Die meisten Spam-E-Mails werden glücklicherweise direkt durch den Mailfilter erkannt und landen automatisch im Spam-Ordner. Doch was ist mit Spam zu tun, der direkt im Posteingang landet? Und wie reagieren Mitarbeiter und Unternehmer richtig auf erpresserische E-Mails?
Unerkannten Spam nicht direkt löschen
Der erste Impuls sagt Ihnen, Spam-E-Mails direkt unwiderruflich zu löschen. Das ist grundsätzlich auch nicht falsch. Doch es gibt noch eine bessere Vorgehensweise im Umgang mit Spam, der nicht als solcher erkannt wird. Damit weitere Nachrichten von demselben Absender nicht erneut im Posteingang landen, können Sie die E-Mail in den Junk-Ordner verschieben. Der Spamfilter speichert dann den Absender und kann künftige Mails mit einer ähnlich formulierten Betreffzeile oder einem Absender von derselben Firma erkennen. Vorsorglich sollten Sie den Absender der Spam-Mail auch gleich noch blockieren. Dann bleiben Nachrichten in der Zukunft garantiert aus. Wichtig ist, die Mail nicht zu öffnen und keinesfalls auf Links zu klicken oder Dateien herunterzuladen. In einem solchen Fall sollten Sie sich umgehend an die IT-Abteilung wenden und keine falsche Scham zeigen. Wenn schnell gehandelt wird, ist der Schaden oft binnen kürzester Zeit behoben.
Erpresserische E-Mail erhalten, was tun?
Neben den klassischen Spam-E-Mails gehen im Posteingang auch immer häufiger erpresserische Schreiben ein. Eines gleich vorweg: Zahlen Sie nicht! In den E-Mails wird eine Zahlung via Kryptowährung gefordert. Die Erpresser drohen mit der Verschlüsselung von Daten oder der Veröffentlichung von sensiblen Informationen. Die Verfasser sind sehr kreativ darin, wenn sie aus der Luft gegriffene Gründe dafür erfinden, warum man ihnen Geld zahlen soll. Erpresser-Mails werden meistens in grosser Zahl verschickt und die angedrohten Konsequenzen sind völlig aus der Luft gegriffen. Unternehmen sollten beim Eingang eines Drohschreibens stets Anzeige bei der Polizei erstatten. Zudem empfiehlt es sich dennoch, dass Cyber-Security-Experten tätig werden und das Netzwerk auf potenzielle Schadsoftware überprüfen.
Warum Spammer und Cyberkriminelle HTML-E-Mails mögen
Eine klassische Spam-E-Mail können Sie meist bedenkenlos öffnen. Erst durch den Download einer Datei oder den Klick auf einen Link gelangt Schadsoftware auf den PC. Bei einer HTML-E-Mail hingegen kann bereits das neugierige Öffnen Konsequenzen mit sich bringen. In der Mail können sich JavaScript-Bestandteile mit einem Schadcode befinden. Damit die Schadsoftware den Rechner infiltrieren kann, muss nicht zwingend ein Anhang oder ein Link geöffnet werden. Cyberkriminelle haben leichtes Spiel und der Mail-Empfänger ahnt in vielen Fällen nicht einmal, dass Cyberkriminelle ab nun Zugang zum Netzwerk haben. Zudem kann über eine HTML-E-Mail ein unerwünschtes Tracking erfolgen. Kleinste Bildpixel in der E-Mail verraten dem Empfänger, ob und wann die Mail geöffnet wurde. So kann geprüft werden, ob die E-Mail-Adresse noch aktiv ist. In der Regel folgen dann weitere Phishing-Versuche. Es kann daher durchaus sinnvoll sein, das HTML-Format für E-Mails zu deaktivieren. Möglich ist das mit wenigen Klicks in den Einstellungen des E-Mail-Providers.