Kolumne zur Cybersicherheit: Cyberkriminelle (Teil 13)
An dieser Stelle geht es jeden Monat um Cyberkriminelle, IT-Sicherheitslücken oder neue, interessante digitale Themen. Heute berichte ich von ganz einfachen Methoden, um falsche E-Mails zu erkennen.
Immer wieder erzählen mir Menschen entsetzt, dass sie letztens eine Mail erhalten haben, die von ihrem eigenen Account verschickt wurde – also an sie selbst adressiert war. Meist geht es in der Mail um einen angeblichen Hacker, der uns in peinlicher Situation gefilmt haben will und mit dem eigenen Absender «beweisen» möchte, dass er Zugriff auf unser System hat.
Natürlich ist all das erfunden und erlogen. In der Regel handelt es sich um einen Trick, der einem auf den ersten Blick nicht auffällt, aber mit einem zweiten Blick sehr einfach zu entlarven ist. Auch von Laien. Bei E-Mails gibt es, vereinfacht gesagt, zwei Felder, in denen der Absender steht. Neben der wahren Absenderadresse ist das ein frei beschreibbares Feld, in die der Hacker in unserem Beispiel den Namen oder die E-Mail-Adresse des Empfängers eingetragen hat. Sie hat mit der wahren Absenderadresse nichts zu tun und dient lediglich der hübschen Anzeige im E-Mail-Programm. Daher sehen wir sie zuerst und erschrecken. Hier könnte auch Donald Duck oder Elvis Presley eingetragen werden. Wie gesagt, es ist ein Freitextfeld. Schauen Sie deshalb immer nach, was die echte Absenderadresse ist. Diese finden Sie im Absenderfeld in <spitzen Klammern>, wenn man die Mail öffnet. Also zum Beispiel: Regine Schneider <hacker@boese-email.ch>
Weil wir gerade dabei sind: Bei Phishing Mails werden ähnliche Tricks angewendet. Insbesondere bei Links, die man anklicken soll, weil (angeblich!) irgendetwas mit unserem Account oder dem Online-Banking nicht stimmt. Am einfachsten erkennt man solche Mails, wenn man gar keinen Account bei dieser Firma hat, die einen da (angeblich!) anschreibt. Aber das ist ja nicht immer der Fall.
Sind Links zum Anklicken in der Mail, sollten schon mal alle Alarmglocken schrillen. Und bevor man auf «klicken Sie hier» klickt, kann man überprüfen, worauf hier verlinkt ist. Dazu fährt man mit dem Mauszeiger über den Link (ohne zu klicken!), und dann kann man ganz unten im Bildschirm sehen, wo man landen würde.
Aber lesen Sie dort bitte sehr aufmerksam. Denn die Hacker arbeiten noch mit anderen Tricks. Wer nicht genau hinsieht, wird einen vertasuchten Buchsteben nicht bemerken. Oder dass ein kleines L in manchen Schriftarten wie ein grosses i aussieht. Hier steht zum Beispiel nicht «lnfo@bortoIi.ch», sondern lnfo@bortoIi.ch – vorne mit kleinem L und hinten erst mit grossem und dann kleinem i.
Wenn Sie für Ihre Firma an Schulungen für IT-Sicherheit interessiert sind, dann schreiben Sie mir doch an info@bortoli.ch – vorne mit i und hinten erst mit kleinem L und dann kleinem i.
Schützen Sie sich proaktiv! Erfahren Sie, wie Sie das machen können - buchen Sie einen unverbindlichen und kostenlosen Beratungstermin: