Spam-Alarm: Phishing-Mails im Namen von Google

Sie haben vor kurzem eine E-Mail von Google bekommen? Dann sollten Sie lieber noch mal genauer hinsehen, um Ihre digitale Identität zu schützen. Mit einem Anteil von 13% in 2020 gehört Google zusammen mit Amazon zu den am meisten imitierten Marken bei Phishing-Attacken.

Google Konto – Fundgrube für Betrüger

Viele haben ein Konto bei Google für ganz unterschiedliche Zwecke: E-Mails verschicken, die Kalenderfunktion nutzen oder Fotos in der Cloud speichern. Auf jeden Fall enthält das Google-Konto eine ganze Menge persönlicher Daten über Ihre digitale Identität. Eventuell sind Zahlungsdaten gespeichert oder private Fotos und Dateien in der Google Cloud abgelegt. Einige Google-User buchen Google-Anzeigen oder erhalten Zahlungen von Google. Das macht das Google-Konto attraktiv für Betrüger! So kommt es häufig vor, dass Cyber-Kriminelle Google als Deckname benutzen: E-Mails verschicken, Webseiten im Google-Design kreieren oder Nutzer im Namen von Google anrufen. Eine Möglichkeit, sich vor SPAM- und Phishingmails zu schützen, ist die Nutzung von Securemails.

So sehen die gefälschten Spam-Mails im Namen von Google aus
Der Absender ist eigentlich ziemlich nichtssagend, enthält aber im Namen „Google“: „Google Foto Library“, „Google Updates“ oder „Google Foto Service“. In der SPAM-Mail steht dann: „Your foto has been successfully published“ oder „1 Album, 1 Photo – need more Space?“. Dann soll der User einen Button oder einen Link anklicken. Das sollten Sie aber auf keinen Fall tun!

Phishing-Mails: Ein Klick vom Unglück entfernt

Bekommen Sie eine Google-Mail, sollten Sie diese auf jeden Fall aufmerksam lesen. Klicken Sie auf keinen Fall auf einen Button oder Link! Alle Links führen auf unseriöse Webseiten, die möglicherweise Schadsoftware oder Fake-News enthalten.

Welche Gefahr besteht?
Surfen Sie mit Google Chrome, bekommen Sie eine Warnung vor bösartigen Webseiten angezeigt. Bei anderen Browsern ist dies nicht der Fall. Möglich ist auch, dass die URL von den Betrügern geändert wurde. Laut Google, führen die Links auf Domains der Angreifer, welche Schadsoftware enthält und auf Ihrem PC oder Mac installiert. Mit den Programmen können Fotos, Dateien, Passwörter und Kreditkartendaten ausgespäht und eventuell gelöscht werden. Einige Links führen zu Webseiten, die versuchen dubiose Produkte – Medikamente, Kosmetik mit Zauberkräften oder Nahrungsergänzungsmittel – zu verkaufen.

Schon das Anklicken eines Links kann gefährlich sein: Weil Sie nie wissen, auf welche Seite sie geführt werden. Oft ist es auch erst gefährlich, wenn man irgendwelche Daten eingegeben hat. Aber wer weiß das vorher schon?

Was tun?
Gut ist es, SPAM- oder Phishing Mails sofort zu löschen oder in einen Quarantäne Ordner zu verschieben. Soll man sich aus dem Verteiler des Absenders löschen? Wir raten eher ab, weil jede Aktion und jedes Anklicken eines Links zu einer infizierten Webseite führen kann.

Woran erkennen Sie die gefälschte Google-Mail?

Die Google-SPAM-Nachricht ist an einigen Merkmalen deutlich zu erkennen.

Kennzeichen, um die Google-Phishing Mails erkennen:

  • In der E-Mail-Adresse des Absenders taucht der Name Google nicht auf. Es ist keine Domain mit einem „@“-Zeichen enthalten und auch kein google.com oder google.de
  • Die E-Mail wird ohne Signatur verschickt
  • Das Ziel der Buttons/Links führt auf keine Google-Seite, sondern auf etwas wie barfie.kr – das ist ein Zeichen für Phishing.
  • Die E-Mail kommt unerwartet

So schützen Sie sich vor SPAM- und Phishing Mails

Nicht nur im Namen von Google werden unerwünschte und betrügerische Mails verschickt. Die Gefahren lauern jeden Tag. Deshalb ist der sensible Umgang mit E-Mails von großer Bedeutung.

Schutz vor Phishing-Attacken:

  • E-Mails auf Anhänge checken
  • Securemail nutzen
  • Verdächtige Absender entlarven
  • Verlinkungen und URLs prüfen: z.B. googel.com, statt google.com