Vorsicht vor E-Mails mit gefälschten Absender-Adressen. Wir zeigen Ihnen wie Sie sich schützen können. In jüngster Zeit erhalten wir vermehrt die Meldung, dass Betrüger Absenderadressen von Arbeitskollegen verwenden. Das könnte selbst erfahrene Nutzer zum Anklicken des enthaltenen Links bewegen, denn die E-Mail scheint vertrauenswürdig zu sein.
Die Absenderadresse einer E-Mail zu fälschen ist leicht – prinzipiell kann eine E-Mail sogar ohne Absender versandt werden. Nun werden allerdings E-Mail-Adressen verwendet, die dem Empfänger bekannt sind, d. h. von derselben/eigenen Domain, bzw. Adressen von Kollegen und Mitarbeitern. Die Spammer rechnen so damit, dass E-Mails von bekannten Adressen den Empfänger eher dazu veranlassen, auf den enthaltenen Link zu klicken, da die Nachricht ja aus einer vertrauenswürdigen Quelle zu stammen scheint.
Trotz des bekannten Absenders sollte man nicht einfach reflexhaft einen enthaltenen Link anklicken. Da die Absenderadresse bei E-Mails sehr leicht gefälscht werden kann, muss eine E-Mail nicht zwangsläufig von der angegebenen Person stammen. Um wirklich sicher zu gehen, sollten Sie sich den E-Mail-Header, also die Kopfzeile, genauer ansehen, bevor ein Link angeklickt oder gar eine Rechnung bezahlt wird.
Als Faustregel gilt: wenn Ihnen eine E-Mail verdächtig vorkommt, sollte man eventuelle Anhänge oder Links darin nicht öffnen.
Zusätzlich sollte man, wenn man viele Word- bzw. Office Dateien per Mail erhält, die automatische Ausführung für solch heruntergeladene Dateien deaktivieren. So wird das Risiko, dass sich Malware auf dem Rechner installiert, stark verringert. Grundsätzlich gilt – wenn eine Office Datei Ausführungsrechte anfordert, sollte man erst recht vorsichtig sein.
Prinzipiell ist diese Spamwelle nur eine Modifikation schon bekannter Vorgehensweisen. Neu ist allerdings, dass als Absender Adressen des gleichen Unternehmens wie der Empfänger verwendet werden. So soll Vertrauen hergestellt werden, um den Empfänger mit einem Link auf eine Website zu locken und so Malware herunterzuladen. Schützen kann man sich durch den gesunden Menschenverstand – man sollte niemals irgendwelchen Mails vertrauen, die einen auf Webseiten mit seltsamen Domainnamen locken möchten – schon gar nicht, wenn die Seite nicht verschlüsselt ist oder eine unbekannte Organisation anzeigt. Also sehen Sie sich wenigstens genau an wohin der Link führt, bevor Sie ihn anklicken. Und noch besser: befolgen Sie unseren Praxistipp.
Praxis-Tipp von unserem Service Desk:
Hier eine kurze Anleitung, wie Sie die Kopfzeile jeder E-Mail leicht anzeigen können. So sehen Sie von welcher Domain die E-Mail tatsächlich versendet wurde.
Bisher war es immer so, dass man zum Auslesen des E-Mail-Headers lediglich die Nachricht mit der rechten Maustaste anklicken musste. Das ist bei Outlook ab 2010 etwas umständlicher geworden.
- Klicken Sie auf den Pfeil auf der rechten Seite der Schnellstartleiste und wählen Sie den Eintrag „Weitere Befehle“.
- In dem neuen Fenster wählen Sie aus der Drop-Down-Liste unter dem Begriff „Befehle auswählen“ den Eintrag „Nicht im Menüband enthaltene Befehle“ und suchen aus der Liste direkt darunter den Eintrag „Nachrichtenoptionen“.
- Markieren Sie diesen und klicken Sie auf die Schaltfläche „Hinzufügen“ und bestätigen Sie mit „OK“.
- Ab jetzt können Sie bei jeder Mail mit einem Klick auf das neue Symbol, links neben dem Pfeil, den Header aufrufen.