Angebissen?! ... wie leicht lassen Sie sich ködern?

Foto: Informations­sicherheitsteam

Spam und Phishing

Bösartige E-Mails erkennen - sich selbst und andere schützen!

Unerwünschte E-Mails nennt man Spam. Es gibt eine Vielzahl verschiedener Spam-Arten, die täglich in den E-Mail-Postfächern ankommen. Hier finden Sie Informationen über die verschiedenen Arten unerwünschter, bösartiger E-Mails, wie Sie diese erkennen und wie Sie sich effektiv vor ihnen schützen können.

Zum Thema Spam und Phishing bieten wir außerdem in regelmäßigen Abständen eine Schulung an.

Schulungs­übersicht

Frau vor ihrem Laptop
Foto: Elisa Berdica
Was sind Spam-Mails?
  • Unerwünschte E-Mails nennt man Spam
  • Oft handelt es sich dabei um Werbung für verschiedene Produkte
  • Immer häufiger beinhalten Spam-Mails allerdings bösartige Anhänge oder Links zu Schadsoftware
  • Typische Szenarien sind angebliche Rechnungen oder Bewerbungen, die über einen Link oder Anhang geöffnet werden sollen

Mann vor seinem Laptop
Foto: Elisa Berdica
Was sind Phishing-Mails?
  • Sie zielen darauf ab vertrauliche Informationen zu stehlen (z.B. Zugangsdaten, zentrale Kennung, Passwörter, Bankdaten, PINs, usw.)
  • Angreifer versuchen Sie auf gefälschte Webseiten zu locken oder Sie dazu zu bringen Dateianhänge mit Schadcode auszuführen, die Ihren Rechner unmittelbar infizieren
  • Sie werden meist aufgefordert sich auf einer Webseite einzuloggen oder Informationen per E-Mail zu senden
  • Phishing-Mails wecken oft Vertrauen, indem sie sich als E-Mail einer bekannten Firma oder Einrichtung ausgeben (z.B. RUM, Banken)
  • Solche E-Mails können durch Hintergrund­informationen gezielt auf bestimmte Personen zugeschnitten werden

Unsicher? So verhalten Sie sich richtig:

  • Prüfen Sie E-Mails mit den Spam/Phishing-Check.
  • Klicken Sie nicht auf den Anhang bzw. die enthaltenen Links! Dies gilt auch für Links in angehängten Dateien.
  • Wenn Sie ein Dokument bereits geöffnet haben, klicken Sie AUF KEINEN FALL auf „Bearbeitung aktivieren“. Insbesondere dann nicht, wenn Sie durch die E-Mail oder das Dokument dazu aufgefordert werden!
  • Prüfen Sie bei Links immer den Wer-Bereich. Geben Sie nie ohne Prüfung Ihre Daten ein!
  • Wenn Ihr Computer sich merkwürdig verhält, überprüfen Sie ihn mit einem Virenscanner.
  • Falls Sie sich unsicher sind, wenden Sie sich gerne an uns!

Spam und Phishing erkennen - So gehts:

Die folgenden Erklärungen helfen dabei Spam- und Phishing-Mails bestmöglich zu identifizieren. Die Hinweise zur Über­prüfung von Links sind darüber hinaus auch beim täglichen Gebrauch des Internets von Bedeutung und helfen dabei, nicht auf betrügerische Webseiten zu gelangen.

  • Spam/Phishing-Check - Legitime E-Mail oder nicht?

    Prüfen Sie:

    • Unbekannter/gefälschter Absender (prüfen sie die komplette E-Mailadresse)?
    • Anrede unpersönlich, fehlt oder weicht von der üblichen Form ab?
    • Sind Kontaktdaten oder Signatur fehlerhaft?
    • Dateianhänge oder Links sollen geöffnet werden?
    • Logindaten (z.B. Ihr Passwort) oder andere vertrauliche Informationen sollen mitgeteilt oder bestätigt werden?
    • Aufforderung schnell zu handeln?
    • Androhung negativer Folgen?
    • In schlechtem Deutsch oder mit falschen Buchstaben geschrieben?

     

    Wenn einer oder mehrere Punkte zutreffen, handelt es sich möglicherweise um einen Phishingversuch. Bedenken Sie aber, dass auch Phishing-Mails immer professioneller werden! Seien Sie daher misstrauisch und fragen im Zweifel über einen anderen Kommunikations­weg beim Absender (RUM, Kollegin oder Kollege, Bank, Versandhandel) nach. Handelt es sich um eine Spam/Phishing-Mail, antworten Sie nicht, löschen Sie die E-Mail umgehend und klicken Sie nicht auf Links oder Dateianhänge!

