E-Mail-Sicherheit
- Auf unserer Webseite finden Sie weitere Informationen zu "Phishing".
- Das Bundesamt für Sicherheit in der Informationstechnik hat die verbreitetsten Irrtürmer hier zusammengestellt.
- Wie sie schadhafte und falsche E-Mails erkennen, können sie hier nachlesen.
Spam
Leider gehören unerwünschte E-Mail-Nachrichten zum normalen Hintergrundrauschen des Internets. Neuerdings fälschen Spammer Nachrichten von bekannten Firmen wie Banken oder Transportunternehmen; das zu erkennen kann sich recht schwierig gestalten, da diese teils von professionellen, kriminellen Organisationen entworfen werden und von den Nachrichten professioneller Firmen kaum zu unterscheiden sind.
[SPAM] im Betreff
Der Spam-Filter des Rechenzentrums prüft anhand bestimmter Details die Wahrscheinlichkeit, dass es sich bei einer E-Mail um Spam handen könnte. Um Schaden durch falsche Positive zu vermeiden, werden erkannte Spam Mails jedoch nicht verworfen, sondern im Betreff mit [SPAM] markiert. Sofern Sie eine Mail mit "SPAM" im Betreff sehen, sollten Sie vorsichtig sein und auf keinen Fall Links darin anklicken.
Erkennen
Weiter Hinweise auf Spam sind:
- Unbekannte Absender
- Schreien (Alles in Großbuchstaben)
- Aufbauen von Druck
- MELDEN SIE SICH AN
- IHR KONTO VERFÄLLT
- DRINGENDE RECHNUNG IM ANHANG
- IHR PAKET WIRD ZURÜCKGESCHICKT
- Grammatikalische Abweichungen und seltsame Formulierungen - nicht einfach nur Rechtschreibfehler, sondern vielmehr holprige Formulierungen.
Besonders letzteres ist schwer zu erkennen; lesen Sie die Mails stets gut durch und achten Sie auf Abweichungen. Oft werden Spam-Mails in einer anderen Sprache verfasst und dann automatisch übersetzt, dadurch entstehen ungewöhnliche Satzkonstruktionen, eingedeutschte Phrasen und Metaphern oder Unsinniges.
Umgang
Grundsätzlich gilt:
- Achten Sie auf Ihr Bauchgefühl. Wenn irgendwas seltsam ist, machen Sie eine Pause. Wahrscheinlich haben Sie in der letzten halben Stunde keinen Schluck Wasser getrunken und sind fast vollständig dehydriert; das sollten Sie zuerst nachholen.
- Keine Links anklicken!
- Keine Anhänge öffnen - Auch wenn Sie den Absender zu kennen scheinen
- Antworten Sie nicht auf die Spam-E-Mail.
Es kann vorkommen, dass eine Mail authenhisch erscheint. Es könnte sein, dass Sie tatsächlich auf ein DHL-Paket warten und nun eine Spam-Mail erhalten haben, in denen Ihnen der DHL androht, dass Ihr wichtiges Paket nicht zugestellt werden könnte. In diesem Fall sollten Sie NICHT den Link in der Mail anklicken, sondern separat im Browser die DHL-Seite aufrufen und dort nach dem Rechten sehen. Präparierte Links in E-Mails können zu Datendiebstahl oder der Infektion mit Schad-Software führen.
Bei Unsicherheit:
- URL von Hand eingeben oder Lesezeichen nutzen
- Anrufen
- Abwarten
- Lesen und nachdenken
Fallbeispiele
Im Folgenden sehen Sie einige Beispiele, die uns in der Vergangenheit erreicht haben:
Beispiel 1: Ihr Passwort läuft ab!
Aufgrund des E-Mail-Updates vom Juni 2024 laufen Ihre E-Mail-Adresse und Ihr Passwort zu Aktualisierungszwecken in 24 Stunden ab. Um Ihr E-Mail-Konto und Ihr Passwort weiterhin zu verwenden, klicken Sie auf das Upgrade-Portal unten, um es sofort zu aktualisieren.
PASSWORT HIER AKTUALISIEREN
Der Service ist kostenlos! Die Einhaltung ist obligatorisch, um eine Deaktivierung des Kontos zu vermeiden.
Hier erkennen Sie, dass versucht wird, Druck aufzubauen, indem eine lächerlich kurze Frist von 24 Stunden vorgeben wird. Eigentlich ist diese Nachricht aber sehr beruhigend. Im letzten Satz steht, dass das Konto deaktiviert wird. Deaktivierte Konten sind aber nicht gelöscht, daher wäre nichts verloren, selbst wenn diese Drohung wahr wäre.
