Gefahren im Umgang mit Mails

Mail-Adressen und ihre Gefahren

Wenn man mit einer Mail-Adresse vom Geschäft arbeitet, sollte man besonders darauf achten, was man damit anstellt. Noch wichtiger was man anklickt und öffnet. Fake-Mails können verblüffend echt aussehen. Selbst habe ich schon Mails bei Kunden gesehen, bei denen man zwei mal nachsehen muss.

Eine wahre Geschichte aus der Praxis

Ein Kunde mit einer Firma sucht neue Mitarbeiter. Er bekommt eine E-Mail von einem Bewerber. Das Mail war gut geschrieben und weckte die Aufmerksamkeit. Wie üblich bei einer Bewerbung, sendet der Bewerber im Anhang auch gleich seine Bewerbungsunterlagen. In diesem Falle war es nur eine Word-Datei. Bei mir klingelts hier. Nichts ahnend wird das Dokument geöffnet. Es öffnet sich eine normale Bewerbung mit Lebenslauf und Foto. Er geht das schreiben durch, schliesst die Datei und geht zur Arbeit. Ende Monat wollte er den Monatsabschluss machen, offene Rechnungen fertigstellen und Pendenzen abarbeiten. Schnell stellte er fest, dass nicht nur eine, sondern alle Dokumente auf dem Computer unbrauchbar waren. Word, Excel, PDF und sonstige Dokumente.

Was der Kunde nicht wusste, dass das Bewerbungsschreiben im Hintergrund eine sich selbst auszuführende Codierung beinhaltete. Diese Arbeitsschritte starten beim öffnen der Datei automatisch.

Der Hintergrund-Gedanke

Wie kommt es dazu? Ein Hacker findet eine alte Webseite von einer Person. Die ist seit Jahren online, keiner wartet sie oder bringt das ganze auf den neusten stand. Es entstehen Lücken die derjenige ausnutzen kann. Vielleicht wurde auch der Website-Hoster gehackt und somit konnten die Benutzer-Daten inkl. Passwörter ausgelesen werden.

Die Schadsoftware kann jetzt auf den Server geladen werden. In der Bewerbung muss jetzt nur noch eine Befehlsvolge Codiert werden, die mir diese Software beim öffnen des Dokuments automatisch vom Server lädt.

Ist diese Schadsoftware erstmals auf dem Computer, gehts es schnell. In diesem Falle wütet die Ransomware auch bekannt unter dem Locky-Virus drauf los, sucht sich alle hinterlegten Dokumente auf dem Computer und verschlüsselt diese unwiderruflich. Alle Daten sind unbrauchbar vernichtet.

In diesem moment errinnert sich der Kunde daran, dass er umgezogen ist. Seit dem Umzug hatte er kein Backup gemacht, somit waren Monate verloren. Schätze Dich glücklich wen Du in diesem Moment daran denken kannst, dass Du ein Backup Deiner Daten angelegt hast in einer Cloud oder Lokal. Sofern man dieses auch richtig gut durchdacht hat.

Einer weiteren Kundin passierte das selbe. Im gegensatz zum Kunden davor, sah Sie der Sache eher locker und entspannt entgegen.

Sie sagte: Zum Glück wird bei mir alles automatisch auf der Cloud gespeichert. Klingelts wieder! Eine Cloud ist in den meisten fällen so eingerichtet, dass sie den Upload automatisch durchführt, sobald eine Datei abgeändert wurde. Schliesslich will man ja immer und überall auf dem aktuellen Stand sein.

Jetzt Klingelts auch, Ja? Nach kurzer Zeit des schweigens und denkens, die Besätigung. Alle Daten auf der Cloud wurden eins zu eins Synchronisiert. In diesem Falle war der Schaden nicht sehr gross, da die Firma täglich ein Backup auf externen Medien anlegte.

Gefahren erkennen bei E-Mails

Wie gehe ich vor beim bearbeiten von Mails. Wie erkenne ich bösartige E-Mail-Mitteilungen. Wie schütze ich mich davor. Tipps und Tricks.

  • Interessiere dich nur für Mails die Du erwartest.
  • Eine Mitteilung anklicken und lesen bringt noch keinen Virus.
  • Links anklicken, Anhänge runterladen und öffnen, da passierts.
  • Kontrolliere zuerst einen Link bevor Du ihn anklickst.
  • Öffne Anhänge zuerst immer in der Mail-Vorschau.
  • Wenn Anhang öffnen, dann vom Mail-Program aus.
  • Die Datei öffnet sich somit im Sicherheits-Modus.
  • Sicherheitswarnung oben beachten. Nicht aktivieren!
  • Anhang-Datei und Endung Prüfen.exe .xlsm .docxm .zip
  • Überprüfe ob die Anrede persönlich ist.
  • Kontrolliere Logos und Bilder auf echtheit.
  • Gebe Adresse und Mail bei Google ein.
  • Achte immer auf die Absender-Mail-Adresse.

E-Mail-Adressen und Internet

Lege Deine E-Mail-Adresse im Internet nur mit bedacht an. Halte dich von den automatisch suchenden Spam-Roboter fern. Schütze deine Mail-Adresse davor. Stelle deine Adresse nicht eins zu eins ins Netzt, besonders nicht mit dem @ Symbol. Bsp. info(at)adressee.com, Frage? Kontaktieren Sie uns per Mail. Auf der eigenen Webseite verwendet man am besten nur ein Kontakt-Formular mit einer CAPTCHA / reCAPTCHA Funktion.

Inserate und Stellen ausschreibungen am besten nur über bekannte Portale aufsetzen. So bekommt man eine Mail-Mitteilung vom Portal und nicht von einer unbekannten Mail-Adresse. Verwende am besten immer zwei Mail-Adressen, eine für das Geschäftliche und wichtige. Eine zweite für Online-Shopping, Verlosungen, Gewinnspiele, Ferien, Newsletter, Messen, Kunden-Karten….

In diesem Sinne, achte auf Deine Adresse und bleib klug. e1de.com

Empfehlung: Malwarebytes Computer-Schutz | Beitrag lesen

Neueste Beiträge