Eine neue Phishing-Masche greift um sich: Nutzerinnen und Nutzer sollten derzeit Outlook-Termineinladungen, die in Postfach und Kalender landen, besonders kritisch prüfen und behandeln. Dazu rät die Verbraucherzentrale Bremen. Hintergrund seien massenhafte Versuche von Datensammlern, auf diese Art und Weise E-Mail-Adressen zu verifizieren, um diese für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen.
Deshalb kann es auch durchaus sein, dass die Einladungen scheinbar von Bekannten, Kolleginnen oder Kollegen stammen, deren Mail-Konten gehackt wurden. Wem also etwas seltsam an so einer Einladung vorkommt, sollte einfach zum Hörer greifen und nachfragen, ob die Einladung echt ist, raten die Verbraucherschützer. Ansonsten fielen die Mails der Betrüger oft durch seltsame Absender-Adressen oder Rechtschreibfehler auf. Auch andere Sprachen sind verdächtig.
Nicht annehmen, nicht absagen: löschen
Als Kalender-Spam identifizierte Einladungen sollte man nicht nur nicht annehmen. Auch das Klicken auf Absagen-Schaltflächen ist tabu. Es gilt: Nur löschen, sowohl die Mail und als auch den Termin im Kalender, der dort je nach Outlook-Einstellung auch bereits ohne eigene Zutun ausgegraut gelandet sein kann.
Während die Mail direkt gelöscht werden kann, fragt Outlook beim Löschen des Termins aus dem Kalender, ob der Absender benachrichtigt werden soll. Das gilt es zu verhindern, indem man auf «Nein» klickt. Denn sonst hätten die Betrüger auch so ihr Ziel erreicht: Sie wissen, dass diese Mail-Adresse aktiv genutzt wird.
Schutz durch Outlook-Einstellungen
Um zu verhindern, dass Einladungen automatisch im Kalender landen, muss man die Outlook-Einstellungen ändern. Unter «Datei/Optionen/E-Mail/Verlauf» findet sich der Punkt «Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten».
Hier muss man einfach das Häkchen herausnehmen. Und wer selbst eine automatische Beantwortung von Besprechungsanfragen eingerichtet hat, sollte diese wieder deaktivieren, um sich vor Kalender-Spam zu schützen.