Eine neue Masche von Phishing Attacken scheint gerade die Runde zu machen. Als ich vor einigen Tagen morgens mein Outlook öffnete, zeigt dies mir sofort einen versäumten Termin an. Zu meiner Überraschung kannte ich diesen Termin gar nicht. Bei näherer Betrachtung stellte sich heraus, dass dieser Termin aus einem Postfach eines meiner Ehrenämter stammte. Den Termin hatte weder ich angelegt noch eine Einladung bestätigt. Tatsächlich war diese Kalendereinladung über Nacht in meinem Posteingang eingegangen.

Der oder die Absender wendeten dabei einige Tricks an. Erstens sie gaben vor, die E-Mailadresse einer Mitarbeiterin aus diesem Ehrenamt zu verwenden. Zweitens datierten sie den Kalendereintrag auf den Vortag. Somit erscheint dieser beim Start von Outlook direkt als Erinnerung. Der psychologische Trick dahinter lässt sich so interpretieren, dass man bei einem scheinbar versäumten Termin, der nur in der Erinnerungsfunktion angezeigt wird, nicht so genau hinschaut. Dies soll dazu verleiten, auf die eingefügten Links zu klicken um sich vermeintlich schnell zu orientieren. Drittens werden sogenannte Linkverkürzer verwendet, um das Spiel nicht so durchschaubar zu machen.

Farblich markiert: Die Zustellung erfolgte am 20. Mai um 2:38 Uhr, der Termin galt für den 19. Mai ganztägig.

Fazit: Wenn bei Euch plötzlich eine Terminerinnerung auftaucht, die er gar nicht kennt, reagiert nicht vorschnell. Schaut euch trotzdem in aller Ruhe Absender und den Kontext der Einladung aufmerksam an.

Und klickt nicht auf irgendwelche Links!

Mögen eure Daten sicher sein.

Euer

Karsten Zygowski