Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

E-Mail-Sicherheit

Neben den allgemeinen Regeln (Verwendung von Antiviren-Software, Anti-Spyware und Firewall, Aktualisierung des Betriebssystems und der Anwendungen von Drittanbietern usw.) gibt es einige besondere Richtlinien für die E-Mail-Sicherheit.

Verwenden Sie automatische E-Mail-Antworten mit Bedacht. Automatische Antworten können Spammern bestätigen, dass Ihre E-Mail-Adresse gültig und aktiv ist. Außerdem informieren sie Diebe darüber, dass Sie nicht zu Hause sind.

Überprüfen Sie die Informationen, die Sie per E-Mail erhalten haben, noch einmal. Überprüfen Sie die Links, die Echtheit der Informationen und des Absenders, indem Sie sich auf andere Quellen als die jeweilige E-Mail beziehen. Kopieren Sie den Betreff oder einen Teil des Textes einer verdächtigen E-Mail und fügen Sie ihn in die Google-Suchleiste ein, um Forumsdiskussionen und Artikel aufzulisten, die bestätigen, dass es sich um einen Betrug oder eine Falschmeldung handelt. Seien Sie vorsichtig bei unaufgeforderten Nachrichten, die Reichtum versprechen, Sie warnen, verängstigen, einschüchtern oder dazu verleiten, auf einen Link zu klicken oder Geld zu überweisen, bei Nachrichten von jemandem, der in Not ist und seltsamerweise keine andere Möglichkeit hat, Sie zu kontaktieren, als per E-Mail usw.

Spam-Nachrichten markieren. Die meisten webbasierten E-Mail-Dienste verwenden schwarze Listen für Spammer und leiten Spam-Nachrichten automatisch in den Spam-Ordner um. Sie können Ihrem E-Mail-Dienst auch "beibringen", eine verdächtige Nachricht, die in Ihrem Posteingang angekommen ist, als Spam zu markieren - diese Adresse wird Sie dann nicht mehr belästigen.

Verwenden Sie die E-Mail-Weiterleitung mit Bedacht. Achten Sie auf die Anzeichen von E-Mail-Betrug und Hoaxes, die zum Weiterleiten auffordern: SCHREIEN (in Großbuchstaben zu schreiben bedeutet, dass Sie schreien, und gehört nicht zur höflichen Internet-Etikette), mehrere Ausrufezeichen, Kettenbriefe ("Leite es an 70 Personen weiter, sonst hast du sieben Jahre lang Pech".). Die wahllose Weiterleitung von E-Mail-Nachrichten erhöht die Spam-Aktivität.

Seien Sie vorsichtig beim Beantworten von E-Mails. Vermeiden Sie es, auf Spammer, Scammer und Hoax-Nachrichten zu antworten, indem Sie versuchen, sie als solche zu identifizieren. Das Internet scheint nur komplizierter zu sein, in Wirklichkeit stecken immer noch Menschen hinter den Internet-Interaktionen. Wenn Sie Ihre Freunde und Bekannten kennen, können Sie feststellen, ob sie in Nigeria sind und Sie um Geld bitten, weil sie ausgeraubt wurden, oder ob es sich nur um einen Betrug handelt. Bestätigen Sie die Informationen, indem Sie den Betreff der E-Mail oder kleine Textabschnitte in eine Suchmaschine kopieren und einfügen - in der Regel finden Sie in den Suchergebnissen eine Menge Leute und IT-Experten, die über den jeweiligen Spam, die Malware oder den Hoax sprechen und ihn als solchen bestätigen.

E-Mails schreiben. Respektieren Sie Internet Etikette (kein SCHREIEN usw.), schreiben Sie aussagekräftige Betreffzeilen, drücken Sie sich im Grunde so aus, wie Sie es im wirklichen Leben tun würden, aber bedenken Sie die leichten Unterschiede zwischen Online- und Offline-Kommunikation. Vermeiden Sie es, seltsame oder verdächtige Dateien anzuhängen oder weiterzuleiten (einige Server akzeptieren keine .exe-Anhänge), bleiben Sie bei einfachem Text, wenn die Nachricht nicht ausdrücklich einen anderen Inhalt verlangt.

Behalten Sie den Überblick über Ihre Newsletter-Abonnements. Bewahren Sie die Willkommensnachrichten auf, die Sie erhalten haben, als Sie einen Newsletter abonniert haben, und legen Sie sie in einen bestimmten Ordner. Diese Nachrichten enthalten Informationen, die Sie später möglicherweise benötigen (z. B. wie Sie den Newsletter abbestellen können), und helfen Ihnen, die Newsletter als angeforderte E-Mails zu erkennen.

Testen Sie Ihre E-Mail-Sicherheit. Wenn Sie ein E-Mail-Konto auf Ihrer eigenen Internetdomäne verwenden, gibt es verschiedene Online-Dienste, die die E-Mail-Sicherheit testen und Sie über die gefundenen Fehler und Schwachstellen informieren. Dies ist eine gute Idee, denn E-Mails sind ein häufiges Einfallstor für Spam, Malware und Betrugsversuche. Hier sind einige der beliebtesten Online-Tests zur E-Mail-Sicherheit:

Erfahren Sie, wie Sie Phishing-E-Mails erkennen können. Die Übermittlung sensibler Informationen per E-Mail ist nicht sicher - die meisten E-Mails sind nicht verschlüsselt. Aus Sicherheitsgründen werden die Unternehmen, bei denen Sie registriert sind (insbesondere IT-Sicherheitsdienste), Sie niemals bitten, solche Informationen per E-Mail zu übermitteln.