Beispiel 2: Jetzt aktualisieren!
Von: "Casademont Lozano, Eva" eva.musterfrau@wericat.example.com
Datum: Donnerstag, 20. Juni 2024 um 10:39
Betreff: [SPAM] Als dringend behandeln: Service-MitteilungHallo E-Mail-Benutzer;
Aufgrund des neuesten E-Mail-Server-Updates für 2024 werden wir am 22. Juni 2024 um Mitternacht alle älteren und veralteten E-Mail-Konten schließen. Sie verwenden derzeit die vorherige/ältere Version (Stand: 19. Juni 2024, 10:46 Uhr). Klicken Sie bitte unten auf den Link zum neuesten E-Mail-Upgrade-Portal für 2024, um ein sofortiges Upgrade durchzuführen.
HIER UPGRADEN
Dieser Service ist kostenlos... Die Einhaltung ist obligatorisch, um Serviceunterbrechungen zu vermeiden. Wir entschuldigen uns für die Unannehmlichkeiten.
Vielen Dank.
Ministerium für Information und Verwaltung
Auch hier wird wieder versucht, Druck aufzubauen, indem eine kurze Frist bis zur Umsetzung einer vermeintlich desaströsen Deaktivierung vorgegeben wird. Interessant sind jedoch die Daten des Absenders; hier steht irgend eine Domäne (wericat? was soll das sein? - die echte Absendeadresse geben wir hier natürlich nicht wieder, aber so in der Art sah sie aus). Als Absender unten in der E-Mail steht das "Ministerium für Information und Verwaltung". Ein solches Ministerium gibt es in Deutschland nicht; und selbst wenn würde die Absendeadresse das wiederspiegeln und hier nicht "wericat.example.com" stehen.
Beispiel 3: Erpressung!
Es lohnt sich, das folgende Beispiel genau zu studieren.
Betreff: [SPAM] keine Antwort.
Datum: Sun, 25 Feb 2024 01:50:20 +0000
Von: LETZTE WARNUNG <criiissrodrigues@example.com>
An: <it-support@psychologie.uni-heidelberg.de>Hallo Perversling,
Ich möchte dich über eine sehr schlechte Situation für dich informieren.
Du kannst jedoch davon profitieren, falls du klug handelst.Hast du schon von Pegasus gehört?
Dabei handelt es sich um ein Spyware-Programm, das sich auf Computern und Smartphones installiert und es Hackern ermöglicht,
die Aktivitäten der Gerätebesitzer zu überwachen.
Es ermöglicht den Zugriff auf deine Webcam, Messenger, E-Mails, Anrufaufzeichnungen usw.
Es funktioniert gut auf Android, iOS und Windows. Ich vermute, du hast bereits herausgefunden, worauf ich hinaus will.Es ist schon ein paar Monate her, dass ich es auf all deinen Geräten installiert habe, weil du beim Anklicken von Links im Internet nicht sehr wählerisch warst.
In dieser Zeit habe ich alle Aspekte Ihres Privatlebens kennengelernt, aber einer ist für mich von besonderer Bedeutung.
Ich habe viele Videos von dir aufgenommen, in denen du dir zu höchst umstrittenen Pornovideos einen runterholst.
Da das “fragwürdige” Genre fast immer das gleiche ist, kann ich daraus schließen, dass du eine kranke Perversion hast.Ich bezweifle, dass du willst, dass deine Freunde, Familie und Kollegen davon erfahren. Aber ich kann mit ein paar Klicks dafür sorgen.
Jede Nummer in deinem Kontaktbuch wird plötzlich diese Videos erhalten – auf WhatsApp, auf Telegram, auf Skype, auf E-Mail – überall.
Es wird ein Tsunami sein, der alles mit sich reißt, was sich ihm in den Weg stellt, und vor allem dein früheres Leben.
Betrachte dich nicht als unschuldiges Opfer. Niemand weiß, wohin deine Perversion in Zukunft führen könnte.
Betrachte dies also als eine Art verdiente Strafe, um dich aufzuhalten. Besser spät als nie.Ich bin eine Art Gott, der alles sieht. Aber keine Panik. Wie wir wissen, ist Gott barmherzig und vergebend, und ich auch.
Aber meine Barmherzigkeit ist nicht kostenlos.Überweise *1500 EUR* auf meine Bitcoin-Brieftasche: *18sqLEeQasdfasdfasdfasdfYjh48qKzWZ6sz*
Sobald ich die Bestätigung der Transaktion erhalte, werde ich alle Videos, die dich kompromittieren, dauerhaft löschen,
Pegasus von all deinen Geräten deinstallieren und aus deinem Leben verschwinden.Du kannst sicher sein – mein Nutzen ist nur Geld.
