John Mayer <JMayer@gma1ll.com>
Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx
(20 KB)Vorläufige Genehmigung.docx
(15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Sie haben gerade eine E-Mail mit mehreren Anhängen erhalten. Halten Sie einen Moment inne und überlegen Sie. Woher wissen Sie, ob die E-Mail legitim ist?
1. Absender
John Mayer <JMayer@gma1ll.com> Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx (20 KB)Vorläufige Genehmigung.docx (15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Kennen Sie diesen Absender? Erwarten Sie eine E-Mail von ihm?
Richtig: Natürlich könnte das ein neuer Kunde sein, aber gerade bei Personen, die Sie nicht kennen, ist besondere Vorsicht beim Öffnen von Anhängen geboten.
Falsch: Natürlich könnte das ein neuer Kunde sein, aber gerade bei Personen, die Sie nicht kennen, ist besondere Vorsicht beim Öffnen von Anhängen geboten.
2. Dringlichkeit
John Mayer <JMayer@gma1ll.com> Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx (20 KB)Vorläufige Genehmigung.docx (15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Oftmals versuchen die Angreifer, Neugier zu wecken mit Dingen, die zu schön sind, um wahr zu sein, bauen Druck in Form von Dringlichkeit auf, verwenden verlockende Formulierungen oder verdächtige Wörter. Ist diese E-Mail verdächtig?
Richtig: Natürlich kann es sich bei dem Absender um einen echten Interessenten handeln, aber wenn Ihnen solche Dinge auffallen, sollten Sie besonders vorsichtig sein.
Falsch: Natürlich kann es sich bei dem Absender um einen echten Interessenten handeln, aber wenn Ihnen solche Dinge auffallen, sollten Sie besonders vorsichtig sein.
3. Erweiterung
John Mayer <JMayer@gma1ll.com> Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx(20 KB)Vorläufige Genehmigung.docx(15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Überprüfen Sie die Dateiendung. Laden Sie keine ausführbaren Programme in Anhängen herunter oder führen diese aus. Sehen diese Anhänge wie echte Dokumente oder wie ausführbare Dateien (.exe) aus?
Richtig: Auch wenn es sich nicht um Anwendungen handelt, können Angreifer dennoch Code in Microsoft Office-Dokumente einbetten. Wir zeigen Ihnen, wie Sie sich dafür schützen.
Falsch: .docx und .xlsx sind gängige Endungen für Microsoft Office- Dokumente. Auch wenn es sich nicht um Anwendungen handelt, können Angreifer dennoch Code in Microsoft Office-Dokumente einbetten. Wir zeigen Ihnen, wie Sie sich dafür schützen.
3. Dateiendung (Fortsetzung)
John Mayer <JMayer@gma1ll.com> Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx (20 KB)Vorläufige Genehmigung.docx (15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Wenn Ihnen die E-Mail, der Absender oder der Inhalt verdächtig vorkommen, öffnen Sie keine Anhänge und wenden Sie sich an Ihre IT-Abteilung.
3. Dateiendung (Fortsetzung)
John Mayer <JMayer@gma1ll.com> Quartalsberichteihreemailadresse@email.comKreditinfo.xlsx (20 KB)Vorläufige Genehmigung.docx (15 KB)
Guten Tag, ich brauche Hilfe, weil ich einen Kredit brauche, und ich habe gehört, dass Sie die besten Konditionen bieten. Ich habe alle notwendigen Unterlagen angehängt und weil ich den Hauskauf schnell unter Dach und Fach bringen möchte, wäre es prima, wenn Sie sich diese schnellstmöglich anschauen und sich noch heute bei mir melden könnten. Vielen Dank!
Das einfache Öffnen des Office-Dokuments reicht schon aus und Ihr Computer ist kompromittiert. Wenn Sie sich dafür entscheiden, das Dokument zu öffnen, sollten Sie sich einiger Risiken bewusst sein.
4. Die geschützte Ansicht ist Ihr Freund
Standardmäßig werden heruntergeladene Dateien in Microsoft Office-Anwendungen in der geschützten Ansicht geöffnet. Wenn Sie die Datei nicht bearbeiten müssen, brauchen Sie die Bearbeitung auch nicht zu aktivieren!
5. Makros
Sofern es sich nicht um ein internes Dokument handelt, sollten Sie niemals Makros aktivieren. Hacker können Code-Exploits in Makros schreiben, die bei Aktivierung ausgeführt werden.
6. Eingebettete Programme
Professionelle Unternehmen und seriöse Personen betten keine Programme oder Dateien in Microsoft Office-Dokumente ein, Hacker hingegen schon. Öffnen Sie keine Programme in Microsoft Office-Dokumenten.
Ein praktisches Beispiel
Nehmen wir für die nächsten Folien an, Sie wären auf der Suche nach einem neuen Mitarbeiter für Ihr Team. Im Rahmen des Einstellungsprozesses haben Sie die Bewerber gebeten, Ihnen eine E-Mail mit angehängtem Lebenslauf zu schicken. Spielen wir diesen Prozess aus Sicherheitsperspektive einmal durch!
E-Mail des Bewerbers
John Baker <JBaker@example.com> Bewerbungihreemailadresse@email.com JohnLebenslauf.docx (15 KB)
Guten Tag! Ich habe gehört, Sie suchen einen neuen Mitarbeiter. Ich würde gerne die Gelegenheit nutzen und mit Ihnen über diese einmalige Chance sprechen. Ich habe meinen Lebenslauf an diese E-Mail angehängt. John Baker
Hier ist eine E-Mail von einem potenziellen Bewerber. Stellen Sie zunächst sicher, dass der Dokumenttyp der Anlage legitim ist (.xlsx, .docx usw.). Fahren Sie dann fort und klicken Sie auf die Anlage.
x
Möchten Sie diese Datei wirklich herunterladen?
Wird herunterladen...
* Da wir auf diese E-Mail gewartet haben und die Datei eine legitime Endung zu haben scheint (.docx), können wir fortfahren und die Datei herunterladen. (HINWEIS: Bei dieser Simulation werden keine Dateien auf Ihren Computer heruntergeladen).
Öffnen der Datei
JohnLebenslauf.docx
Wir haben jetzt die Microsoft Word-Datei (.docx) heruntergeladen. Fahren wir nun fort und doppelklicken zum Öffnen auf die Datei.
Gut gemacht! Jetzt können wir uns den Lebenslauf dieses Bewerbers in aller Ruhe anschauen und uns unseren täglichen Aufgaben widmen.
* Da wir den Lebenslauf dieses Bewerbers nur lesen und nicht bearbeiten müssen, sollten wir in der geschützten Ansicht bleiben! (Also nicht auf „Bearbeitung aktivieren“ klicken!)
Da wir noch nicht sicher sind, ob wir dem Absender der E-Mail vertrauen können, ist es sicherer, Inhalt/Makros nicht zu aktivieren.
Denken Sie daran:
Überprüfen Sie die E-Mail-Adresse des Absenders.
Überprüfen Sie die Dateiendung von E-Mail-Anhängen, bevor Sie diese anklicken.
Achten Sie auf Office-Warnhinweise (Geschützte Ansicht, Makros aktivieren usw.)
JohnLebenslauf.docx (15 KB)
