Sie werden immer besser die vermeintlichen Mails von Dienstleistern, seien dies Banken, Behörden, Onlineshops oder sogar vom Kollegen nebenan. Aktuell werden sogar Mails "im Namen der Kantonspolizei" versendet. Alle Schutzmechanismen wie Firewall, Virenscanner und Backup werden unter Umständen ausgehebelt, schafft es ein Krimineller mit einer gut gemachten und getarnten Mail den Empfänger auf eine kriminelle Seite zu locken, oder Aktionen ausführen zu lassen. Gelingt es ihm erst noch den Empfänger dazu zu bringen, heikle Daten preiszugeben, kann das Unglück seinen Lauf nehmen und die Kriminellen sind mit Username/Passwort ausgerüstet auf den Konten der Opfer unter-wegs.
Das Problem: 
Für alle Schutzmechanismen wie Firewall, Virenscanner und SPAM-Filter ist es schwierig, solche Mails auszusortieren. Der Inhalt der Mail ist immer "personalisierter". Der Virus, die Malware nicht direkt enthalten, sondern wird erst per Link eingeschleppt. Ein Link ist per se nichts Böses und die Aufforderung Daten preiszugeben bietet auch wenig "Handhabe" das Mail als SPAM zu kennzeichnen. Zwar lernen SPAM-Filter laufend dazu und aufgrund gewisser Merkmale werden auch diese Mails mit der Zeit ausgefiltert, es dauert in der Regel jedoch länger. Hier ist gesunder Menschenverstand gefragt. Kein Finanzinstitut wird den Benutzer zum Beispiel nach Passwort und weiteren heiklen Daten per Mail fragen. Zur Kontrolle immer darauf achten, wohin der Link in einem E-Mail wirklich geht. Ohne zu Klicken mit der Maus drüberfahren und die Ziel-Adresse wird offenbart. Bei seriösen Mails wird das Ziel auf der offiziellen Homepage landen, im kriminellen Fall wird das Ziel auf einer gutgemachten, aber leicht abgeänderten Homepage sein.
Neue Masche:
Wir beobachten im Moment vermehrt eine neue Masche. Mails kommen von einem vermeintlich bekannten Absender innerhalb der Organisation. Dabei ist aber nur der "Anzeigename" mit der Mailadresse des Bekannten befüllt, die eigentliche Mailadresse ist komplett anders. Gängige Schutzmechanismen verhindern, dass im Namen fremder gemailt werden kann, da dies aber erst auf den zweiten Blick klar wird, ist das Ziel so den Empfänger zum Öffnen des infizierten Anhangs zu bewegen, da es ja von einem Bekannten kommt.
Die Betrüger im Internet gehen immer raffinierter vor, daher muss man ständig auf der Hut sein:
- Keine persönlichen Daten preisgeben.
- Seriöse Firmen verlangen nie Zugangsdaten per E-Mail oder Telefon.
- Nicht unbesonnen auf Links und Anhänge in Mails klicken, auch bei bekannten Personen.
- Internetadressen (URL) wenn möglich immer selber von Hand eingeben.
Weitere Quellen/Links: