Setup Menus in Admin Panel

Wissen aufbauen – Gefälschte E-Mails und Anhänge

Das beliebteste Online-Kommunikationsmedium ist die E-Mail. Das Öffnen und Versenden von E-Mails gehört höchstwahrscheinlich auch zu Ihrer täglichen Routine, nicht wahr? Aber gerade wegen der hohen Popularität der E-Mail-Kommunikation sind auch gefälschte E-Mails eine häufige Bedrohung.

Definition

Gefälschte E-Mailssind unerwünschte E-Mails, die Sie bösgläubig mit betrügerischen Informationen in die Irre führen oder Sie zu schädlichen Handlungen verleiten. Beispielsweise werden bösartige Programme oft über Anhänge in gefälschte E-Mails übertragen.

Es ist daher wichtig, die typischen Merkmale bösartiger E-Mails zu kennen. Bevor Sie Anhänge öffnen, auf Links klicken oder E-Mails beantworten, kann es hilfreich sein, sich die folgenden Fragen zu stellen:

  1. Wurde Ihnen etwas versprochen, von dem Sie glauben, es sei zu schön, um wahr zu sein? Seien Sie vorsichtig: Wenn es zu gut ist, um wahr zu sein, ist es ganz sicher nicht real.

Beispiel

Beispiele dafür sind in der Regel sehr attraktive Damen, die Sie kennen lernen möchten, Gratisgeschenke oder die Benachrichtigung, dass Sie einen Preis gewonnen haben (obwohl Sie an keinem Gewinnspiel teilgenommen haben).

  • Stimmt der Inhalt der E-Mail irgendwie nicht mit dem (vermeintlich) vertrauenswürdigen E-Mail-Absender überein?

Beispiel

Sie haben eine E-Mail von Ihrer Freundin Anna erhalten. Sie schreibt, dass sie im Ausland Urlaub macht und Opfer eines Diebstahls geworden ist. Anna bittet Sie deshalb dringend, sofort Geld auf ein Konto zu überweisen, damit sie das letzte Flugzeug in dieser Woche nach Hause nehmen kann.

Solche Inhalte weisen eindeutig darauf hin, dass das E-Mail-Konto Ihrer Freundin Anna gehackt wurde.

  • Enthält die E-Mail als Betreff bestimmte irritierende Wörter wie „letzte Mahnung“, „Konto gesperrt“ oder ähnliches? Werden Sie aufgefordert, Ihre Zugangsdaten, Passwörter oder andere vertrauliche Informationen preiszugeben?
  •  

Wichtig

Wann immer jemand Sie drängt, sich zu beeilen oder vertrauliche Informationen preiszugeben, sollte er die Alarmglocken läuten lassen!

  • Erscheint Ihnen der Absender fremd (z.B. erhalten Sie eine englische Post von einer deutschen Firma)? Oder enthält die E-Mail viele Rechtschreib- oder Grammatikfehler (wahrscheinlich aufgrund von automatischen Übersetzungsprogrammen)? 
  • Wurde die E-Mail automatisch in den Spam-Ordner verschoben?

Vielleicht fragen Sie sich jetzt, warum Sie überhaupt über Spam-E-Mails nachdenken sollten. Viele E-Mail-AnbieterInnen verbessern ständig ihre automatisierte Überwachung und deshalb landen unerwünschte E-Mails automatisch im sogenannten Spam-Ordner. Das Problem ist jedoch, dass es auch vorkommen kann, dass eine E-Mail fälschlicherweise als potenziell unerwünscht betrachtet wird und im Spam-Ordner landet.

Beispiel

Ihr Freund feiert eine große Party zu seinem Geburtstag. Er versendet die Einladungen per E-Mail an viele Eingeladene gleichzeitig, indem er alle E-Mail-Adressen unter BCC eingibt. Leider ist es möglich, dass Ihre Einladung im Spam landen wird, da viele Adressen im BCC ein typisches Zeichen für Spam-Mail sind.

Werden Sie aufgefordert, Programme mit seltsamen Dateinamen auszuführen (z.B. Kompositionen aus bekannten Dateinamen wie “jpg.vbs” oder “gif.exe”)?

Wenn Sie auf eine oder mehrere dieser Fragen mit “Ja” antworten mussten oder wenn Ihnen eine Mail aus anderen Gründen verdächtig erscheint, sollten Sie die Mail oder die darin enthaltenen Dateien und Links nicht öffnen.

Sogenannte Pishing-Mails erfordern besondere Vorsicht.

Definition

Der Begriff Phishing setzt sich aus den beiden Wörtern “Passwort” und “Fischen” zusammen. Phishing ist der Versuch, an fremde Passwörter mit Hilfe von gefälschten E-Mails zu gelangen.

Vielleicht haben Sie bereits eine seltsame E-Mail von Ihrer Bank oder einem Ihnen bekannten Online-Shop erhalten. In vielen Fällen wird Ihnen mitgeteilt, dass Ihre Benutzerdaten leider verloren gegangen sind, dass Ihr Passwort abgelaufen ist oder dass aufgrund einer Aktualisierung dringend eine neue Identifikation erforderlich ist. Bequemerweise wird in der Regel direkt ein Link auf die Website des Unternehmens verschickt. Diese Websites sehen den Originalen sehr ähnlich, sind aber gefälscht. Wenn Sie Ihre Bankzugangsdaten in gutem Glauben eingeben, erhalten die BetrügerInnen Zugang dazu und können Ihnen Schaden zufügen.

Tipp

Mails, in denen Sie zur Bekanntgabe Ihrer Benutzerdaten aufgefordert werden, sollten niemals beantwortet werden. Seriöse Unternehmen würden dies nicht verlangen. Wenn Sie noch unsicher sind, ist es sinnvoll, den vermeintlichen Absender der Mail telefonisch zu befragen!

Darüber hinaus können die folgenden Maßnahmen dazu beitragen, das Risiko der Online-Kommunikation durch E-Mails zu verringern:

  • Aktivieren Sie die Anzeige der Dateierweiterung (z.B. .docx, .exe). Dadurch können Sie Schadprogramme, die als E-Mail-Anhänge gesendet werden, besser identifizieren.
  • Verwenden Sie geeignete Sicherheitseinstellungen, um die Ausführung von aktiven Inhalten in E-Mail-Programmen zu verhindern. So können Sie z.B. verhindern, dass beim Öffnen einer E-Mail unerwünschte Schadsoftware ausgeführt wird.
  • Speichern Sie verdächtige Anhänge zuerst, damit Sie sie mit einem Virenprogramm überprüfen können.
SEE ALL Add a note
YOU
Add your Comment