Mittwoch, 6. November 2019

Phishing E-Mails (1) - erkennen und damit umgehen

Phishing-Mails sind ein beliebtes Mittel von Cyber-Kriminellen. Diese E-Mail zu erkennen ist nicht immer einfach. Wir zeigen auf wie Sie sich Verhalten sollten - auch im Ernstfall. Und im zweiten Teil, wie Sie einen IT-Notfall optimal melden. 

Bereits im Juni haben wir vor Phishing-Mails der IHK-Studie.de gewarnt, jetzt erfahren Sie, wie mit Phishing-Mails umzugehen ist und wie man diese erkennt.


Die Prüfung der E-Mail

Oft lassen sich die Phishing-Mails an mangelnder Grammatik- und Orthografie erkennen. Der fehlende Name in der Ansprache kann ein Hinweis sein, denn Geschäftskontakte oder auch Ihre Bank würde Sie vermutlich niemals mit "Sehr geehrter Kunde/Nutzer" anschreiben. Doch oft helfen diese kleinen Mittel nicht, daher haben wir Ihnen hier ein kurzes Prüf-Schema:


Fahrradpark  Phishing E-Mail
Phishing-Mails müssen erkannt werden
- anderenfalls muss entsprechen gehandelt werden




  • Eingehende E-Mails sind sorgfältig zu prüfen, insbesondere wenn ein Link zum Download von Unterlagen enthalten ist.
  • Öffnen Sie bitte niemals Dateianhänge in Nachrichten von unbekanntem Absender. Hier gilt: Wenn Sie unsicher sind, fragen Sie telefonisch beim Absender nach.
  • Klicken Sie niemals auf den Link in unaufgefordert zugesandten E-Mails. Immer häufiger leiten diese Links auf infizierte Webseiten. Bereits bei deren Aufruf kann die IT mit Schadsoftware infiziert werden. Ein Tipp: Prüfen Sie die Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen ("Mouse-Over"). Aber nicht klicken!
  • Oft verraten sich virenbehaftete E-Mails durch eine leere Betreffzeile, oder der Betreff macht den Adressaten neugierig (z. B. mit Begriffen aus dem Erotikbereich).
  • Sie sollten misstrauisch sein, wenn E-Mails mit fremdsprachigem Betreff und Inhalt bei Ihnen ankommen. Erhalten Sie diese unaufgefordert? Dann gilt: sofort löschen und nicht anklicken.
  • Problematisch ist der Umgang mit formatierten HTML -E-Mails. Hier könnten schädliche Viren eingebettet sein. Da Unternehmen und Behörden solche Mails oft ausfiltern, empfehlen wir: wichtige Nachrichten ausschließlich im "Nur-Text-Format" zu schreiben.
  • Seien Sie bitte kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Viele Unternehmen fangen diese E-Mails direkt ab - aus bekannter Problematik.
  • Im Zweifel: Abwarten und die IT-Abteilung befragen.


Im Ernstfall - Ruhe bewahren

Doch was gilt zu tun, wenn Sie trotz aller Vorsichtsmaßnahmen einen Link angeklickt haben - in der Hektik des Arbeitsalltags kann dies schnell passieren.

  • Ruhe bewahren.
  • Trenne Sie das befallene Gerät umgehend vom Netzwerk, durch Abziehen des LAN-Kabels d.h. Ihr Gerät sollte "offline" sein, damit keine weitere IT infiziert werden kann.
  • Melden Sie das Problem Ihrem Vorgesetzten, dem IT-Verantwortlichen oder dem IT-Dienstleister. Diese leiten dann die weiteren Maßnahmen ein.


Uns so sieht sie aus ... die Phishing-Mail

Sie erhalten - vermutlich beruflich - diese E-Mail. Kein Wunder, denn im letzten Gespräch haben Sie die das Thema "Job-Rad" im Unternehmen angesprochen. ABER HALT!  Jeder dieser Links hat nur ein Ergebnis: Ihr Netzwerk mit Schadsoftware zu identifizieren. Hätten Sie sich an unsere oben genannte Checkliste gehalten, wüssten Sie es besser. In diesem Einzelfall hätte es sich gelohnt den Anbieter online zu suchen. 



Fahrradpark  Phishing E-Mail
Fahrradpark  Phishing E-Mail
Fahrradpark  Phishing E-Mail
Beispiel einer Phishing-Mail

Verdächtige E-Mails können Sie an die Verbraucherzentrale senden (per E-Mail an: phishing@verbraucherzentrale.nrw). Diese wertet die E-Mail aus und gibt eine Warnung heraus. Weitere Informationen erhalten Sie hier (das ist ein guter Test für den "Mouse-Over": Geklappt? Dann dürfen Sie darauf klicken 😉).


Sensibilisierung der Mitarbeiter

Haben Sie Ihre Mitarbeiter dahingehend sensibilisiert? Sind die Risiken und Folgen bekannt? Gerne unterstützen wir Sie dabei. 

Sie möchten auf dem Laufenden bleiben? Dann folgen Sie uns auf Twitter.


Fragen / Anregungen 


Haben Sie Fragen oder Anregungen zu diesem Beitrag? Dann senden Sie uns diese hier und jetzt:

Name




E-Mail (Pflichtangabe)



Nachricht (Pflichtangabe)


Mit dem Absenden der Nachricht bestätigen Sie, die Datenschutzerklärung der yourIT zur Kenntnis genommen zu haben.





Verantwortlich für diesen Beitrag: yourIT GmbH, Balingen, Zollernalbkreis