Seit letztem Herbst sammelt der „Virus“ Emotet auf infizierten Rechnern E-Mails. Bisher wurden die nur genutzt, um verifizierte Mailadressen einzusammeln. Jetzt werden die gesammelten Mails verwendet, um täuschend echte Antworttexte in infizierten Nachrichten mitzuschicken – das macht die Angriffe deutlich schwieriger zu erkennen. Den ganzen Artikel mit weiteren Informationen findest du auf heise.de/security.
Generell gilt: Phishing-Mails sind inzwischen kaum mehr von echten zu unterscheiden. Links und Anhänge sehen legitim aus. Auf Rechtschreibfehler zu achten reicht nicht mehr – die sind heute oft sauber. Was hilft: Vor dem Klicken auf einen Link einfach mit der Maus drüberfahren. Du siehst dann in der Statusleiste, wohin der Link wirklich führt – und das weicht häufig vom angezeigten Text ab. MyWOT ist eine Browser-Erweiterung, die dir anzeigt, wie vertrauenswürdig eine Seite ist, bevor du sie öffnest.
Bei Anhängen ist besondere Vorsicht angebracht. Neben klassischen Viren kannst du dir so schnell Ransomware einfangen – und die muss nicht sofort auffallen. Viele dieser Schadprogramme werden erst nach einer Weile aktiv. Im Zweifel: Anhang nicht öffnen, Mail löschen.