Junk Mails erkennen
Nehmen Sie sich ausreichend Zeit für die Sichtung der eingehenden E-Mails und die Trennung der vertrauenswürdigen E-Mails vom Rest. E-Mails können leicht gefälscht werden, Nachlässigkeit ist genau das, worauf die Angreifer hoffen.
- Absender prüfen: Name und E-Mailadresse eines Absenders können gefälscht sein. Sehen Sie sich den vom E-Mail-Client angezeigten Absendername und die Absenderadresse genau an. Passt der Domain-Teil hinter dem @-Zeichen nicht zum Absendername oder wird ein generischer Absendernamen gebraucht (z.B. "Support Team"), kann dies ein Indiz für eine gefälschte E-Mail sein.
- Aber auch wenn der angezeigte Absendername und die -adresse zusammen passen, könnte die angezeigte Adresse gefälscht sein. Konnten nicht alle Zweifel an der Echtheit einer E-Mail beseitigt werden, hilft nur ein fachkundiger Blick in den header der E-Mail.
- Signatur prüfen: Kryptografische E-Mail-Signaturen sind ein fälschungssicherer Nachweis, dass der Absender wirklich echt und die E-Mail nicht verfälscht ist.
- Ist die E-Mail vom Absender kryptografisch signiert, aber stimmen (wahre) Absenderadresse der E-Mail und der Unterzeichner nicht überein, ist das auffällig. Dies tritt jedoch auch auf, wenn kryptografisch signierte E-Mails über Mailinglisten versendet werden, s. Abbildung.
- Schädliche Inhalte erkennen: Seien Sie misstrauisch, wenn Ihnen fehlerhafte Grammatik und Orthografie auffällt, die Anrede unpersönlich gehalten ist oder der Absender dringenden Handlungsbedarf signalisiert.
- Achten Sie auf die wahre Adresse des Links (URL). Verweist diese tatsächlich auf einen Server der Universität („.uni-konstanz.de/“) oder auf einen externen Server, dessen Adresse nichts mit der Universität zu tun hat? Das tatsächliche Ziel einer URL kann in HTML-E-Mails verschleiert werden. Klicken Sie nicht auf den Link, sondern fahren Sie nur mit der Maus darüber. Nutzen Sie am besten auch die „plaintext“-Ansicht, so sehen sie immer genau das eigentliche Ziel. (Anleitung für Thunderbird und für Outlook)
- Seien Sie misstrauisch bei Dateianhängen. Selbst simple Office-Dokumente oder PDF-Dateien können über sogenannte „aktive Inhalte“ den Computer mit Schadsoftware infizieren. Lesen sie hier Empfehlungen zum Umgang mit verdächtigen Dateien.