• © Universität Bielefeld

Betrügerische E-Mails erkennen leicht gemacht!

E-Mails sind derzeit eines der größten Einfallstore für digitale Angriffe. Auch wenn E-Mails intensiv zur Kommunikation genutzt werden, sind sie alles andere als sicher. Angreifer können beispielsweise Absender, Inhalte oder Links fälschen, Anhänge können gefährliche Schadsoftware installieren.

Vier einfache Maßnahmen, wie Sie sich gegen E-Mail-Betrug schützen können:

1. Prüfen Sie Absender und Inhalt von E-Mails auf Plausibilität
  • Passt der Absender zur Nachricht?
  • Ist die Anrede falsch, sehr generisch oder passt diese nicht zum Absender?
  • Sind unerwartete oder ungewöhnliche Dateien im Anhang?
  • Werden personenbezogene oder dienstliche Daten abgefragt?
  • Werden Nutzerkennungen und Passwörter abgefragt oder sollen Sie sich auf einer verdächtigen Seite einloggen?
  • Werden Sie aufgefordert, Geld zu überweisen oder mit jemandem Kontakt aufzunehmen?
  • Erhalten Sie die Nachricht unerwartet? Haben Sie z.B. kein Nutzerkonto beim Absender?

Je mehr Fragen Sie mit „ja“ beantworten können, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht.

Übrigens: Ihre EDV-Betreuung würde Sie nie nach ihrem Passwort fragen!

2. Ermitteln Sie das Ziel des Links, bevor Sie diesen anklicken

Links sind meist blau und unterstrichen, oder in Bildern und Buttons integriert. Zeigt man mit dem Mauszeiger länger auf den Link (ohne darauf zu klicken), wird das Ziel des Links in einem kleinen Fenster angezeigt (meistens unten links im Programm, im Zweifel kann auch ein Rechtsklick auf den Link mit weiteren Optionen helfen).

Bei Geräten mit Touch-Funktion (z.B. Smartphones und Tablets) hängt das Vorgehen vom Gerät und der jeweiligen App ab. Üblich ist: Den Finger mindestens 2 Sekunden auf dem Link halten. Die Internetadresse wird dann in einem Dialogfenster angezeigt.

3. Überprüfen Sie die Internetadresse

Der entscheidende Teil einer Internetadresse, der anzeigt zu wem die Adresse gehört, ist die sogenannte Domain. Die Domain steht immer vor dem ersten alleinstehenden Schrägstrich „/“. Sie besteht aus zwei Teilen, die durch einen Punkt getrennt sind.

Beispiel für eine Domain: www.uni-bielefeld.de/

Nur die Domain zeigt das eigentliche Ziel der Internetadresse und gibt Hinweis auf ihre Vertrauenswürdigkeit. Ein Angreifer kann vor oder nach der Domain alles einfügen, was er will. In einigen Browsern wird die Domain bereits hervorgehoben angezeigt:

https://beispiel.beliebiger.text.uni-bielefeld.de/login/nicht-wichtig-was-hier-steht

Beim Prüfen sollten Sie folgendes beachten:

  • Ein Link, auf den Sie klicken, sollte zu einer Domain führen, die zu Absender und Inhalt der Mail passt.
  • Ist die Domain korrekt geschrieben? Rechtschreibfehler werden oft genutzt um gefälschte Internetadressen vertrauenswürdig aussehen zu lassen
  • „https“ ist keine Garantie für eine sichere, vertrauenswürdige Internetadresse.
  • Sollten Sie sich unsicher sein, bedienen Sie sich einer kurzen Recherche im Internet oder sprechen Sie Ihre EDV-Betreuung an.

Einige Beispiele zum Vergleich

4. Überprüfen Sie Anhänge auf ihre Gefährlichkeit

Insbesondere Anhänge von E-Mails bergen ein Risiko für Ihre Sicherheit.

  • Vergewissern Sie sich, dass Sie dem Absender vertrauen können (s. Punkt 1).
  • Prüfen Sie die Anhänge auf potenziell gefährliche Dateiformate, welche direkt ausgeführt werden können: .exe, .bat, .com, .cmd, .scr, .pif
  • Auch Office Dateien (.doc, .docx, .docm, .ppt, .pptx, .xls, .xlsx) können gefährliche, direkt ausführbare Makros oder aktive Inhalte enthalten. Das Aktivieren von Makros sollten Sie beim Öffnen von Dateien immer ablehnen, sofern Sie nicht speziell damit arbeiten. Anderenfalls sollten Sie sicher sein, dass die Quelle vertrauenswürdig ist. Im Zweifelsfall sprechen Sie Ihre EDV-Betreuung an.
  • Nur die letzte Endung zeigt das Dateiformat an („Datei.docx.exe“ ist eine .exe Datei, keine Office Datei).

 

Für eine starke Datensicherheit ist die Universität Bielefeld ist auf Ihre Wachsamkeit und Unterstützung angewiesen. Leiten Sie verdächtige Mails im Zweifel an den Service Desk des BITS weiter:
servicedesk@uni-bielefeld.de

So können wir Spam einschränken und auf Bedrohungen schnell reagieren.