Viele Viren und andere Malware gelangen immer noch über E-Mails auf heimische Rechner oder auf Arbeitsstationen in Unternehmen. Zwar filtern die meisten Virenscanner E-Mails mit gefährlichen Anhängen, dennoch passiert es, dass die eine oder andere gefährliche E-Mail diese Hürde überwindet. Dabei lassen sich gefährliche E-Mails identifizieren. Solche E-Mails sollten sofort gelöscht werden. Dateianhänge dieser E-Mails sollten keinesfalls geöffnet werden.
Wer sich nicht sicher ist, ob es sich bei der E-Mail um eine Fälschung von einem Unternehmen, einer Bank oder einem Freund handelt, sollte nachfragen. Erst wenn die Herkunft der E-Mail eindeutig geklärt ist, sollte diese geöffnet werden.
Der Absender stimmt nicht
Erhalten Anwender eine E-Mail von einem Unternehmen wie Microsoft, der deutschen Post, einer Bank oder auch von anderen Unternehmen, sollten sie zuerst überprüfen, wer der Absender ist. Hier ist besonders die E-Mail-Domäne wichtig, also alles nach dem @-Zeichen steht. Mit etwas Recherche lässt sich schnell herausfinden, ob es sich hierbei überhaupt um die offizielle E-Mail-Domäne des Unternehmens handelt. So wird die Deutsche Bank sicher keine E-Mails mit der Domäne @gmail.com versenden. E-Mails, die nicht von den richtigen E-Mail-Domäne stammen können sofort gelöscht werden.
E-Mail-Anhänge sind verdächtig
Dokumente werden von Unternehmen in den seltensten Fällen, und wenn dann nur nach Absprache, als Zip-Datei oder mit einem anderen Archiv verschickt. Erhalten Anwender eine E-Mail, in der eine Zip-Datei enthalten ist, sollte vorsichtig vorgegangen werden. In den meisten Fällen handelt es sich dabei um eine Malware, die sich in der Datei versteckt.
Generell sollte die Datei vor dem Öffnen und Entpacken zunächst mit einem Virenscanner untersucht werden. Wer sich nicht sicher ist, dass die E-Mail echt ist sollte den Anhang löschen, am besten die ganze E-Mail.
Mahnung, Inkasso oder Anwalt
Häufig werden kriminelle E-Mails im Namen eines Anwalts, eines Unternehmens, einer Bank oder eines Inkassobüros verschickt. Dabei kann davon ausgegangen werden, dass offizielle Schreiben, Mahnungen oder Inkasso-Ankündigungen niemals per E-Mail versendet werden.
Es kann durchaus sein, dass das eine oder andere Unternehmen eine Mahnung per E-Mail verschickt. Allerdings versenden weder Anwälte noch Inkassobüros ihre Schreiben per E-Mail. Solche E-Mails sollten sofort gelöscht werden. In vielen Fällen enthalten solche E-Mails auch noch verdächtige E-Mail-Anhänge. Das ist ein weiterer Hinweis auf einen Virus.
Unternehmen verlangen keine Daten per E-Mail
Wird in der E-Mail nach persönlichen Daten verlangt, zum Beispiel einem Kennwort oder einer Zugangsnummer oder andren persönlichen Daten, ist Vorsicht anzuraten. Denn Unternehmen verlangen solche Informationen normalerweise nur per Post, niemals per E-Mail, von der Bestellung eines Handyvertrages einmal abgesehen. Was allerdings niemals per E-Mail verlangt wird, sind Anmeldenamen oder Kennwörter. Erhalten Anwender ohne Bestellungen oder Anfragen solche E-Mails, sollten diese umgehend gelöscht werden.
E-Mail-Text ist verdächtig
Auch wenn E-Mail-Angreifer immer besser werden, fällt im Text von E-Mails schnell auf, dass dieser entweder mit einer Übersetzungssoftware aus einer anderen Sprache übersetzt wurde oder in schlechtem Deutsch verfasst worden sind. Es lohnt sich also den Text genau durchzulesen und darauf zu achten, wie Rechtschreibung, Satzbau und die E-Mail an sich aufgebaut ist.
Allerdings sind mittlerweile die meisten gefälschten E-Mails so gut gemacht, dass selbst Profis nicht erkennen, ob der Text echt ist oder nicht. Zusammen mit anderen Indizien lassen sich aber auch solche E-Mails schnell als gefälscht erkennen. So könne beispielsweise Angaben fehlerhaft sein. Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt.
Unrealistischer Zeitdruck
Bei vielen verdächtigen E-Mails müssen Anwender in wenigen Tagen oder Stunden irgendwelche Daten herausrücken, Internetseiten aufrufen oder auf die E-Mail antworten. Solche E-Mails sind in nahezu allen Fällen verdächtig, da über diesen Weg keine juristisch belastbare Kommunikation stattfindet. Anwender sollten sich also nicht unter Druck setzen lassen, sondern die E-Mail einfach löschen. Die aufgebauten Drohkulissen sind in den meisten Fällen an den Haaren herbeigezogen und sollen Anwender nur ängstigen.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
View Comments
"Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt."
Naja, Windows 10.1 existiert ja und beschreibt das erste Update (Redstone) der Windows 10 Reihe. Ob man nun daran eine Fälschung erkennt ist fraglich.
Btw: Windows 10.2 und 10.3 wurden auch schon released.
Einiges stimmt nicht im Artikel:
1) Es ist sogar schon fast normal, daß Rechnungen und Mahnungen von Unternehmen per mail versendet werden (sowohl B2B als auch B2C)
2) Auch die Post vom Anwalt bekomme Ich mit Anhängen regelmäßig per mail
Dies macht es Betrügern natürlich auch leichter...