Sind Sie auch schon Mails begegnet, die täuschend echt aussahen, aber nicht echt sein konnten?
Ein Mausklick ist so schnell getan – und mit einem einzigen Fehlklick kann eine ganze Menge passieren. Doch das war mir vor vier Jahren noch nicht so richtig bewusst. Ich meine –man weiß grob, dass das Internet gefährlich ist und sich Betrüger wie Sand am Meer tummeln. Ich wusste, dass ich nicht auf eindeutig zweideutige Mails klicken sollte, die – das muss man sagen - zunehmend poetischer werden. Doch mit wachsendem Sicherheitsbewusstsein werden auch Betrugsmaschen raffinierter.
Ich bekam also mehrere Mails von der Commerzbank, die alle im SPAM-Ordner landeten. Ich ließ Vorsicht walten (Schreiben die nicht sonst Briefe?), doch eines Tages passierte es. Eine Mailvorschau teilte mir mit, dass diese die neuen Vertragsunterlagen für ein Konto enthalten würde und im PDF-Namen war nicht nur mein Name, sondern auch mein (semi-)geheimer Zweitname! Schon hörte ich das „Klick“ der Maus– die Angst, aus Versehen einen Vertrag abgeschlossen zu haben, hatte mich überwältigt und die Macht über meinen rechten Zeigefinger übernommen.
Als ich wieder zu mir kam, sah ich die geöffnete PDF-Datei vor meinen Augen – diese sah weniger täuschend echt aus… doch das war egal. Die Mail hatte ihr Ziel bereits erreicht. Ich hatte auf den Anhang geklickt. Die Commerzbank bestätigte meinen Verdacht – sie hatten mir keine Mail geschrieben und wussten nichts von einem neuen Konto.
Diese Masche mit mehr oder weniger täuschend echt aussehenden E-Mails, die einen auffordern, einen Anhang herunterzuladen oder auf einen Link zu klicken, nennt man in Fachkreisen Phishing.
Ich war nervös, denn wie die meisten Menschen heutzutage machte ich fast alles über meinen Laptop: Arbeiten, Online-Banking, mit Freunden schreiben, mich irgendwo einloggen, Sachen gucken und bestellen.
Mein Laptop sah normal aus, keine Erpressermeldungen, nichts. Nicht mal diverse, hastig heruntergeladene (Achtung: Auch dieses Verhalten ist nicht empfehlenswert) Antivirenprogramme fanden etwas. Doch der Zweifel nagte.
Was hätten Sie in einer solchen Situation getan?
Ich rief einen Bekannten an, der „irgendwas mit Computern macht“. Unsere Unterhaltung lief folgendermaßen:
Ich: „Du…ich hab was Dummes gemacht.“
Computermensch: „Wo hast du draufgeklickt?“
Seinem Tonfall zufolge war mein Fauxpas keine Seltenheit. Und Tatsache – es wurden mehrere Trojaner gefunden. Medizin ist bitter: Nachdem der gesundheitliche Schaden am Computer behoben war, wurde ich gezwungen, all meine Passwörter zu ändern (und sicher mussten sie auch noch sein) und einen Eid zu schwören, nie wieder auf fremde Anhänge zu klicken (okay, der letzte Teil ist nur ein bisschen wahr). Ich bin dank schnellen Handelns mit einem kleinen blauen Auge davon gekommen.
Folgende Tipps wurden mir an die Hand gegeben, um nicht mehr auf Phishing-Mails hereinzufallen
1.Wichtige Vertragsdokumente kommen nicht per Mail, außer, man hat eingewilligt (und überhaupt einen Vertrag abgeschlossen…).
2.Rechtschreibfehler passieren, aber findet man welche mehr oder weniger offensichtliche im Betreff, ist Vorsicht angesagt. Sind Buchstaben als Zahlen geschrieben – Finger weg!
3.Wenn man die Absendeadresse überprüfen will, kann man diese, in dem man mit der Maus darüber schwebt, sichtbar machen und prüfen.
4.Man klickt nie auf Anhänge von Absendern, die man nicht kennt oder die man nicht angefordert hat.
Warum Phishing-Angriffe so verheerend sein können und wie Sie sich schützen
Untersuchungen zufolge beginnen fast alle Cyberangriffe mit Phishing E-Mails. Erschreckend. Denn das heißt, dass ein einziger falscher klick eines Mitarbeiters ein ganzes Unternehmen gefährden kann.
Was tun? Natürlich sollte man auf Aufklärung und Schulung seiner Mitarbeiter:innen setzen. Doch es gibt Hilfsmittel, die potentiell gefährliche Mails noch vor dem Postfach von Mitarbeitern herausfiltern, sodass diese gar nicht erst in Versuchung kommen, irgendwo draufzuklicken. Eines dieser Tools nennt sich Anti-SPAM-Filter. Dieser analysiert und filtert ca. 99% aller lästigen und möglicherweise kompromittierenden E-Mails heraus. Das spart nicht nur wertvolle Zeit, die beim Aussortieren draufgeht, sondern schützt Ihr Unternehmen vor vorschnellen Zeigefingern wie meinem (damals. Ich habe viel dazu gelernt.) Und ich kann nicht mal aus Versehen Schaden anrichten auf Arbeit – dank der Anti-SPAM-Lösung kommen bei mir im Postfach nämlich keine unerwünschten E-Mails mehr an. Zudem ist das ganze sehr erschwinglich.
Die IT.EckSe GmbH bietet einen effektiven Spam-Schutz
bereits ab 4,50€ netto pro Postfach pro Monat an. Dieser filtert nicht nur gefährliche
E-Mails, sondern markiert auch Newsletter und Marketing E-Mails als solche. So
haben Sie Immer einen direkten Blick für die E-Mails Ihrer Kunden, ohne
zwischenzeitlich von einem neuen Angebot von Ihrem Onlinelieferanten abgelenkt
zu werden (keine Sorge, diese E-Mail kann durchaus später eingesehen werden).
Wenn Sie Interesse an unserer Anti-SPAM-Lösung haben, kontaktieren Sie uns
gerne via vertrieb@eckse.de .