Multimedia

Bei Terminen per Mail sollte man vorsichtig sein

Momentan kursieren E-Mails mit falschen Einladungen für Video-Meetings. Tatsächlich stammen die Mails von Cyberkriminellen mit bösen Absichten.

20 Minuten
Teilen
    Einladungen für Video-Meetings gehören in vielen Unternehmen mittlerweile zum Alltag.
    Einladungen für Video-Meetings gehören in vielen Unternehmen mittlerweile zum Alltag.
    Unsplash

    Video-Meetings gehören mittlerweile in vielen Unternehmen zum Alltag. Aber auch in der Freizeit werden Video-Chats unter Freunden und in der Familie immer häufiger eingesetzt, um in Corona-Zeiten in Kontakt bleiben zu können. Solchen Meetings geht oft eine Online-Einladung voraus, die via E-Mail verschickt wird. Darin befindet sich ein Link, welchen man zum Zeitpunkt des vereinbarten Treffens anklicken kann, um direkt ins Meeting einzutreten.

    Dieses Verfahren haben sich Kriminelle nun zu Nutzen gemacht, berichtet ruhr24.de. So sind momentan betrügerische E-Mails im Umlauf, die falsche Links für Online-Meetings enthalten. Die Absender können dabei sowohl bekannte als auch unbekannte E-Mail-Adressen sein. Betroffen sind verschiedenste Programme wie Microsoft-Outlook, Thunderbird, iCal oder der Google-Kalender.

    Kreditkarteninformationen und Kontakte

    Auf den ersten Blick kann es schwierig sein, zu erkennen, dass es sich um eine betrügerische E-Mail handelt. So werden die Empfängerinnen und Empfänger wie bei echten Meeting-Einladungen gebeten, den Termin anzunehmen oder abzulehnen. Darüber hinaus wird man aufgefordert, einen Link anzuklicken – unabhängig von der Zusage oder Absage zum Termin. Dieser Link führt auf Internetseiten, die es auf die Daten der Nutzerin oder des Nutzers abgesehen haben.

    So wird man auf der Website gebeten, sensible Daten wie Kreditkarteninformationen, Geburtsdaten, Adressen oder weitere Kontakte einzugeben. Diese Daten können von den Kriminellen, die die jeweiligen Seiten aufgesetzt haben, dann frei eingesehen und benutzt werden. Kontaktlisten können beispielsweise dafür verwendet werden, weitere Phishing-E-Mails zu verschicken und Kreditkarteninformationen können für Kreditkartenbetrug verwendet werden.

    Nicht auf "ablehnen" drücken

    Wer eine E-Mail mit einer Meeting-Einladung von einer unbekannten Adresse erhält, sollte daher niemals auf Links klicken oder die Einladung unüberlegt annehmen. Problematischer ist es, wenn die Einladung von einer bekannten Person stammt, deren E-Mail-Adresse kompromittiert wurde. In diesem Fall sollte man aufmerksam werden, wenn die Einladung unaufgefordert und ohne vorherige Besprechung verschickt wird. Am besten fragt man in einem solchen Fall über einen anderen Kanal wie das Telefon direkt bei der Person nach, ob die Einladung tatsächlich von ihr stammt.

    Die Verbraucherzentrale Nordrhein-Westfalen weist außerdem darauf hin, dass man auch bei Einladungen von unbekannten Personen keinesfalls auf "Termin ablehnen" klicken sollte. Denn damit kommuniziere man den Kriminellen, dass es sich um eine aktiv benutzte E-Mail-Adresse handelt, die in Zukunft möglicherweise für weiter Phishing-E-Mails benutzt werden kann.

    Außerdem ist es ratsam, niemals auf unbekannten Websites persönliche Angaben wie Passwörter, E-Mail-Adressen, Kontaktlisten oder Kreditkarten- und Konto-Informationen anzugeben. Ist dies aber dennoch geschehen, ist es ratsam, die betroffene Kreditkarte sofort sperren zu lassen und die Passwörter der betroffenen Konten zu ändern.

    ;