Viele Menschen erhalten jeden Tag eine Handvoll Spam-Mails in ihrem E-Mail-Posteingang.

Obwohl Spam ein Ärgernis sein kann, dauert es nur wenige Minuten, um Spam zu löschen oder zu blockieren. Wenn Sie jedoch Zehntausende von Spam-Mails gleichzeitig erhalten, verschwenden Sie einen großen Teil Ihrer Zeit und Energie damit, sich mit ihnen auseinanderzusetzen – und sie könnten tatsächlich verräterische Anzeichen dafür verbergen, dass Sie von Cyberkriminellen angegriffen werden.

Diese Taktik wird Distributed Spam Distraction (DSD) genannt, und hier ist, was Sie darüber wissen müssen.

Was ist DSD?

DSD ist eine Art von Angriff, bei dem Cyberkriminelle E-Mail-Postfächer mit bis zu 50.000 Spam-E-Mails überfluten. Diese E-Mails enthalten keine gefährlichen Links, Werbung oder Anhänge, sondern nur zufällige Textauszüge aus Büchern und Websites. Doch aufgrund des enormen Umfangs dieser E-Mails kann das Löschen und Blockieren jeder einzelnen E-Mail unmöglich werden. Schlimmer noch, die E-Mail- und IP-Adressen, mit denen sie gesendet wurden, sind alle unterschiedlich, sodass Opfer einen bestimmten Absender nicht einfach blockieren können.

Während diese Spam-Nachrichten wie harmlose Ärgernisse erscheinen mögen, besteht ihr wahrer Zweck darin, die Aufmerksamkeit der Opfer von dem abzulenken, was die Hacker hinter den Kulissen tun – nämlich Ihre personenbezogenen Daten zu stehlen und zu verwenden, um eine Reihe illegaler Aktivitäten durchzuführen. Dazu gehören der Diebstahl von Geld von Ihrem Bankkonto oder das Tätigen nicht autorisierter Käufe in Ihrem Namen. Bei einem DSD-Angriff dienen die Tausenden von Spam-E-Mails, die Sie erhalten, als Nebelwand, der Zahlungsbestätigungsnachrichten verbirgt.

Neue Taktiken

Im Laufe der Jahre haben die Hacker neue DSD-Taktiken entwickelt. Mehrere Berichte zeigen, dass Hacker statt unsinniger E-Mails automatisierte Software verwenden, um ihre Ziele dazu zu bringen, sich für Tausende von kostenlosen Konten und Newslettern anzumelden, um sie mit authentischen Nachrichten abzulenken. Auf diese Weise können DSD-Blasts an Spam-Filtern vorbeischlüpfen, die den in traditionellen DSD-Angriffen verwendeten bösartigen Code und Text aussortieren.

Außerdem kann sich jeder ins Dark-Web begeben und für DSD-Leistungen bezahlen. Für nur 40 EUR können Sie einen Hacker dazu bringen, 18.000 Spam-E-Mails an ein bestimmtes Ziel zu senden. Alles, was Sie tun müssen, ist, dem Hacker den Namen, die E-Mail-Adresse und die Kreditkartennummer Ihres Ziels mitzuteilen – all dies kann auch im Dark Web erworben werden.

Wie Sie sich vor DSD schützen können

DSD ist ein klares Zeichen dafür, dass Ihr Konto gekapert wurde. Wann immer Sie also Dutzende von E-Mails in schneller Folge erhalten, wenden Sie sich an Ihre Bank, um alle unbekannten Transaktionen zu stornieren und Ihre Anmeldedaten so schnell wie möglich zu ändern. Außerdem sollten Sie Ihre Anti-Spam-Software aktualisieren (oder sich eine besorgen, wenn Sie keine haben), um Ihren Posteingang vor zukünftigen DSD-Angriffen zu schützen.

Hacker initiieren DSD-Angriffe erst, nachdem sie die E-Mail-Adresse und die persönlichen Daten ihres Ziels erhalten haben. Stellen Sie also sicher, dass Ihre Konten und Ihre Identität online gut geschützt sind. Sie sollten Ihre Passwörter und PINs regelmäßig ändern, die Multi-Faktor-Authentifizierung aktivieren, SMS- und/oder E-Mail-Benachrichtigungen einrichten, wenn in Ihrem Namen Online-Einkäufe getätigt werden, und vorsichtig sein, wenn Sie persönliche Informationen an andere weitergeben.

DSD ist nur eine von vielen Cyber-Bedrohungen da draußen. Für fachkundigen Rat, wie Sie Ihre Sicherheit online gewährleisten können, wenden Sie sich an unser Team von IT-Experten.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.