Eleven erklärt, wie sich Anwender vor Malware-E-Mails schützen können
Fünf Tipps zum Umgang mit verdächtigen E-Mails
Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen, derzeit ist es so niedrig wie seit 2007 nicht mehr. Dennoch geben Experten keine Entwarnung, da zwar die Anzahl von unerwünschten E-Mails sinkt, diese jedoch deutlich gefährlicher sind. Eleven hat fünf Tipps zusammengestellt, die E-Mail-Nutzern helfen sollen, sich zu schützen.
Eleven veröffentlicht Compliance-Leitfaden für Mail
Pharma-Werbung auf Platz 1 aller Spam-Mails
Als erstes sollen Anwender keine unbekannten Anhänge öffnen. Angebliche Benachrichtigungen über Paketzustellungen sind seit einiger Zeit der beliebteste Trick, Malware zu verbreiten. Aber auch vermeintliche Telefonrechnungen, angebliche Freundschaftsanfragen sozialer Netzwerke oder vermeintliche Flugbuchungen setzen Cyberkriminelle als Köder ein. Sie verleiten Nutzer dazu, einen Anhang zu öffnen, der nach dem Öffnen automatisch eine Schadsoftware auf den Rechner lädt.
Weiter warnen die Experten von Eleven vor gefährlichen Links, da Malware-Versender ihre „“Ware““ nicht nur in E-Mail-Anhängen verstecken. Stattdessen verlinken sie zu einer manipulierten Website, die dem Nutzer allein durch den Besuch per Drive-by-Schadsoftware unterschieben. Wenn man diese im Browser öffnet, erfolgt eine automatische Infektion (Drive-by-Download). Daher sollten Anwender Links von unbekannten Absender nicht anklicken.
Die dritte Masche ist noch perfider. Angreifer binden in die E-Mail eine HTML-Seite ein, die ein Javascript enthält, das automatisch Schadsoftware herunterlädt, sobald man die E-Mail öffnet. Das Klicken auf einen Link oder das Öffnen eines Anhangs ist damit unnötig. Da dies nur gelingt, wenn das E-Mail-Programm HTML und Javascript zulässt, sind hauptsächlich ältere Clients betroffen. Aktuellen Versionen populärer Programme wie Outlook oder Thunderbird haben die Skripts standardmäßig deaktiviert. Wenn ein E-Mail-Client dies zulässt, muss der Anwender direkt Javascript deaktiviert, so Eleven.
Als viertes sollten User von sozialen Netzwerken, die einen eigenen E-Mail-Dienst und Instant-Manager anbieten, vorsichtig beim Austausch von Dateien sein. Grund dafür ist die eingeschränkte Möglichkeit, eigene Sicherheitsmaßnahmen zu ergreifen. Das Prüfen von ankommenden Dateien mit einem Virenscanner ist daher empfehlenswert.
Zum Schluss sprechen die Sicherheitsexperten von umfassendem Virenschutz. Zum einen ist eine E-Mail-Sicherheitslösung wichtig, die Spam, Viren und neue, bislang unbekannte Virenausbrüche erkennt. Eleven bietet nach eigenen Angaben mit „“spamfence.net„“ einen für Privatnutzer kostenlosen Dienst, der Viren-E-Mails noch vor dem Postfach abfängt. User, die E-Mails über einen ISP oder E-Mail-Provider empfangen, sollte sich erkundigen, welche Schutzmaßnahmen der Anbieter getroffen hat. So schützt Eleven beispielsweise 1&1 mit den Angeboten GMX und WEB.DE, O2 und T-Online, wobei der Virenschutz in einigen Fällen einer gesonderten Freischaltung bedarf. Das zweite Standbein ist ein aktueller Virenscanner auf dem Rechner. Wichtig ist hierbei, dass das man die regelmäßigen Updates zulässt und häufig Scans des gesamten Systems durchführt.
Weitere Informationen gibt es im Eleven-Security-Blog unter eleven-securityblog.de.
Lesen Sie mehr zum Thema
