Achtung! Viren.

Zurzeit sind wieder etliche E-Mails mit Viren-verseuchten Anhängen im Umlauf.

Wir haben bereits betroffene Kunden, bei denen die Vireninfektionen erhebliche Schäden verursacht haben (Oft werden Daten verschlüsselt und damit unbrauchbar. Diese müssen danach wiederhergestellt werden).

Im Moment grassiert insbesondere die Ransomware Locky. Sie verschlüsselt Files analog dem Cryptolocker. Es finden sich viele Infos im Internet zu dem Thema.

z.B. Heise http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html

Die Viren sind teilweise so neu, dass diese trotz den aktuellsten Versionen von Virenschutz und Betriebssystemen nicht erkannt werden!

Einen wichtigen Beitrag zu der Virenproblematik können die Benutzer leisten, indem sie sensibilisiert werden und aufmerksam im Umgang mit E-Mail und Internet sind.

Untenstehend finden Sie eine Kommunikation die Sie zwecks Sensibilisierung intern weiterleiten können. (Quelle: St. Galler KB).

E-Mail ist eines der beliebtesten Kommunikationsmittel. Allerdings gelangen die meisten elektronischen Schädlinge über Anhänge in E-Mails auf den Rechner. Ein sorgsamer Umgang mit E-Mails trägt erheblich zur Sicherheit Ihrer Daten und Ihres Rechners bei.

 

So kann ein verdächtiges E-Mail aussehen:

Viren

Verhaltensregeln:

Misstrauen Sie dem E-Mail-Inhalt

E-Mails sind nicht sicher und können leicht von Dritten eingesehen oder manipuliert werden.

Empfehlung:

  • Misstrauen Sie E-Mails, deren Inhalt Ihnen verdächtig vorkommt.
  • Lassen Sie sich von Sicherheitswarnungen oder generell von Androhungen via E-Mails nicht beeindrucken. Löschen Sie solche E-Mails.
Misstrauen Sie unbekannten Absendern

Absenderadressen können leicht gefälscht werden. Trauen Sie deshalb auch keinem bekannten Absender, wenn Ihnen der Inhalt verdächtig erscheint.

Empfehlung:

  • Antworten Sie auf keine E-Mail eines unbekannten Absenders.
  • Löschen Sie E-Mails verdächtiger Absender oder solche, bei denen Ihnen der Inhalt verdächtig erscheint.
Öffnen Sie keinen unbekannten E-Mail-Anhang

Hinter E-Mail Anhängen versteckt sich oftmals eine Schadsoftware, welche sich beim Öffnen auf Ihrem Rechner einschleust.

Empfehlung:

  • Öffnen oder speichern Sie keinen verdächtigen oder unbekannten Anhang und löschen Sie die E-Mail.
  • Deklarieren Sie verdächtige E-Mails als Spam.
Folgen Sie keinem unbekannten Link

E-Mails enthalten häufig Links oder Verweise auf betrügerische Internetseiten.

Empfehlung:

  • Folgen Sie keinem Link und löschen Sie verdächtige E-Mails.
  • Deklarieren Sie verdächtige E-Mails als Spam.
Versenden Sie keine Bankdaten per E-Mail

Vermeiden Sie beim Versenden oder Weiterleiten von E-Mails die Angabe von heiklen Bankdaten (Passwörter, Kreditkartennummern, etc.). Keine Bank wird dies je verlangen.

Empfehlung:

  • Senden Sie heikle Daten oder Angaben zu Ihrer Bankverbindung via Mitteilungssystem innerhalb des E-Bankings.
  • Antworten Sie auf keine E-Mails mit verdächtigem Absender.

 

Gefahren beim Empfangen von E-Mails

Malware: Viren, Würmer und Trojaner

Bezeichnung für Schadsoftware, welche häufig via E-Mail Anhang oder einem Link zu einer manipulierten Webseite verbreitet wird. Beachten Sie deshalb unsere Verhaltensregeln im Umgang mit E-Mails.

Spam: Hoax

Bezeichnung für den Massenversand von unerwünschten E-Mail- oder SMS-Benachrichtigungen mit absichtlicher Falschmeldung. Häufig werden karitative oder kommerzielle Gründe vorgeschoben, nicht selten werden die Empfänger auch zur Bekanntgabe von Daten oder zur Manipulation am eigenen Rechner aufgefordert.

Links auf manipulierte Webseiten

E-Mails können Links und Verweise auf manipulierte Webseiten enthalten. Dabei reicht in der Regel der blosse Aufruf dieser Webseite für die Infizierung «drive-by-download».

 

Gefahren beim E-Mail- oder Webformularversand

Antworten und Weiterleiten

Eine E-Mail eignet sich grundsätzlich nicht zum Versand sensitiver Daten. Mittels antworten oder weiterleiten von E-Mails besteht zudem die Gefahr, dass vorhergehende Inhalte unbeabsichtigt weiterverschickt werden.

Webformulare

Heikle Daten werden nicht nur via E-Mail abgefragt, häufig wird auch zur Eingabe von sensitiven Daten wie Vertragsnummer, Passwort oder Bankverbindungen in sogenannten Webformularen aufgefordert. Um das Vertrauen zu erwecken wird oft auch eine Zusammenarbeit mit Finanzinstituten beworben, welche gar nicht existiert.

Quelle: https://www.sgkb.ch/de/e-banking/e-mails

 

 

 

Dieser Eintrag wurde in News veröffentlicht. Bookmark: Permalink.