Wie erkenne ich "Böse E-Mail's"?

Antworten
BaBa
General
General
Beiträge: 41
Registriert: Do 23. Jul 2015, 22:06

Wie erkenne ich "Böse E-Mail's"?

Beitrag von BaBa » Do 3. Mär 2016, 10:06

Wie erkenne ich "Böse E-Mail's"?

In der letzten Zeit treten vermehrt E-Mails auf, die Rechnungen und ähnliches anbrisen die wir doch bezahlen sollten. Gerade Benutzer, die im Umgang mit dem
PC nicht so bewandert sich, haben dabei arge Probleme und fallen schnell auf
die immer besser gestalteten Mail's herein. Ich möchte hier meine Erfahrungen preisgeben und Euch ein paar Tipps geben, wie Ihr die "Fake-Mail's" erkennen könnt.


Das Anschreiben

Ein gutes Indiz für einen Fake-Mail ist schon das Anschreiben allein.
"Normale" Firmen, die Euch eine Rechnung zusenden, geben prinzipiell
immer den Namen irgendwo in der E-Mail an.
Entweder: "Sehr geehrter Herr Müller", "Frau Meier, Ihre Rechnung" oder aber auch: "Eingangsbestätigung Herrn Roland Mustermann [...]";
so in der Art auf jeden Fall. Wenn einfach nur da steht:

Code: Alles auswählen

Guten Tag,

Ihre Rechnung von der Firma ...
[/i]
Ist das schon ein Grund skeptisch zu werden!

Den Absender prüfen

Der Absender kann schon einiges über die Herkunft und die "Qualität" der E-Mail
aussagen. Jedoch erkennt man, wenn an die E-Mail bekommen hat, nicht gleich die
genaue E-Mail-Adresse, da zuvor nur der Name der Person gezeigt wird.
Z.B. Karin Wettscheidt.Ist es einem nicht gleich möglich, diese offene Forderung, Rechnung, etc. einzuordnen, kann man auf "Antworten" klicken und sieht dann die richtige E-Mail-Adresse.
Jetzt sollte man sich diese genau ansehen..

Verdächtiger Aufbau von E-Mail-Adressen:

- Kryptische Namen, die keinen Sinn ergeben
- Zahlenmengen wie z.B. karin27323@xxxx.xxx
- Eine unbekannte Domain-Namen wie z.B.: xxxx@inidetr.xxx
- Domain-Endungen die ungewöhnlich sind wie z.B.: xxx@xxx.lol | xxx@xxx.vim

Den Inhalt der Mail überprüfen

Zunächst sollte überhaupt geprüft werden, ob die Forderung, die in der E-Mail angegeben wird, auch tatsächlich besteht. Lieber 2x mehr den Auftragsordner wälzen, im Verwaltungsprogramm nachschauen oder die Buchhaltung fragen, bevor man darauf eingeht. Auch kann man im Falle der Unsicherheit, den Beauftragten der Computersicherheit die Mail zeigen oder unter Absprache zusenden und prüfen lassen.

Der Anhang der E-Mail

Die aktuellen Bedrohungen wie der "Locky-Virus" setzen auf Marko-Viren in Windows-Word-Dokumenten. Makros sind eine Art kleine Programme,
die im Dokument eine gewisse Aufgabe haben. Im Normalfall können Sie Daten einbinden, etwas berechnen, einen Ausgabe erzeugen, usw.; und in unserem Fall infizieren sie einfach nur das System.
Wenn man doch einmal das das Word-Dokument öffnet, fragt es auch gleich nach der Aktivierung der Marko-Funktion => AUF KEINEN FALL JA anklicken! Weiterhin sollte man gleich den Admin kontaktieren und zur Sicherheit die Netzwerkverbindung (z.B. in der Firma) trennen. Jetzt muss schnell das System gescannt werden, um wirklich "sicher" zu gehen.

Typische Anhänge sind im Zahlungs- und Rechnungsverkehr sind:

- .pdf Dokumente

Was ein "No-Go" ist:

- .doc Dokumente
- .docx Dokumente
- .js Dokumente

HINWEIS:
ALLE hier genannten Namen und Bezeichnungen sind erfunden und sollen keine Anspielung an jemand oder irgend etwas sein. Sollte ich dennoch eine real existierende Person/Institution/o.ä. aufgefasst haben, so bitte ich um kurze Rückmeldung!

Antworten