Spam und gefährliche Mails erkennen
Handelt es sich bei der empfangenen Mail um Viren, Spam, Phishing – ist Sie wirklich von meinem Geschäftspartner? Auf den ersten Blick lässt sich nicht immer erkennen, wie seriös oder gefährlich eine Mail ist. Mit diesem kleinen Leitfaden erkennen Sie eingehende Mails und können eventuelle Gefahren abwehren.
- Bin ich überhaubt beim angeblichen Versender angemeldet? –
Wenn nicht – löschen! - Versender erkennen
Passt der angezeigte Name zur Emailadresse?
Dafür gibt es je Programm oder Webseite unterschiedliche Wege.
Am einfachsten ist es, den Mauszeiger auf den Absender zu legen, ob dort im erscheinenden Hover schon die reguläre Emailadresse zu erkennen ist.
Wenn das nicht funktioniert führt der Weg über den Mailheader alias Kopfzeile. Meist über einen Rechtsklick in die Mail oder bei Applemail über ⌘⇧H zu aktivieren. - Links erkennen
Die Email hat es bis hier her geschafft? Sieht doch gut aus oder?
Noch nicht – es kann vorkommen, dass das Emailkonto des Versenders gehackt wurde oder ein Emailwurm auf dessen Rechner die Arbeit aufgenommen hat. Meist bekommt man dann eine Mail welche nur diversen Text und einen Weblink enthält. Hier ist zu prüfen, ob der Text zum Versender / Kontext passt, wo geht der übersendete Link hin – auch hier nur den Mauszeiger darauf legen NICHT-klicken – im Hovertext zeigt sich das eigentliche Ziel. - Umgang mit Anhängen
Der Virenschutz hat nicht angeschlagen also passt es?
Auch hier ein klares nein. Die Virenversender klopfen Ihre Schädlinge natürlich auch mit den gängigen Schutzprogrammen ab. Das heißt, wenn Sie früh einen Anhang bekommen, der vermeintlich clean ist, wird er abends oder am nächsten Tag, mit den aktuellen Virensignaturen als Schädling erkannt. Hier hilft nur die Kontextprüfung mit einer Rückfrage beim Versender, oder die Abstimmung mit Ihrem Administrator.
Phishing erkennen
Wie erkenne ich gefälschte Nachrichten (Phishing Mails) von:
(Weiterführende Links zu den Anbietern – ständig aktualisiert)
Amazon:
Über die Identifizierung von gefälschten (Spoofing oder Phishing) E-MailsEbay:
Spoof und Phishing – gefälschte E-Mails und WebsitesPaypal:
Geben Sie Betrug keine Chance.Facebook:
Verdächtige E-Mails und BenachrichtigungenLinkedIn:
Online-Sicherheit
BSI
Weiterführende Informationen liefert auch das BSI –
Bundesamt für Sicherheit in der Informationstechnik
Drei Sekunden für mehr E-Mail-Sicherheit (mit Video):
www.bsi-fuer-buerger.de
Grundsicherung
Eine Grundsicherung der EDV hilft größere Schäden, Ausfall oder Imageverlust zu vermeiden
- Das Einspielen aller Updates des Betriebssystems
Windows -> Windows Update
Apple -> Über diesen Mac -> Softwareaktualisierung oder Appstore - Installation der neuesten Versionen Ihres Browsers.
(Firefox, Chrome, Iron, Safari, Opera, …) - Installation der neuesten Versionen Ihres Mailclients
(Thunderbird, Outlook, Mail, …) - Installation aller Updates von Grundsoftware
z.B. JAVA, Flashplayer*, Acrobat Reader, Office-Produkte - installierte Software hinterfragen
* brauche ich wirklich noch den Adobe Flashplayer? Unsere Empfehlung – deinstallieren
habe ich eine Anwendung die zwingend JAVA benötigt? - funktionierender Virenschutz mit aktueller Signaturdatenbank
- Einspielen aktueller Firmware in Router und sonstige mit dem Internet verbundene Geräte
- Installation aktueller BIOS Versionen für PCs und Notebooks
- Installation der neuesten Android Sicherheitpatches
- Überprüfung der Funktion von Hard- und Softwarefirewalls
Bei Unsicherheit ist es wichtig, sich an die IT-Abteilung oder den zuständigen Administrator zu wenden. Außerdem sollte nicht nur das Betriebssystem immer auf dem aktuellen Stand gehalten werden, sondern auch die installierten Programme, welche für das Öffnen von Dokumenten zuständig sind. Dazu zählen zum Beispiel Microsoft Office für DOC-, RTF-, XLS- und PPT-Dateien, sowie die Software, welche PDF-Dateien anzeigt z.B. Sumatra PDF, Adobe Acrobat Reader, Foxit Reader, etc..
