Viele Viren und andere Malware gelangen immer noch über E-Mails auf heimische Rechner oder auf Arbeitsstationen in Unternehmen. Zwar filtern die meisten Virenscanner E-Mails mit gefährlichen Anhängen, dennoch passiert es, dass die eine oder andere gefährliche E-Mail diese Hürde überwindet. Dabei lassen sich gefährliche E-Mails identifizieren. Solche E-Mails sollten sofort gelöscht werden. Dateianhänge dieser E-Mails sollten keinesfalls geöffnet werden.
Erhalten Anwender eine E-Mail von einem Unternehmen wie Microsoft, der deutschen Post, einer Bank oder auch von anderen Unternehmen, sollten sie zuerst überprüfen, wer der Absender ist. Hier ist besonders die E-Mail-Domäne wichtig, also alles nach dem @-Zeichen steht. Mit etwas Recherche lässt sich schnell herausfinden, ob es sich hierbei überhaupt um die offizielle E-Mail-Domäne des Unternehmens handelt. So wird die Deutsche Bank sicher keine E-Mails mit der Domäne @gmail.com versenden. E-Mails, die nicht von den richtigen E-Mail-Domäne stammen können sofort gelöscht werden.
Dokumente werden von Unternehmen in den seltensten Fällen, und wenn dann nur nach Absprache, als Zip-Datei oder mit einem anderen Archiv verschickt. Erhalten Anwender eine E-Mail, in der eine Zip-Datei enthalten ist, sollte vorsichtig vorgegangen werden. In den meisten Fällen handelt es sich dabei um eine Malware, die sich in der Datei versteckt. Generell sollte die Datei vor dem Öffnen und Entpacken zunächst mit einem Virenscanner untersucht werden. Wer sich nicht sicher ist, dass die E-Mail echt ist sollte den Anhang löschen, am besten die ganze E-Mail.
Häufig werden kriminelle E-Mails im Namen eines Anwalts, eines Unternehmens, einer Bank oder eines Inkassobüros verschickt. Dabei kann davon ausgegangen werden, dass offizielle Schreiben, Mahnungen oder Inkasso-Ankündigungen niemals per E-Mail versendet werden. Es kann durchaus sein, dass das eine oder andere Unternehmen eine Mahnung per E-Mail verschickt. Allerdings versenden weder Anwälte noch Inkassobüros ihre Schreiben per E-Mail. Solche E-Mails sollten sofort gelöscht werden. In vielen Fällen enthalten solche E-Mails auch noch verdächtige E-Mail-Anhänge. Das ist ein weiterer Hinweis auf einen Virus.
Wird in der E-Mail nach persönlichen Daten verlangt, zum Beispiel einem Kennwort oder einer Zugangsnummer oder andren persönlichen Daten, ist Vorsicht anzuraten. Denn Unternehmen verlangen solche Informationen normalerweise nur per Post, niemals per E-Mail, von der Bestellung eines Handyvertrages einmal abgesehen. Was allerdings niemals per E-Mail verlangt wird sind Anmeldenamen oder Kennwörter. Erhalten Anwender ohne Bestellungen oder Anfragen solche E-Mails, sollten diese umgehend gelöscht werden.
Auch wenn E-Mail-Angreifer immer besser werden, fällt im Text von E-Mails schnell auf, dass dieser entweder mit einer Übersetzungssoftware aus einer anderen Sprache übersetzt wurde oder in schlechtem Deutsch verfasst worden sind. Es lohnt sich also den Text genau durchzulesen und darauf zu achten, wie Rechtschreibung, Satzbau und die E-Mail an sich aufgebaut ist. Allerdings sind mittlerweile die meisten gefälschten E-Mails so gut gemacht, dass selbst Profis nicht erkennen, ob der Text echt ist oder nicht. Zusammen mit anderen Indizien lassen sich aber auch solche E-Mails schnell als gefälscht erkennen. So könne beispielsweise Angaben fehlerhaft sein. Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt.
Bei vielen verdächtigen E-Mails müssen Anwender in wenigen Tagen oder Stunden irgendwelche Daten herausrücken, Internetseiten aufrufen oder auf die E-Mail antworten. Solche E-Mails sind in nahezu allen Fällen verdächtig, da über diesen Weg keine juristisch belastbare Kommunikation stattfindet. Anwender sollten sich also nicht unter Druck setzen lassen, sondern die E-Mail einfach löschen. Die aufgebauten Drohkulissen sind in den meisten Fällen an den Haaren herbeigezogen und sollen Anwender nur ängstigen.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…