Winterthur, 01. Februar 2022
Roger Baltensweiler
Kategorie: Datenschutz
Der richtige Umgang mit E-Mails
Betrüger nutzen nach wie vor vorwiegend E-Mails, um ihren Opfer Schaden zuzufügen. Sie versuchen durch Täuschung die Opfer dazu zu bringen, etwas zu tun, was diese nicht wollen. Dafür wählen sie ein Thema, das emotional berührt oder Interesse weckt, um einen Link anzuklicken, ein Dokument zu öffnen, ein Formular auszufüllen, Kreditkartendaten oder Passwörter anzugeben oder eine Geldzahlung auszulösen. Ein sorgsamer Umgang in der Korrespondenz und eine regelmässige Plausibilitätskontrolle des Absenders, der Dokumente und der Inhalte ist deshalb zwingend, um Schaden zu vermeiden.
Anhand des folgenden Beispiels zeigen wir, wie Sie falsche E-Mails erkennen können.
WAS | BEMERKUNG | GEFAHREN | |
1 | Absender Swisscom | Auf den ersten Blick ist der Absender vertrauens- und glaubwürdig. Es empfiehlt sich jedoch, die Absenderadresse zu prüfen. Ist hinter der lesbaren E-Mailadresse eine entsprechende E-Mail-Adresse hinterlegt? | |
2. | Betreff | Dieser Betreff macht stutzig. Er motiviert dazu, das Mail zu öffnen, weil man zu viel bezahlt haben soll. | |
3. | Vorschautext | Hier erkannt man, dass etwas nicht stimmen kann. Die Formulierung ist holprig, sie überzeugt nicht. | |
4 | Mailtext | Der Text ist schlecht formuliert, der Inhalt macht keinen Sinn. | |
5 | Link | Der Link ist fehlerhaft geschrieben und enthält keinen klaren Hinweis. Einen solchen Link sollte man niemals anklicken. | |
6 | Eingabeformular | Hier sollten alle Alarmglocken läuten. | |
7 | Button | Der Button enthält Tippfehler und ist deswegen nicht vertrauenswürdig. |
Achtung bei E-Mails, die eine Aktion verlangen
Falls Sie unsicher sind, sollten Sie nie einen Link anklicken oder einen Anhang öffnen. Klassische Betrüger-E-Mails enthalten oft: Bewerbungen, Abmahnungen, Rechnungen, Mahnbriefe, «zu viel bezahlt», Geld zurück oder eine Aufforderung zur Eingabe in ein Formularfelder. Vergleichen und prüfen Sie stets Absender, die Internetadresse des Absenders und das Logos.
Das Beispiel zeigt einen anderen Absender (Swisscom AG) als die Internetadresse (https://eu.rsystems…)
«Social Engineering»
Betrüger denken sich immer neue Szenarien aus. Die Methode, welcher sich die Täter bedienen, wird als «Social Engineering» bezeichnet. Dabei geht es um die Beeinflussung einer Person. Der Hacker versucht, das Vertrauen des Opfers zu gewinnen, um es zur Preisgabe von vertraulichen Informationen oder zur Freigabe von personenbezogenen Daten und Passwörtern zu bewegen.
Vorsicht bei E-Mails mit unbekanntem Absender
Vertrauen Sie E-Mails, deren Absenderadresse Sie kennen. Aber seien Sie vorsichtig bei Absenderadressen, die Sie nicht kennen und bei Adressen, die Abkürzungen und Sonderzeichen enthalten. Öffnen Sie in einem solchen Fall keine angehängten Dokumente, und klicken Sie auf keinen darin enthaltenen Link.
Bösartige E-Mails können auch von Freunden kommen
Auch E-Mails von einem bekannten Absender können gefährlich sein. Manche Betrüger-E-Mails verbreiten sich, indem sie sich selbstständig an in einem Adressbuch gefundenen E-Mailadressen verschicken, ohne, dass der Sender dies bemerkt. Seien Sie besonders vorsichtig, wenn Sie E-Mails erhalten, die alte Kommunikation enthält und zusammenhangslos wirkt. Ein Telefon-Anruf oder eine SMS zum angeblichen Sender des verdächtigen E-Mails schafft Klarheit.
Vorsicht bei Office Dokumenten
Office-Dokumente wie Word, Excel, PowerPoint aber auch PDF können besonders gefährlich sein. Über solche Dokumente wird vielfach Schadsoftware verteilt, Wenn Sie diese herunterladen und öffnen, wird oft ein kleines Programm ausgeführt, das dann Schaden anrichtet. Erteilen Sie deshalb nie die Erlaubnis, ein Programm zu installieren oder auszuführen, das Sie nicht selber bestellt oder gekauft haben.
Software-Update des E-Mail-Programms
Auch E-Mail-Programme können Sicherheitslücken aufweisen. Vergewissern Sie sich regelmässig, ob ein Software-Update Ihres E-Mail-Programms vorhanden ist und spielen Sie dieses ein.
Antivirenprogramm nutzen
Säubern Sie ihren Computer regelmässig mit Antivirenprogrammen, um so den Schaden zu reduzieren. Informieren Sie sich regelmässig beim Eidgenössischen Bundesamt „Nationales Zentrum für Cybersicherheit NCSC“
„GUT ZU WISSEN“
- Informieren Sie sich regelmässig über die aktuellen Cyberattaken beim Nationales Zentrum für Cybersicherheit NCSC (Bundesamt)
- Plausibilisieren Sie jedes E-Mail, prüfen Sie den Absender, Inhalt bevor Sie einen Anhang öffnen, resp. herunterladen.
- Säubern Sie Ihren Computer regelmässig mit Antivirenprogrammen