Sonst würde ich dir nicht schreiben, sondern dein Leben ohne ein Wort in einer Sekunde zerstören.Ich werde benachrichtigt, wenn du meine E-Mail öffnest, und von diesem Moment an hast du genau 48 Stunden Zeit, um das Geld zu überweisen.
Wenn Kryptowährungen für dich Neuland sind, mache dir keine Sorgen, es ist ganz einfach. Googele einfach “Krypto-Börse” und dann wird es nicht schwieriger sein,
als ein paar nutzlose Dinge bei Amazon zu kaufen.
Ich warne dich dringend vor dem Folgenden:
) Bitte antworte nicht auf diese E-Mail. Ich habe sie über eine temporäre E-Mail gesendet, so dass ich nicht auffindbar bin.
) Wende dich nicht an die Polizei. Ich habe Zugang zu all deinen Geräten, und sobald ich herausfinde, dass du zur Polizei gelaufen bist, werden Videos veröffentlicht.
) Versuche nicht, deine Geräte zurückzusetzen oder zu zerstören. Wie ich bereits erwähnt habe: Ich überwache alle deine Aktivitäten,
also stimme entweder meinen Bedingungen zu oder die Videos werden veröffentlicht.Vergesse auch nicht, dass Kryptowährungen anonym sind. Es ist also unmöglich, mich anhand der angegebenen Adresse zu identifizieren.
Viel Glück, mein perverser Freund. Ich hoffe, dies ist das letzte Mal, dass wir voneinander hören.
Und ein freundlicher Rat: Sei von nun an nicht mehr so sorglos mit deiner Online-Sicherheit.
Grundsätzlich sollten Sie sich nicht erpressen lassen, wenn die Erpresser sich nicht mal die Mühe machen, irgendwelche Beweise mitzuliefern, etwa ein Foto aus ihrer Webcam. Da kann ja jeder kommen. Interessant ist auch, dass der "Erpresser" hier nur von "fragwürdigen Genres" und "höchst umstrittenen Pornovideos" spricht, aber nicht ins Detail geht, um welche Kategorie es sich dabei handelt. Eine Liste mit unverfänglichen Genres erhalten Sie möglicher Weise auf Anfrage von der zentralen Universitätsverwaltung der Universität Heidelberg.
Beispiel 4: Ihr Passwort läuft ab!
Betreff: [SPAM] Action Required: Your webmail password is set to expire today
Datum: 10 Jul 2024 23:00:43 -0700
Von: Email@ix.urz.uni-heidelberg.de, Support@relay3.uni-heidelberg.de
Antwort an: Email@ix.urz.uni-heidelberg.de, Support@relay3.uni-heidelberg.de
Organisation: Foobar Inc.
An: max.mustermann@psychologie.uni-heidelberg.deHello max.mustermann
The passwогd to your mailbox (max.mustermann@psychologie.uni-heidelberg.de) is set to expire today.
Following this prompt, your webmail will log you out and generate a new passwогd.
Alternatively, you can retain and continue using your existing webmail passwогd.
We recommend that you retain your existing password, so you stay logged in across your device(s) and logged sessions;
Keep Existing Passwогd <https://webmail799892395.2ZbS4wolCHjM
.example.com/vhh16zcKWAwMIFJBKfGdhyAEG2IRdV9U
update?blob=VbReTfXhIpUiNuKgsVTlr29bhg6moamk== >
Dieses Beispiel ist interessant, da diese Nachricht scheinbar vom Rechenzentrum versendet wurde. Die URL hinter dem Link "Keep existing Password" sollten Sie jedoch niemals anklicken. Allein der Besuch kann auf Ihrem Computer eine schädliche Wirkung entfalten. (natürlich wurde diese URL für diese Dokumentation abgewandelt). Die URL ist ein eindeutiger Hinweis darauf, dass es sich hier um eine gefälschte E-Mail handelt.
Außerdem laufen E-Mail-Zugänge nicht überraschend aus, sondern sind an Ihre Kennung gekoppelt.
- Sofern Sie einen regulären Arbeitsvertrag haben, endet Ihr Zugang spätestens 49 Tage nach dem Ende ihres Vertrages. Vor dem Ende Ihres Vertrages erhalten Sie eine Nachricht.
- Sofern Sie eine Projektkennung verwenden, erlischt dieser mit dem beim Antrag angegebenen Enddatum; spätestens jedoch am Ende Oktober (jedes Jahr).