Verhalten bei Spam, Phishing, verdächtigen E-Mails

Bewusstsein für Cybersicherheit (Hoxhunt) Anti-Spam Mail Vorbeugung

Wie reagiert man?

Verdächtige E-Mail-Links und Anhänge sollten auf keinen Fall geöffnet werden. Meist liegt dahinter die eigentliche Gefahr. Die Tatsache, dass Sie eine Spam-E-Mail gelesen haben, ist nicht der Auslöser.

  1. Sie müssen verdächtige E-Mails über die Schaltfläche Hoxhunt melden. Erfahren Sie mehr über Hoxhunt.
  2. Wenn Sie den Absender der E-Mail kennen, kontaktieren Sie ihn direkt über Ihre üblichen Kontaktkanäle.
  3. Wenn es sich um ein bekanntes Unternehmen handelt, stellen Sie eine direkte Verbindung zu seiner offiziellen Plattform und seinem Tool her. Verwenden Sie niemals Links und Informationen, die per E-Mail gesendet werden.
  4. Wenn es sich um einen unbekannten Absender oder ein unbekanntes Unternehmen handelt, gehen Sie nicht nach und melden Sie es nicht mit der Schaltfläche Hoxhunt.

Die IT-Abteilung entscheidet je nach Art und Umfang der Bedrohung, welche Maßnahmen zu ergreifen sind. Bei Bedarf werden Sicherheitsfilter angepasst, das Nationale Zentrum für Cybersicherheit NCSC informiert oder einbezogen und eine allgemeine Kommunikation vorgenommen,...

Angesichts der Menge an Spam, die täglich eingeht, ist es nicht möglich, diese systematisch an die Mitarbeiter zu melden, es werden nur massive und kritische Angriffe per E-Mail und auf dem FR-Hoxhunt Teams-Kanal angekündigt.

Im Allgemeinen ist Phishing eine Form von Betrug und ein Angriff (z. B. E-Mail, Sprache, Text, Sofortnachricht), bei dem versucht wird, vertrauliche Informationen (Anmeldedaten, Passwort) zu extrahieren, auf einen Link zu klicken oder einen Anhang zu öffnen, um Zugang zu einem System zu erhalten, Geld zu erhalten, Informationen zu stehlen oder Ihnen oder Ihrem Unternehmen in irgendeiner Weise zu schaden. Sie beinhalten oft emotionale Auslöser, indem sie ein Gefühl der Dringlichkeit vermitteln, um Sie zum Handeln zu bewegen.

Wie erkenne ich eine Phishing-E-Mail?
  1. Betreff: Fällt es Ihnen ins Auge? Die meisten betrügerischen E-Mails haben eine auffällige oder schockierende Betreffzeile, um unsere Aufmerksamkeit zu erregen.
  2. Absender: Kennen Sie den Absender oder hat der Absender etwas mit Ihnen oder Ihrem Unternehmen zu tun? Klicken Sie auf den Namen des Absenders, um die E-Mail-Adresse anzuzeigen.
  3. Datum und Uhrzeit: Wurde die E-Mail an einem Werktag während der normalen Geschäftszeiten gesendet? Wenn nicht, haben Sie schon einmal eine E-Mail von diesem Absender zu ungewöhnlichen Zeiten erhalten?
  4. Anhänge: Haben Sie erwartet, den Anhang zu erhalten? Frage dich immer, ob der Eigensinn für dich relevant ist oder nicht.
  5. Links: Bewegen Sie den Mauszeiger über die Links, um die ursprüngliche URL anzuzeigen. Sie können die URL des Links auch kopieren, indem Sie mit der rechten Maustaste klicken und ihn an einer Stelle einfügen, an der Sie ihn lesen können.
  6. E-Mail-Text
    1. Zweck der Nachricht: Was ist der Zweck der E-Mail? Wenn Sie Nachrichten über kostenlose Geschenke, Rabatte und Gewinnspiele erhalten, seien Sie misstrauisch. Wenn irgendetwas kostenlos ist, dann bist du das Produkt.
    2. Text: Enthält der Text Rechtschreibfehler oder sieht er wie eine schlechte Übersetzung aus? Tippfehler und Fehler sind bei Phishing-E-Mails häufig.

Gesunder Menschenverstand und Logik sind oft die besten Werkzeuge:

  • Ein Kollege, der Sie auf Französisch anspricht, schreibt Ihnen plötzlich auf Englisch
  • Ein Fremder bietet dir Geld
  • an
  • Der Helpdesk fragt Sie nach Ihrem Passwort
  • Riskante Formulierungen, schlechtes Französisch, zu viele Rechtschreibfehler...
  • Beispiele

Dann gibt es viele Hinweise, die in Ihrem E-Mail-Client sichtbar sind:

  • Name und Adresse des Absenders
    • Ein Spammer kann einen beliebigen Namen oder eine beliebige E-Mail-Adresse eingeben, so dass es wie jemand klingen kann, den Sie kennen:
    • jacques.genoud@hefr r.ch
    • support@swisscon.com
  • Der Betreff der E-Mail, in der Ihre E-Mail-Adresse wiederverwendet wird
    • "Achtung: vorname.name@hefr.ch"
    • Es ist einfach die Zieladresse, die beim Senden im Objekt wiederverwendet wurde
  • Der Inhalt der E-Mail zielt darauf ab, Ihnen einen Link zu senden
    • Klicken Sie nicht darauf, aber wenn Sie mit der Maus darüber fahren, können Sie sehen, wohin es führt.
    • Kennen Sie die Seite hinter dem Link? Besteht der Name der Website aus zufälligen Zahlen und Buchstaben?
  • Beispiele

Spam ist in erster Linie eine Spam-Nachricht, die ohne böswillige Absicht versendet wird. In der heutigen Welt handelt es sich bei einer großen Anzahl von Spam-E-Mails um Werbebotschaften, zu denen unter anderem Einladungen zu Veranstaltungen, Benutzerlisten und unerwünschtes Marketing gehören können.

Wie erkenne ich Junk-E-Mails?

In der Regel können Sie die oben hervorgehobenen Warnsignale für Phishing verwenden, und wenn keine davon vorhanden ist, es sich aber immer noch um Spam oder verdächtig handelt oder Sie aufgefordert werden, auf Links zu klicken, ist es wahrscheinlich, dass Sie sich in Spam befinden.

In der heutigen Welt handelt es sich bei einer großen Anzahl von Spam-Nachrichten um Werbung, die unter anderem Folgendes umfassen kann:

  • Einladungen zu Veranstaltungen
  • Unerwünschtes Marketing (nicht jugendfreie Inhalte, Dienstleistungen, Produkte, Rabatte)
  • Wunderpillen von Internet-Apotheken, die behaupten, alle Ihre Leiden zu lösen
  • Unerwünschte Nachrichten, in denen Sie nicht aufgefordert werden, sofort Maßnahmen zu ergreifen oder persönliche Informationen anzugeben.

Auch wenn Spam nicht unbedingt per se gefährlich, sondern eher lästig ist, ist es am besten, nicht auf Links zu klicken, Anhänge zu öffnen oder Ihre Kontaktinformationen preiszugeben, um einen Preis zu erhalten.

  • Gib keine persönlichen Informationen heraus
  • Klicke nicht auf Links
  • Klicken Sie nicht auf "abmelden"