Newsletterbeitrag Nr. 04, Juli 2022
Phishing-Mails hast Du sicherlich schon dutzende empfangen. Von einem nigerianischen Prinzen, der Dir eine Million Euro überweisen will, wenn Du ihm vorher läppische 500 Euro überweist. Oder angeblich von Deiner Bank, die jetzt ganz schnell Deine Bankzugangsdaten braucht, bevor Dein Konto gesperrt wird. Oder aber auch von jemanden, der sich als Dein Kollege ausgibt und eine Freigabe, Dein Passwort, oder eine Überweisung braucht.
Schau dir das Video des BSI an, in dem erklärt wird, was Phishing ist und wie ein Phishing-Angriff durchgeführt wird.
Phishing-Mails kommen in unterschiedlichster Gestalt. Was sie alle gleich haben: Du wirst betrogen um Deine Daten, Deine Passwörter, Dein Geld oder um Dir Schadsoftware auf dem Rechner zu installieren.
Besonders glaubwürdig sind Phishing-Mails, wenn sie von Personen kommen, die du kennst. Dazu geben die Täter zum Beispiel als Deine Arbeitskollegen aus, indem sie eine E-Mail-Adresse fälschen, sodass sie fast so aussieht wie eine Dir bekannte E-Mail-Adresse. Besonders gefährlich ist, wenn der Täter zuvor die Zugangsdaten zum E-Mail-Konto Deines Kollegen stiehlt und Dir dann von einer Dir tatsächlich bekannten E-Mail-Adresse eine Phishing-Mail schickt.
Phishing-Mails geben häufig dringenden Handlungsbedarf vor. Der Absender scheint eine bekannte Person oder Organisation zu sein, hat aber ein ungewöhnliches bzw. nicht abgesprochenes Anliegen. Außerdem missbrauchen die Täter bewusst Deine Urinstinkte wie Angst, Neugierde, Gier und Deinen Helferinstinkt gegen Dich:
Zusätzlich haben Phishing-Mails entweder Links, Formulare, Dokumentenanhänge, Bilder oder bitten Dich direkt um Informationen (z.B. Dein Passwort). Manchmal bitten Dich Täter auch erstmal nur um eine Rückmeldung. Eine Rückmeldung erscheint im ersten Moment nicht gefährlich. Gefährlich wird dies vielleicht erst in der nächsten oder übernächsten Nachricht. Nun weiß der Täter allerdings, dass Du seine Nachrichten empfängst, und wird an Deine Mail-Adresse noch mehr Phishing-Mails senden, oder anderen Tätern mitteilen, dass Du ein leichtes Opfer bist.
Bei Ketterer haben wir einige technische Maßnahmen getroffen, um Ketterer und Dich vor Phishing-Mails zu schützen.
Zu unseren Sicherheitsmaßnahmen gehört zum Beispiel, dass es nicht möglich ist, Office-Dateien wie Word, Excel oder PowerPoint von außerhalb des Ketterer-Netzwerkes an Ketterer Mail-Adressen zu senden. Außerdem stellen wir Dir die Kettterer-Nextcloud zur Verfügung, um mit Kollegen und Geschäftspartnern Dateien zu teilen, so dass Du diese nicht per Mail versenden musst. Der Grund dafür ist: In z.B. Word-Dateien können Täter Links verstecken, die automatisch und von Dir unbemerkt bösartig Webseiten öffnen oder schädliche Software auf Deinem Computer installieren.
Diese Sicherheitsmaßnahmen sind leider nicht 100% sicher, deshalb musst Du mit allen Mails vorsichtig umgehen. Eine sinnvolle Vorgehensweise ist, dass Du Dir bei jeder E-Mail, die Du erhältst, die folgenden vier Fragen stellst, bevor Du etwas darin anklickst:
Wie genau Du diese Fragen beantworten kannst, erklärt Dir das nebenstehende Video des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Falls Dir die E-Mail durch eine dieser Fragen komisch vorkommt, solltest Du den Absender fragen, ob die E-Mail wirklich so von ihm gekommen ist. Schreibe dazu auf keinen Fall eine Antwort auf die erhaltene Mail! Verwende auch nicht die Kontaktdaten, die in der Mail angegeben werden! Suche selbst die Telefonnummer aus Deinem Kontaktbuch oder dem Ketterer-Telefonbuch. Oder wenn möglich, gehe selbst bei dem Kollegen vorbei und frage ihn persönlich, ob er dir diese E-Mail mit diesem Link/Anhang geschickt hat.
Falls Du eine Phishing-Mail erhalten hast, vor der Du Deine Ketterer Kollegen warnen möchtest, sendest Du diese bitte an Nico. Alle weiteren Phishing-Mails löschst Du bitte umgehend.
Sieh Dir das Video des BSI an, um zu lernen, wie Du mit E-Mails umgehen solltest und wie Du Phishing-Mails erkennst.
Wende Dich an Nico!
Hast Du auf einen Link geklickt, einen Dokumenten-Anhang oder ein Bild in einer Mail geöffnet und im Nachhinein kommt Dir die Mail komisch vor? Auch wenn Du selbst nichts Merkwürdiges an dem Link, dem Anhang oder dem Bild beobachtet hast: Wenn Du den Verdacht hast, dass Du auf eine Phishing-Mail hereingefallen sein könntest: Ziehe den Netzstecker heraus bzw. schalte das WLAN ab und wende Dich an Nico! Eine Meldung an Nico wird für Dich keine Konsequenzen haben.
Stelle dir bei jeder E-Mail, die Du erhältst, die folgenden Fragen:
Bei Zweifel versichere Dich bei dem Absender, dass er tatsächlich diese E-Mail mit Anhängen oder Links gesendet hat. Aber antworte niemals auf verdächtige E-Mails und nutze auch nicht die Telefonnummer, die in dieser E-Mail angegeben ist.
Brauchst Du Unterstützung oder einen Rat bezüglich einer verdächtigen E-Mail, wende Dich an Nico!
Falls Du den Verdacht hast auf eine Phishing-Mail hereingefallen zu sein, wende Dich an Nico!
Im nächsten Newsletter erfährst Du, welche Gefahren Dir beim Online-Shopping begegnen können und wie Du Dich davor schützen kannst.