Sidebar

Menü

Update: Gefährliche E-Mails erkennen

Die Arya setzt für die Mailkonten Ihrer Kunden einen FortiMail Server ein. Dieser Blockt einen grossen Teil der Mails wegen SPAM-Verdacht oder wegen enthaltener Viren.

Dieser Schutz wird vom Hersteller rum um die Uhr angepasst und verbessert. Wir selber erstellen zusätzliche Einträge in einem Dictionary um die Erkennungsrate laufend weiter zu verbessern.Trotzdem kommen immer wieder Mails durch, welche man nicht im Posteingang haben möchte.

Screenshot FortiMail

Während SPAM-Mails (unverlangte Werbung) einfach nur ärgerlich sind, besitzen Virus- und Pishing-Mails ein weitaus höheres Schadenspotential!

Zum Glück lassen sich solche Mails meistens mit etwas Geduld und Sachverstand entlarven und rechtzeitig beseitigen. Nur, nicht jeder ist ein IT-Spezialist und weiss, wie es geht. Deshalb haben wir beschlossen einige Beispiele für solche Mails zu zeigen und zu erklären wie sie als Schädlinge enttarnt werden können.

Die drei "Klassiker"

Die Initianten von gefährlichen Mails versuchen meist Kontrolle über Ihren Rechner zu bekommen oder Ihre Bankverbindungsdaten zu erhalten. Die Beweggründe dafür sind verschieden, aber nie zu Ihrem Vorteil! Dazu gibt es drei "klassische" Wege:

  1. Sie erhalten eine Mail, in welcher Sie aufgefordert werden Angaben zu Ihrer Bankverbindung zu machen.
  2. Sie erhalten eine Mail mit einer Datei im Anhang, welche einen Virus oder einen Wurm enthält.
  3. Sie erhalten eine Mail, welche Sie auf eine Website "lockt". Wenn Sie die Website besuchen fangen Sie sich dort den Virus ein.

Alarm-Szenario 1

Irgendjemand möchte, dass Sie reich werden, z.B. ein Mr. Kevin Morgan! Sie erhalten also eine Mail, in welcher Sie um die Mithilfe für eine Finanztransaktion gebeten werden. Aber egal, ob Sie ein paar Millionen aus nachrichtenlosen Vermögen versprochen bekommen, oder ein reicher Onkel in Afrika gestorben ist (wieder einmal):

Vergessen Sie es und löschen Sie die Mail dauerhaft (Shift+Del).

Hier ein gutes Beispiel für diese Art von Mails:

Beachten Sie, dass die angefragten Daten (Markierung) zwar harmlos erscheinen, es aber nicht sind. Damit können Betrüger schon einiges anfangen.

Mr. Kevin Morgan

Alarm-Szenario 2

Bei Ihnen müssen immer die Alarm-Sirenen schrillen, sobald Sie eine Mail erhalten, welche sie, dazu bringen will, dass Sie einen Anhang öffnen.

  • Egal, wie viele Millionen Sie gewonnen haben,
  • ob der Ihnen unbekannte Onkel aus Afrika Ihnen ein Vermögen hinterlassen haben soll,
  • ob es die aller-allerletzte Mahnung ist,
  • sogar wenn die Welt untergeht, wenn Sie den Anhang nicht öffnen,

Öffnen Sie den Anhang nicht!

Diese Mails sind zum Glück meistens einfach zu erkennen:

  • Wenig Text
  • meist mit fehlerhafter Rechtschreibung
  • zielgerichteter Hinweis, den Anhang zu öffnen

 

Typische Beispiele:

1. Bitte öffnen Sie die Anlage

Im Betreff wird Ihnen ein Gewinn versprochen! Der Anhang heisst "Gewinn Formular.pdf" und im Text wird ihnen sogar gesagt, dass das Öffnen des Anhangs sicher sei!

Das einzige, was jedoch sicher ist, ist dass der Anhang einen Virus, einen Wurm, eine Backdoor oder sonst eine Art von Schadroutine enthält!

Spätestens jetzt sollten Sie die Mail einfach löschen - aber so, dass sie nicht nur in den Papierkorb wandert, sondern engültig von Ihrem Rechner verschwindet!

Dies erreichen Sie meistens mit der Tastenkombination Shift+Del (Outlook).

Bitte offnen Sie die Anlage!

 

2. Google-Alert

Der Google-Service (was auch immer das für eine Abteilung bei Google sein soll) schickt Ihnen eine Nachricht. Komisch, Sie haben schon wieder gewonnen! Aber was ist das? Der Google-Mitarbeiter ist offenbar ein wenig verärgert. Er schreibt: "Diese Meldung sollte mit hoher Härte behandelt werden." Auch sonst ist der ganze Text nur Mist - und dann kommt er, der Hinweis auf den Anhang: "Ich legte Ihre Gewinn Zustimmung Brief auf Ihrer-Mail im PDF-Format."

Also: Weg damit! Shift+Del

Google-Alert

 

Alarm-Szenario 3

Noch perfider als die beiden ersten Szenarien sind die sogenannten Pishing-Mails. Diese gaukeln Ihnen vor, die Mail stamme von einer offiziellen Stelle. Beliebt sind auch ganz grosse Namen wie:

  • Microsoft
  • PayPal
  • Google
  • Facebook
  • Swisscom
  • etc.

Diese Liste liesse sich beliebig weiterführen.

Allen gemein ist, dass versucht wird, Sie dazu zu bringen einen Link in der Mail anzuklicken. Dieser führt Sie dann auf eine verseuchte Website, welche Ihnen den Schädling unterjubelt!

Nun das Problem: Diese Mails sind oft täuschend echt nachgemacht und sehen auf den ersten Blick legitim aus. Das sicherste Mittel ist zu prüfen, auf welche Adresse die Links verweisen. Dazu kann man mit dem Mauszeiger über den Link fahren ohne ihn anzuklicken.

Verweist der Link dann auf eine andere Domain als die der vorgegaukelten Quelle, ist das Pishing-Mail enttarnt.

 

Hier ein typisches Beispiel zur Veranschaulichung:

Rechnung von Apple

Die Mail sieht auf den ersten Blick echt aus:

Pishing-Mail Apple

Wenn mann mit der Maus über den Textbereich der fährt, so fällt auf, dass die ganze Mail ein einziges verlinktes Bild ist. Mit Ctrl+A kann man alles markieren und bekommt das so bestätigt. Mit der über der markierung platzierten Maus zeigt Outlook in einm Tooltip den Link an.

Dieser verweist auf eine Adresse bei hosttech.eu und diese hat nichts mit Apple zu tun!

Klicken Sie nichts in der Mail an und löschen Sie sie mit Shift+Del komplett von Ihrem Rechner!

Pishing-Mail Apple

Sollten Sie trotzdem irrtümlicherweise auf die Mail gklickt haben, kann Sie nur noch Ihr Browser oder Ihre Anti-Viren-Software retten! Dies aber nur, wenn die Schadsite bereits gemeldet wurde. Hier ein Beispiel wie FireFox vor einer solchen Site warnt:

screenshot mail apple 03