
Produktempfehlungen
Kaspersky kann alle Ihre Geräte und Ihr Netzwerk vor Phishing, Malware und allen anderen wesentlichen Bedrohungen schützen. Kaspersky Security Cloud bietet Virenschutz für alle Ihre Geräte und bietet Untersuchungen in Echtzeit, um Bedrohungen zu erkennen und Sie davor zu schützen. Mit einem VPN können Sie überall sicher im Internet surfen, ohne befürchten zu müssen, dass Ihre Aktivitäten verfolgt oder Ihre Daten abgefangen werden.
- Kaspersky Premium – Produkt-Details
- Laden Sie eine kostenlose Testversion von Kaspersky Antivirus Premium herunter
- Kaspersky VPN Secure Connection