Largo-Art IT News, Tutorials, Casemods and Systemtweaks
E-Mails mit Anhang sollten sie immer mit Vorsicht behandeln. Auch dann wenn sie von Personen kommen, die sie kennen. Fishing Mails und E-mails mit Schadsoftware sind an der Tagesordnung.Ich möchte ihnen heute erläutern, wie mit E-Mails umgegangen wird, von denen der Absender nicht bekannt ist. Das gleiche gilt für E-mails die von Freunden oder Anbietern kommen, den man normalerweise vertraut. E-Mails mit Anhang sind erstmal mit Vorsicht zu genießen, denn in Anhängen versteckt sich häufig Schadsoftware. Diese können in Form von einem Trojaner, Keylogger, Virus, Maleware und der gleichen kommen. Auch harmlos aussehende Text-links, Links in Bildern oder Logos können zu Webseiten führen, die Schadsoftware automatisch im Hintergrund installieren.
Was im schlimmsten Fall passieren kann zeigt der Bericht der New York Times.
E-mails unbekannte Absender
Sollten sie den Absender nicht kennen öffnen sie auf keinen Fall den Anhang. Löschen sie die Mail sofort oder versuchen sie erst mehr über den Absender herauszufinden, wenn sie den Anhang dennoch in Augenschein nehmen möchten. Möchten sie ganz auf Nummer sicher gehen, öffnen sie den Anhang auf einem Virtual PC oder auf einer LIVE DVD eines Betriebssystems. Somit bleibt ihr eigentliches Betriebssystem unangetastet.
Hier ein Beispiel
Auf dem ersten Bild wird nur die Kopfzeile heruntergeladen. Dort ist der Absender, angeblich ein Rechtsanwalt, mit einer …co.uk Mail Adresse zu sehen (roter Kasten). Kein Rechtsanwalt würde über kostenlose Domains (co.uk / de.vu usw.) E-Mails schicken. Als nächstes fällt natürlich der komische Name der E-Mail Addresse auf „setsue“.
Im zweiten Bild sehen wir dann was geladen wird nachdem sie auf „den Rest der Nachricht herunterladen“ geklickt haben. Ein Anhang im Dateiformat .ZIP (roter Kasten unten) und noch ein netter Einschüchterungsversuch, (rot markierter Text) damit man ja auch auf den Anhang klickt. Ich habe es per Live CD getan und wie schon erwartet war im Anhang Schadsoftware versteckt!
E-Mails bekannter Absender
Auch wenn sie den Absender einer E-Mail kennen, sollten sie vorsichtshalber beim Absender persönlich erfragen, ob die E-Mail wirklich von diesem gesendet wurde. In letzter Zeit wurden von vielen Freemail Diensten Passwörter und E-Mail Adressen gehackt. Viele Benutzer wissen dies aber nicht. So können Hacker unerkannt über Private geklaute E-Mail Addressen ihre Schadsoftware verteilen. Bitte informieren sie ihre Freunde und bekannten über dieses vorgehen um den Hackern gar nicht erst die Möglichkeit zu geben weiter Schadsoftware zu versenden.
Eine simple Passwort Änderung reicht meist schon aus um den E-Mail Account wieder aus den klauen der Hacker zu befreien. Die meisten Freemail Provider haben ihre Benutzer gewarnt und dazu aufgefordert die Passwörter ihrer Postfächer zu ändern. Leider ignorieren einige diese Warnungen und Informationen. Vielleicht aus Unwissenheit oder Desinteresse.
Passwörter sollten Intervall mäßig geändert werden und auf keinen Fall das gleiche Passwort immer wieder für sämtliche Accounts wie Facebook, Twitter, E-Mail, heimischer PC usw. benutzt werden. Dies erleichtert ansonsten den Angreifern den abgriff ihrer Daten sämtlicher im Internet benutzter Dienste. Sie benutzen ja auch nicht den gleichen Schlüssel für ihr Auto, Motorrad, Haustür, Wohnungstür, Garagentor usw. Das wäre ja sehr leichtsinnig.
Bekannte Absender wie Amazon Telekom Facebook
immer mehr solcher sogenannten Fake oder Fischingmails sind im Umlauf. Diese tarnen sich mit dem Aussehen bekannter großer Firmen und Internetdiensten. Auf den ersten Blick sieht es so aus als komme diese E-Mail von einer dieser Firmen oder Internetdienste. Doch wenn sie genauer hinsehen, kann man relativ leicht auch als Laie prüfen ob diese wirklich echt sind.
- Prüfen sie den Absender der E-Mail. Meist steht hier schon etwas anderes drin als im Betreff in dem der Internetdienst noch erwähnt wird. Privater Absender, Firmenname leicht abgeändert oder der gleichen. Vorsicht!
- Prüfen sie die Hyperlinks durch überfahren mit der Maus (nicht anklicken!!!), ob in der URL etwas komisches drin steht, oder die Internetaddresse des eigentlichen Absenders gar nicht mehr auftaucht. Beispiele wären: Amason.de oder Paipal.com. Die falsch geschriebenen Namen, werden schnell überlesen!
- Das gleiche gilt für Bilder oder Firmenlogos. Auf keinen Fall einfach anklicken erst nachschauen wohin eigentlich der Link führt.
- Sie sind nicht bei dem Internetdienst oder der Firma angemeldet? Dann sofort weg damit, wenn diese im Text etwas von „überprüfen sie ihre Anmeldedaten“ oder ähnliches schreiben.
- Im Anhang befindet sich eine Datei mit der Endung .ZIP, .RAR, .EXE oder der gleichen. NICHT ÖFFNEN!!!! Das ist zu 99,9% eine Schadsoftware.
Wenn sie in irgendeiner Form dazu aufgefordert werden, sich bei Diensten anzumelden, bei denen sie auch wirklich registriert sind, benutzen sie nicht die Links um auf die Seite zu gelangen. Geben sie die Adresse in ihrem Webbrowser von Hand ein und melden sich an. Sollte irgendetwas mit ihrem Account passiert sein oder ein Hinweis für sie bereit liegen, wird der Anbieter sie auf der Seite dann darauf hinweisen. Bekannte Anbieter oder Dienste fordern sie niemals in E-mails auf, ihre Daten zu verifizieren oder sich mal eben schnell über den Link in der E-Mail einzuloggen, um das Passwort zu ändern oder der gleichen.
Aufpassen bei angehängten Dateien
Auch Banken, Paypal oder der gleichen schicken keine Rechnungen oder ähnliches einfach so als Anhang per E-Mail raus. Sollten sie etwas ähnliches von ihrer Bank erhalten, immer erst nachhaken ob es seine Richtigkeit hat. Niemals blind anhänge öffnen. Am besten einen Virenscanner einsetzen, der auch die E-Mails prüft. Dies ist aber auch kein Garant dafür, dass alle E-Mails dann sicher sind. Eine manuelle Prüfung ist immer noch ratsam, auch wenn der Scanner sagt das alles sauber ist.
Ich hoffe das ich sie mit diesem Artikel etwas sensibilisieren konnte, was das blinde öffnen von E-Mails angeht.
