Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
it-sec:emailgefahr [2016/08/31 14:49]
chrboett
— (aktuell)
Zeile 1: Zeile 1:
-====== Gefahren durch E-Mails und ihre Abwehr ====== 
- 
-Hier ein paar Tipps: 
- 
-  * **Verwenden Sie in Virenschutzprogramm und halten Sie es immer aktuell**:  ​ 
-Jeder Rechner sollte mit einem Virenschutzprogramm ausgestattet sein, das Dateien beim Zugriff automatisch prüft. Als Angehöriger der Universität können Sie die bereit gestellte Software nutzen. ([[https://​doku.rz.tu-bs.de/​doku.php?​id=software:​sophos]] ) Installieren Sie auf jeden Fall immer alle bereit gestellten Updates! 
-  * **Lassen Sie E-Mails nicht automatisch öffnen** 
-Deaktivieren Sie in Ihrem Mailprogramm die Autovorschau oder ähnliche Einstellungen,​ die E-Mails automatisch öffnen. Dann wird Schadcode in HTML-Mails auch nicht sofort ausgeführt und Sie können selbst entscheiden,​ ob Sie dem Absender vertrauen und daher  die Mail nun öffnen oder nicht. 
-  * **Ãœberprüfen Sie immer Absender und Betreff auf „Merkwürdigkeiten“** 
-Schauen Sie sich Absender und Betreff immer genau an: Ist die Domain-Angabe nach dem ''​@''​ „komisch“ (z.B. ''​firma.com.cu.cc''​)?​ Ist die Domainangabe mit einem ungewohnten Namen/​Begriff vor dem @ gekoppelt? Vorsicht ist geboten bei unbekannten Funktionsadressen wie „''​marketing''​“. Stimmt der angezeigte Name mit der echten E-Mail-Adresse überein? Sind „Tippfehler“ in der E-Mail-Adresse (dann ist sie definitiv gefälscht)?​ Schreibt Ihnen jemand in einer anderen Sprache als sonst? Enthält die Mail untypisch viele Rechtschreibfehler?​ Passt der Betreff überhaupt nicht zu den sonstigen E-Mails von dieser Person? ​ 
-  * **Seien Sie vorsichtig bei E-Mail-Anhängen** 
-Seien Sie besonders vorsichtig, wenn Sie Anhänge von Personen erhalten, die Sie nicht kennen oder von denen Sie keine Mailanhänge erwarten. Ganz besonders vorsichtig sollten Sie bei „gefährlichen“ Dateiendungen sein, insbesondere (aber nicht ausschließlich):​ ''​.com'',​ ''​.exe'',​ ''​.bat'',​ ''​.do*'',​ ''​.xl*'',​ ''​.ppt*'',​ ''​.scr''​ oder ''​.vbs''​. Die angezeigte Endung ist nicht immer die wirkliche: diese wird oft erst angezeigt, wenn Sie mit der Maus über den „Link“ zum Anhang fahren. Ãœberprüfen Sie im Zweifel durch einen persönlichen Anruf, ob die Datei auch wirklich vom angegebenen Absender verschickt wurde – der Aufwand lohnt sich! Falls die E-Mail nicht vom angegebenen Absender stammt, ignorieren Sie sie komplett. Senden Sie also keine Antwortmail und klicken Sie auch auf keine in der Mail enthaltenen Anhänge oder Links. 
-  * **Jemand hat Ihre E-Mail-Adresse missbraucht?​ Ignorieren Sie es!**  
-Es gibt praktisch keine Möglichkeit,​ den Fälscher Ihrer Adresse zu ermitteln. Verschwenden Sie keine Zeit darauf. Löschen Sie einfach alle Mails von anderen Leuten, die auf die gefälschten,​ gar nicht von Ihnen stammenden Mails reagieren. 
-  * **Installieren Sie nie (gefälschte) Updates, die per E-Mail kommen** ​ 
-Manche Fälscher verschicken gefährliche Viren, getarnt als vermeintliche Updates für Schutzprogramme,​ natürlich unter gefälschten Absendern, also scheinbar von einem Virenprogrammhersteller kommend. Ignorieren Sie diese Mails vollständig. Updates und Patches für Virenschutzprogramm,​ Betriebssysteme oder gängige Software werden niemals per E-Mail verteilt, sondern ausschließlich über die Hersteller-Webseiten und die in die Software eingebauten automatischen Updates, selten noch über CDs/​DVDs. ​ 
- 
-Weitere Tipps gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): ​ 
-[[https://​www.bsi-fuer-buerger.de/​BSIFB/​DE/​Risiken/​SpamPhishingCo/​GefaelschteAbsenderadressen/​Schutzmassnahmen/​schutzmassnahmen_node.html]] 
  
it-sec/emailgefahr.1472647772.txt.gz · Zuletzt geändert: 2016/08/31 14:49 von chrboett
Gauß-IT-Zentrum