|
E-Mail ist eines der beliebtesten Kommunikationsmittel. So nützlich und praktisch es auch sein mag, ist es wegen seiner weltweiten Anwendung und allgemeinen Verbreitung zum gebräuchlichsten Verbreitungsmedium für Würmer, Viren, Trojaner, Spyware, Hoaxes, Spam, Phishing usw. geworden, wie im Folgenden dargestellt wird.
Keine E-Mails beantworten, in denen vertrauliche Informationen angefordert werden
So dürfen keine E-Mails beantwortet werden, in denen nach persönlichen Informationen gefragt wird, oder per E-Mail
verschickte Formulare ausgefüllt werden.
Per E-Mail versandte Formulare dienen mit großer Sicherheit dazu, persönliche und vertrauliche Daten zu beschaffen, um diese zu unlauteren Zwecken zu nutzen.
Die per E-Mail eingegangenen Formulare können mit einer gefälschten Absenderadresse versehen sein und in Wirklichkeit
nicht von einer seriösen Stelle stammen.
Nicht auf Links klicken, die in E-Mails enthalten sind
Um nicht auf eine gefälschte Seite geleitet zu werden, nie einen Link in einer E-Mail anklicken, sondern selber die gewohnte
Website-Adresse eingeben, und nicht unbedingt diejenige, die in der E-Mail genannt wird, da diese den Nutzer unter Umständen
auf eine unseriöse, zum Zweck des Social Engineering eingerichtete Seite gelangen lässt.
Niemals persönliche Daten per E-Mail versenden
Dieses Kommunikationsmittel ist nicht sicher. Jeder kann mit einfachen technischen Mitteln auf den Inhalt der Korrespondenz zugreifen.
Niemals einen Dateianhang öffnen, egal, wer der Absender ist
Viren verbreiten sich unter Verwendung der Adressbücher der Opfer. Sie nutzen die Tatsache aus, dass die User Mails von
Menschen, die sie kennen, blind vertrauen, ohne auf den Gedanken zu kommen, jemand könnte sich deren Identität angeeignet
haben oder die Mail könnte aufgrund eines Virus oder Wurms ohne Einverständnis oder Wissen des Absenders versandt worden sein.
Jede eingehende Mail muss kritisch geprüft werden
Grundlage einer solchen Prüfung ist es, sich die folgenden Fragen zu stellen:
Ist es normal, dass ich eine Nachricht von diesem Absender erhalte?
Entspricht der Inhalt dieser Mail dem, was ich von diesem Absender erwarte?
Sind die Maßnahmen, um die ich ggf. gebeten werde, gerechtfertigt und ungefährlich und entsprechen sie den beiden vorherigen Punkten?
Ist eine dieser Fragen schwer zu beantworten oder eine der Antworten negativ, muss die Mail sofort gelöscht
oder gründlicher geprüft werden, bevor irgendeine darin enthaltene Aufforderung befolgt wird. Eine solche
Prüfung ist zwar keineswegs eine 100%ige Garantie, aber sie vermindert die Risiken.
Niemals vertrauliche Informationen aufgrund einer E-Mail preisgeben
Seriöse Organisationen würden niemals vertrauliche, persönliche oder Zugangsdaten zu Verbindungen (Passwörter)
anfordern, insbesondere nicht per E-Mail. Wenn Sie sich über die Herkunft einer Nachricht nicht sicher sind,
zögern Sie keineswegs, sich direkt mit dem Absender in Verbindung zu setzen, um ihre Echtheit zu prüfen,
da jemand die Identität der Organisation angenommen haben kann, um Internet-User zu täuschen.
Niemals von einem fremden Rechner aus in eine Bankwebsite einloggen
Öffentliche Rechner oder Rechner von Dritten garantieren in keiner Weise für Sicherheit. Man kann nicht wissen,
ob sie von Spyware oder Keyloggern infiziert sind, die jeden Tastendruck aufzeichnen, um so an Zugangscodes
zu Bank- und anderen Dienstleistungen zu gelangen.
Denken Sie daran, dass eine E-Mail-Adresse leicht missbraucht werden kann
Eine E-Mail-Adresse darf keinesfalls als ausreichendes Mittel zur Identifizierung einer Person betrachtet werden. Tatsächlich
ist es auch für einen technischen Laien sehr einfach, eine E-Mail mit einem beliebigen Absender zu versehen. Das verwendete Protokoll
(SMTP) ermöglicht keine feste Zuordnung von Adresse und Person wie bei einer physischen Adresse. Somit kann sich jeder für jemand
anders ausgeben.
|
