In diesem Video wird auf eine einfache und gute Art und Weise durch die Hiscox erklärt, was eigentlich Phishing-Emails sind und wie man diese erkennt. Unter dem Video erhalten Sie ein paar Tipps zum Umgang mit Emails Allgemein.
Eine kurze Zusammenfassung: Diese Fragen sollten Sie sich allgemein vor dem öffnen einer Email auf jeden Fall stellen:
- kenne ich den Absender und vertraue ihm?
- befindet sich ein Anhang in der Email?
Habe ich einen Anhang erwartet?
Ist es eine Zip-Datei oder eine Word/ Excel Datei? — Zweifeln — am besten direkt an den Helpdesk. (Verschlüsselungstrojaner sind zwar inzwischen seltener geworden, jedoch besteht nach wie vor eine Gefahr durch diese. Noch immer verteilen sie sich durch gefälschte / manipulierte Word oder Exceldateien.) - Wie lautet der Betreff? Ist es ein zwingender Aufruf zu handeln? Ein Gewinnspiel? Ein anonymer Hacker?
- Befindet sich ein Link in der Email?
- Wohin zeigt der Link? Rückwärtsanalyse (um den vollständigen Link anzuzeigen reicht es mit der Maus über die hervorgehobenen Wörter zu fahren):
http://ziel.adresse.com > unsichere Verbindung – wahrscheinlich eine Phishing-Mail
http://ziel.adresse.login.zahlungsanbieter.comdomain.de/login > ignorieren aller Bestandteile vor dem ersten / (Slash) > die Domain zeigt auf jeden Fall nicht zu meinem Zahlungsanbieter: Phishing! - Im Zweifel den Helpdesk befragen. Alternativ können Sie gern mit uns oder der IDDK GmbH Kontakt aufnehmen.
Ein Beispiel:
In dieser Email wird explizit im ersten Moment darauf hingewiesen, dass der Kundenbereich blockiert ist und man handeln MUSS (Ein Aufruf etwas zu tun).
Im nächsten Schritt wird aufgefordert einen Link zu öffnen um den Zugang nicht etwa freizuschalten, sondern zu überprüfen..
Zum Abschluss doppelte freundliche Verabschiedung 🙂
Wenn man jetzt mit der Maus auf den Link fährt !ohne klicken! dann sieht man die Details zu welcher Internetseite die Aufforderung weiterleitet.
Linkanalyse: https:// > vollkommen legitim, anschließend: dev-app-oneandone (1und1 ist im englishen oneandone) — jedoch erst dann kommt ein Punkt und danach der Zielrechner vor dem ersten /. Dieser ist pantheonsite.io > spätestens an dieser Stelle findet man heraus, dass 1und1 uns diese Email mit Sicherheit nicht geschrieben hat.
Die Mahrholz GmbH berät Sie gern ausführlich zum Thema Cyberversicherung / Internetschutz // und allem was dazugehört. Für Privat und auch Gewerbe!
Sollten Sie keinen eigenen Helpdesk im Unternehmen besitzen – oder Privatkunde sein, können Sie übrigens eine Anfrage an unseren Partner : IDDK GmbH senden.
Wir freuen uns auf Ihre Anfragen.
Ihr Team der Mahrholz GmbH
___
Image by Elchinator from Pixabay
