Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Sechs Maßnahmen, um gefälschte E-Mails zu erkennen

Eine gesunde Portion Skepsis

Sechs Maßnahmen, um gefälschte E-Mails zu erkennen

20. Januar 2017, 12:41 Uhr | Axel Pomper
© alexyndr - fotolia.com

Im vergangenen Jahr waren Einrichtungen sämtlicher Größenordnungen von Cyberangriffen betroffen, so beispielsweise auch der Healthcare-Bereich. Bei weitem die häufigste Art und Weise, wie Malware in Kliniknetzwerke gelangt, ist die Nutzung manipulierter E-Mails.

Diese E-Mails sollen den Empfänger dazu verleiten, auf einen bösartigen Link zu klicken oder eine schädliche Anlage herunterzuladen. Einmal angeklickt, wird in der Regel die Malware heruntergeladen und ausgeführt. Es gibt viele technische Ansätze zum Herausfiltern dieser Art von E-Mails, aber keine ist perfekt. Aus diesem Grund rät Palo Alto Networks, zusätzlich auch das Sicherheitsbewusstsein der Mitarbeiter zu schärfen, um zu verhindern, dass sie auf bösartige Links und Anhänge in E-Mails klicken.

Die folgenden sechs Maßnahmen richten sich direkt an die Anwender:

1.) Suchen Sie nach Warnzeichen
Bevor Sie auf einen Link klicken, suchen Sie nach Warnzeichen, die Ihnen helfen, dessen Legitimität zu bestimmen. Stammt die E-Mail von einem unbekannten Absender? Haben Sie diese unaufgefordert erhalten? Gibt es fehlende oder ersetzte Zeichen? Ist es eine verkürzte URL? Wenn Sie eine dieser Fragen mit „Ja“ beantwortet haben, haben Sie möglicherweise einen Phishing-Link erhalten.

2.) Inoffizielle „Von“-Adresse
Achten Sie auf die E-Mail-Adresse eines Absenders, die ähnlich sein kann, aber eben doch nicht die gleiche ist wie die offizielle E-Mail-Adresse eines Unternehmens. Betrüger melden sich oft bei kostenlosen E-Mail-Konten mit Namen an wie „KrankenhausXYZ@gmail.com“. Benutzer, die die E-Mail des Absenders nicht sorgfältig überprüfen, können eine solche verdächtige Absenderadresse leicht übersehen.

3.) Emotionale Motivatoren
Betrüger setzen oft auf Emotionen, damit Benutzer unmittelbar auf einen Link klicken. Emotionen wie Angst, Dringlichkeit und Neugier sind wirksam und werden häufig genutzt. Darüber hinaus sollten Sie vorsichtig sein bei E-Mails mit Phrasen wie „Ihr Konto wird deaktiviert“, „Ihr Konto wurde kompromittiert“ oder „…dringende Maßnahmen sind erforderlich…“. Der Betrüger nutzt Ihre Sorge, um Sie dazu verleiten,  vertrauliche Daten preiszugeben.

Einige Beispiele:

  1. „Sie haben eine neue Voicemail erhalten“
  2. „Ihre Mailbox ist fast voll“
  3. „Sie haben ein neues eFax erhalten“
  4. „Wir haben eine betrügerische Kreditkartenbuchung festgestellt“
  5. „Ihr Konto wurde gesperrt“
  6. „Schauen Sie sich Ihre Rechnung an“
  7. „Ihr Paket ist an der Rezeption“

Anbieter zum Thema

Rittal GmbH & Co. KG
nexspace data centers GmbH
Panduit
HP Deutschland GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Sechs Maßnahmen, um gefälschte E-Mails zu erkennen
  2. Weitere Expertentipps

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
elektrofachkraft.de

elektrofachkraft.de
easybell GmbH

easybell GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH