Zip-Anhänge
Klicken oder nicht klicken?
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Sie haben gerade eine E-Mail mit einem Anhang erhalten. Halten Sie einen Moment inne und überlegen Sie. Woher wissen Sie, ob die E-Mail legitim ist?
1. Absender
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Kennen Sie diesen Absender? Erwarten Sie eine E-Mail von ihm?
Richtig: Das ist ein Allerweltsname und eine Gmail-Adresse. Beim Öffnen von Anlagen von Fremden gilt es, noch vorsichtiger zu sein.
Falsch: Das ist ein Allerweltsname und eine Gmail-Adresse. Beim Öffnen von Anlagen von Fremden gilt es, noch vorsichtiger zu sein.
2. Neugier
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Oftmals versuchen die Angreifer, Neugier zu wecken mit Dingen, die zu schön sind, um wahr zu sein, bauen Druck in Form von Dringlichkeit auf, verwenden verlockende Formulierungen oder verdächtige Wörter. Ist diese E-Mail verdächtig?
Richtig: Mit der E-Mail wird versucht, Ihre Neugier zu wecken. Seien Sie bei verdächtigen E-Mails besonders vorsichtig.
Falsch: Mit der E-Mail wird versucht, Ihre Neugier zu wecken. Seien Sie bei verdächtigen E-Mails besonders vorsichtig.
3. Dateiendung
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Überprüfen Sie die Dateiendung. Sie sollten niemals eine zip-Datei von einer nicht vertrauenswürdigen oder einer unbekannten Quelle herunterladen, da Angreifer schädliche Anwendungen darin ablegen können. Was würden Sie anhand dessen, was Sie über diese E-Mail bereits wissen, sagen: Kann dieser Dateityp sicher heruntergeladen werden?
Richtig: Sie sollten niemals eine angehängte zip-Datei aus einer unbekannten oder nicht vertrauenswürdigen Quelle herunterladen.
Falsch: Sie sollten niemals eine angehängte zip-Datei aus einer unbekannten oder nicht vertrauenswürdigen Quelle herunterladen.
3. Dateiendung (Fortsetzung)
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Wenn Ihnen die E-Mail, der Absender oder der Inhalt verdächtig vorkommen, öffnen Sie keine Anhänge und wenden Sie sich an Ihre IT-Abteilung.
3. Dateiendung (Fortsetzung)
Quartalsberichte ihreemail@ihrunternehmen.com Gehälter Q3.zip (20 KB)
Hallo! Von Ihrem Unternehmen sind gerade Informationen über die Gehälter in diesem Quartal bekannt geworden. Ich versuche jetzt, alle zu informieren. Es scheint, dass vorerst niemand eine Gehaltserhöhung bekommt. Schauen Sie sich die Anlage an und leiten Sie sie an andere weiter.
Wenn Sie sich dafür entscheiden, die zip-Datei zu öffnen, sollten Sie sich einiger Risiken bewusst sein.
4. Ausführbare Dateien
Führen Sie niemals Programme aus, die Sie als zip-Anhang heruntergeladen haben. So gehen Hacker vor, aber nicht professionelle Unternehmen oder Personen.
5. Vorsicht
Bleiben Sie besonnen, wenn Sie einen Anhang geschickt bekommen. Denken Sie nach, bevor Sie handeln, und seien Sie vorsichtig, vor allem, wenn Sie einen zip-Anhang erhalten.
Ein praktisches Beispiel
Stellen Sie sich für die nächsten Folien Folgendes vor: Sie haben eine Kollegin um die Quartalsvertriebsberichte vom letzten Jahr gebeten. Sie schickt Ihnen diese Berichte per E-Mail in einer .zip-Datei. Gehen wir dieses kleine Szenario aus Sicherheitsperspektive durch!
Die E-Mail
Quartalsvertriebsberichte ihreemail@ihrunternehmen.com Vertriebsberichte2015.zip (2,2 MB)
Lieber Kollege, anbei erhalten Sie die angeforderten Vertriebsberichte 2015 (siehe Anlage). Geben Sie mir Bescheid, falls Sie weitere Informationen von mir brauchen. Einen schönen Tag noch!
Ashley Smith
Sie haben gerade eine E-Mail mit den Vertriebsberichten erhalten, die Sie angefordert haben. Das scheint eine .zip-Datei zu sein! Schauen Sie sich ganz genau den Namen und die E-Mail-Adresse des Absenders an. Kommt Ihnen diese Person bekannt vor? (Für dieses Szenario gehen wir davon aus, dass Sie sie kennen). Haben Sie auf diese E-Mail gewartet? (Wir gehen davon aus, dass Sie Ashley tatsächlich um diese Berichte gebeten haben.) Da alles in Ordnung ist, können Sie fortfahren und auf den .zip-Anhang klicken.
Möchten Sie diese Datei wirklich herunterladen?
* Da wir auf diese E-Mail gewartet haben und die Datei die erwartete Endung hat (.zip), können wir fortfahren und die Datei herunterladen. (HINWEIS: Bei dieser Simulation werden keine Dateien auf Ihren Computer heruntergeladen).
Der komprimierte Ordner
Die .zip-Datei ist nun heruntergeladen und wir müssen sie entpacken. Fahren Sie fort und doppelklicken Sie auf die Datei.
Möchten Sie diese Datei nach C:\Downloads entpacken?
Sie sollten niemals .zip-Dateien entpacken, die von einer unbekannten Quelle an Sie geschickt wurden, aber da wir auf diese Datei gewartet haben, fahren Sie fort und klicken Sie auf „Ja“, um die .zip-Datei zu entpacken.
(HINWEIS: Bei dieser Simulation werden keine Dateien auf Ihren Computer heruntergeladen/entpackt).
Die entpackten Dateien
Jetzt haben wir alle Dateien, die wir brauchen! Sobald Sie eines dieser Word-Dokumente öffnen, werden Sie aufgefordert, die „Bearbeitung zu aktivieren“ oder in der „Geschützten Ansicht“ zu bleiben. Wir empfehlen Letzteres, wenn Sie das Dokument nur lesen möchten.
Denken Sie daran:
- Überprüfen Sie die E-Mail-Adresse des Absenders.
- Achten Sie auf verdächtigen Wortgebrauch in der E-Mail.
- Öffnen Sie keine ausführbaren Dateien (.exe), die Sie per E-Mail geschickt bekommen.