Gefahren durch E-Mails und ihre Abwehr

Hier ein paar Tipps:

  • Verwenden Sie in Virenschutzprogramm und halten Sie es immer aktuell:

Jeder Rechner sollte mit einem Virenschutzprogramm ausgestattet sein, das Dateien beim Zugriff automatisch prüft. Als Angehöriger der Universität können Sie die bereit gestellte Software nutzen. (https://doku.rz.tu-bs.de/doku.php?id=software:sophos ) Installieren Sie auf jeden Fall immer alle bereit gestellten Updates!

  • Lassen Sie E-Mails nicht automatisch öffnen

Deaktivieren Sie in Ihrem Mailprogramm die Autovorschau oder ähnliche Einstellungen, die E-Mails automatisch öffnen. Dann wird Schadcode in HTML-Mails auch nicht sofort ausgeführt und Sie können selbst entscheiden, ob Sie dem Absender vertrauen und daher die Mail nun öffnen oder nicht.

  • Überprüfen Sie immer Absender und Betreff auf „Merkwürdigkeiten“

Schauen Sie sich Absender und Betreff immer genau an: Ist die Domain-Angabe nach dem @ „komisch“ (z.B. firma.com.cu.cc)? Ist die Domainangabe mit einem ungewohnten Namen/Begriff vor dem @ gekoppelt? Vorsicht ist geboten bei unbekannten Funktionsadressen wie „marketing“. Stimmt der angezeigte Name mit der echten E-Mail-Adresse überein? Sind „Tippfehler“ in der E-Mail-Adresse (dann ist sie definitiv gefälscht)? Schreibt Ihnen jemand in einer anderen Sprache als sonst? Enthält die Mail untypisch viele Rechtschreibfehler? Passt der Betreff überhaupt nicht zu den sonstigen E-Mails von dieser Person?

  • Seien Sie vorsichtig bei E-Mail-Anhängen

Seien Sie besonders vorsichtig, wenn Sie Anhänge von Personen erhalten, die Sie nicht kennen oder von denen Sie keine Mailanhänge erwarten. Ganz besonders vorsichtig sollten Sie bei „gefährlichen“ Dateiendungen sein, insbesondere (aber nicht ausschließlich): .com, .exe, .bat, .do*, .xl*, .ppt*, .scr oder .vbs. Die angezeigte Endung ist nicht immer die wirkliche: diese wird oft erst angezeigt, wenn Sie mit der Maus über den „Link“ zum Anhang fahren. Überprüfen Sie im Zweifel durch einen persönlichen Anruf, ob die Datei auch wirklich vom angegebenen Absender verschickt wurde – der Aufwand lohnt sich! Falls die E-Mail nicht vom angegebenen Absender stammt, ignorieren Sie sie komplett. Senden Sie also keine Antwortmail und klicken Sie auch auf keine in der Mail enthaltenen Anhänge oder Links.
Bei E-Mail-Adressen der TU Braunschweig werden Ihre E-Mails durch einen Antivirus- und Antispam-Filter kontrolliert. Das Gauß-IT-Zentrum gibt eine Warnung aus, wenn hier die oben angegebenen Anhänge, gepackte Dateien (z.B. .zip) oder alle Office-Dokumente, die Makros enthalten (z.B. .docxm, .xlsxm - diese werden oft für Malware benutzt), festgestellt werden. Seien Sie also vorsichtig, wenn Sie im Betreff die Warnung [PMX:Vorsicht gefaehrliches Attachment] finden.

  • Jemand hat Ihre E-Mail-Adresse missbraucht? Ignorieren Sie es!

Es gibt praktisch keine Möglichkeit, den Fälscher Ihrer Adresse zu ermitteln. Verschwenden Sie keine Zeit darauf. Löschen Sie einfach alle Mails von anderen Leuten, die auf die gefälschten, gar nicht von Ihnen stammenden Mails reagieren.

  • Installieren Sie nie (gefälschte) Updates, die per E-Mail kommen

Manche Fälscher verschicken gefährliche Viren, getarnt als vermeintliche Updates für Schutzprogramme, natürlich unter gefälschten Absendern, also scheinbar von einem Virenprogrammhersteller kommend. Ignorieren Sie diese Mails vollständig. Updates und Patches für Virenschutzprogramm, Betriebssysteme oder gängige Software werden niemals per E-Mail verteilt, sondern ausschließlich über die Hersteller-Webseiten und die in die Software eingebauten automatischen Updates, selten noch über CDs/DVDs.

  • Informieren Sie sich über die Gefahren durch Phishing!

Sehen Sie sich das Video gegen Onlinebetrug an! (erstellt von SECUSO, TU Darmstadt)

Weitere Tipps gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/Schutzmassnahmen/schutzmassnahmen_node.html

it-sec/emailgefahr.txt · Zuletzt geändert: 2017/10/09 10:18 von chrboett
Gau-IT-Zentrum