  • Sehen Sie sich den Absender an. Haben Sie Ihre E-Mail-Adresse schon einmal an dieses Unternehmen weitergegeben? Haben Sie eine Kommunikation mit diesem Unternehmen aufgebaut (registriertes Konto, Newsletter-Abonnement usw.)? Kennen Sie den Absender? Wenn ja, gibt es irgendetwas, das mit dem Inhalt der E-Mail nicht übereinstimmt? Achten Sie auf Unstimmigkeiten zwischen dem Absender, den Empfängern, der Betreffzeile, dem Nachrichtentext, dem Zweck der Nachricht und den Links. Warum sollte der Absender, der Sie nicht persönlich kennt, um Vertraulichkeit bitten?
  • Achten Sie auf Rechtschreibfehler, Grammatik und den Ton der Nachricht. Entspricht die Vorgehensweise der eines seriösen Unternehmens? Achten Sie generell auf alles, was fehl am Platz ist.
  • Schauen Sie sich die Links in der E-Mail an. Überprüfen Sie sie, ohne sie anzuklicken, und suchen Sie nach typo-squatting. Überprüfen Sie die Authentizität der Links. Auch wenn sie wie ein anonymes "Hier klicken" oder wie ein scheinbar legitimes "https://www.paypal.com/cgi-bin/webscr?cmd=_login-run" sehen. Das, was Sie auf dem Bildschirm sehen, ist nur die HTML-Beschreibung des Links und kann so aussehen, wie der Autor es will. Fahren Sie mit der Maus über den Link oder kopieren Sie die Linkadresse (Rechtsklick-Option in den meisten Browsern) und fügen Sie sie in ein einfaches Textdokument ein und analysieren Sie es sorgfältig. Dies ist der echte Link hinter dem "Klicken Sie hier" oder dem scheinbar legitimen Anmeldelink, den Sie in der E-Mail-Nachricht sehen. Handelt es sich um eine Domäne, die Sie kennen? Enthält er seltsame Zeichen oder Zahlen/IP-Adressen?

Verstehen Sie Domänennamen. Sind die Punkte dort, wo sie sein sollen? Beispiel: Die Domäne ist der Name, der unmittelbar vor .com/.org/.edu/.info usw. steht; alles andere als der bekannte Domänenname sollte nicht enthalten sein. Wenn der Domänenname Ihrer Bank bank.com lautet, dann sollte er keine zusätzlichen Schrägstriche, Unterstriche, Zahlen oder Buchstaben enthalten. Dies sind Beispiele für Phishing-Links für bank.com: [email protected], www.bank-com.com, www.bankcom.com, www.bank.com.online.to, www.bank.securebank.com (in diesen Fällen sind die Domains online.to und securebank.com, und der Link führt dorthin). Der legitime Domainname von bank.com sollte immer auf bank.com enden.

Verstehen Sie die Namen von Subdomains. Was manchmal vor einer Domäne (wie bank.com) steht, wird als Subdomain bezeichnet und sollte nicht mit einer Domain verwechselt werden: die Subdomain "secure" in sicher.Bank.com geht an Bank.com Domain, während die Subdomain "bank" in Bank.sicher.com zur sicher.com Domäne gehört. Wenn Sie also auf den ersten Link klicken, gelangen Sie zur Domain bank.com, wenn Sie auf den zweiten Link klicken, gelangen Sie zur Domain secure.com. Außerdem können einige Browser die Domänennamen in der Adressleiste fett gedruckt anzeigen, damit sie leichter zu identifizieren sind. Generell gilt: Verwenden Sie keine Links in E-Mails, um sich bei Ihrem Online-Bankkonto oder einem anderen Konto anzumelden. Geben Sie stattdessen die Webadresse selbst in die Adressleiste des Browsers ein und melden Sie sich von dort aus an.

Sehen Sie sich den Inhalt an. Klingt es zu schön, um wahr zu sein? Werden Sie aufgefordert, einen angemessenen Geldbetrag zu zahlen, um viel mehr zu erhalten? Werden Sie aufgefordert, dringend Geld zu zahlen oder vertrauliche persönliche Daten (Kreditkarten- und Kontodaten, Passwörter usw.) anzugeben, auch wenn es den Anschein hat, dass es dafür gute Gründe gibt ("Wir sind Ihre Bank und Sie müssen Ihre Daten aktualisieren", "Ich bin ein Freund in Not und Sie müssen mir Geld überweisen".)? Sieht es so aus, als hätten Sie einen kostenlosen Bildschirmschoner in einem Wettbewerb gewonnen, für den Sie sich nie angemeldet haben, oder weil Sie der 1.000.000. Besucher einer Website? Prüfen Sie auf andere Weise als durch eine Antwort auf die E-Mail deren Echheit (Telefon, manuelle Eingabe der Adresse Ihrer echten Bank in die Adresszeile des Browsers und dortiges Einloggen, um zu überprüfen, ob die Bank eine Sicherheitswarnung herausgegeben hat - und feststellen, dass dies nicht der Fall ist).