  • So erkennen Sie wohin ein Link wirklich führt

    Zielort eines Links erkennen mit aktiviertem HTML

    Dies ist die einfach­ste Form einen Link zu überprüfen. Sie gilt sowohl für E-Mails als auch für Links im Browser. Allerdings müssen Sie bei dieser Methode jedes Mal bevor Sie einen Link anklicken selbst daran denken kurz innezuhalten und den Zielort zu überprüfen. Fahren Sie dazu mit dem Mauszeiger über einen Link und warten einen Moment. Nach kurzer Zeit erscheint entweder ein kleines Feld mit dem Zielort über dem Mauszeiger oder der Zielort wird unten links im Fenster angezeigt.

    Sind HTML-Mails aktiviert muss dies IMMER überprüft werden, da sich auch hinter eigentlich eindeutigen Links andere Zielorte befinden können. Das folgende Beispiel zeigt einen Link zur Website der Universität, der jedoch eigentlich zu Google führt sobald man ihn anklickt.


    Zielort eines Links erkennen durch HTML-Deaktivierung

    Wenn Sie öfter vergessen Links vor dem Anklicken zu überprüfen und auf Nummer sicher gehen möchten, können Sie HTML-Mails in ihrem E-Mail­programm deaktivieren. Dies hat den Vorteil, dass der eigentlliche Zielort eines Links direkt im Text angezeigt wird.

    Darstellung von Links in E-Mails bei aktiviertem HTML

    Bei aktivierten HTML-Mails können Sie auf den ersten Blick nicht erkennen wohin Sie ein Link in einer E-Mail führt. 

    Das folgende Beispiel zeigt drei Arten von Links, die in einer E-Mail vorkommen können:


    Darstellung von Links in E-Mails bei deaktiviertem HTML

    Der Vergleich zum E-Mailtext mit deaktiviertem HTML zeigt:

    1. Der Zielort des Links im Text wird nun dahinter angezeigt.
    2. Der zweite Link führt zur Webseite der Universität, da dahinter keine weiteren Informationen zu finden sind.
    3. Der Link der vermeintlich zur Universität führen sollte, führt eigentlich zu Google.

    Um diese Ansicht zu erhalten und die Zielorte von Links leichter zu erkennen, folgen Sie folgender Anleitung von Microsoft: https://support.office.com/de-de/article/lesen-von-e-mail-nachrichten-im-nur-text-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

  • Gefälschte Links erkennen - Was ist der Wer-Bereich?

    Den Wer-Bereich eines Links finden

    Der Wer-Bereich (auch Domain genannt) ist der Name einer Webseite. Wenn Sie den Wer-Bereich eines Links gefunden haben, können Sie dessen Echtheit prüfen.

    Zum Identifizieren des Wer-Bereichs gehen Sie in einem Link so weit nach rechts bis Sie den ersten einzelnen Slash ''/'' finden. Von dieser Stelle gehen Sie nach links bis Sie den zweiten Punkt ''.'' finden. Der Abschnitt zwischen diesen beiden Symbolen ist der Wer-Bereich.

    Hier ein paar Beispiele bei denen der Wer-Bereich dick markiert ist:

    • www.bwl.uni-mannheim.de/studium
    • de.wikipedia.org/wiki/Informations­sicherheit

    Mit diesen Tricks versuchen Betrüger Sie zu täuschen

    Sobald Sie den Wer-Bereich gefunden haben, können Sie den Link auf seine Echtheit prüfen. Vergleichen Sie den Wer-Bereich einfach mit dem Ihnen bekannten Wer-Bereich der Webseite, zu der der Link führen soll.

    Hier sind einige Beispiele für mögliche Fälschungen:

    • Vortäuschung eines anderen Wer-Bereichs
      • www.uni-mannheim.de.webseite-des-angreifers.com/studium/
    • Ähnlich aussehende Zeichen/Zahlen
      • www.uni-mannheirn.de/studium
    • Abwandlung des eigentlichen Wer-Bereichs
      • www.mannheim-uni.de/studium
    • Tippfehler oder Buchstabendreher
      • www.uni-manhneim.de/studium

    Bedenken Sie, dass es sich hierbei lediglich um Beispiele handelt und auch andere Fälschungen oder Kombinationen der genannten Tricks möglich sind.

    Klicken Sie auf keinen Fall auf einen Link, wenn Sie beim Prüfen einen der zuvor genannten Fälschungs­tricks identifizieren konnten. Rufen Sie die Webseite entweder direkt - durch Eintippen der Ihnen bekannten Adresse im Browser - auf oder verwenden Sie eine Suchmaschine.