Verdächtige E-Mails
Bei Unsicherheiten sollten E-Mails als verdächtig behandelt werden. Anhaltspunkte für eine verdächtige E-Mail können sein:
- Markierung als Spam vom E-Mail-Programm oder im Betreff
- Unklarer Absender
- Unerwünschte oder unerwartete E-Mail
- Unerwartete Anhänge
- Formatierungs- und Rechtschreibfehler
- Unstimmigkeiten
- Sie werden zu einer Zahlung aufgefordert (z. B. Geschenkkarten kaufen, Rechnung)
- E-Mails, die hierbei Vorgesetzte imitieren, sind als "CEO Fraud" bekannt
- Links in der E-Mail, über die Sie sich anmelden sollen
- Fragen nach Zugangsdaten, persönlichen Daten oder anderen sicherheitsrelevanten Informationen
- Es wird Druck aufgebaut (z. B. durch Fristen, Zahlungsforderungen oder durch Beschuldigungen)
- Sie werden zur Geheimhaltung aufgefordert oder es wird eine Rücksprache mit dem vermeintlichen Absender untersagt
- Die Absenderadresse oder Links enthalten verdächtige Zusätze, insbesondere am Anfang der Adresse/des Links
- Es wird eine nicht sichere Webseite verlinkt. Diese Warnung wird Ihnen links neben der Adresse in Ihrem Browser angezeigt. Bitte klicken Sie im Zweifelsfall keine Links in der E-Mail an, auch nicht probeweise!
Im Zweifelsfall können verdächtige E-Mails als Anhang an servicedesk@itc.rwth-aachen.de gesendet werden, damit festgestellt werden kann, ob eine Gefahr von der E-Mail ausgeht, und um was für eine Gefahr es sich handelt. Bitte leiten Sie uns nur die ursprüngliche E-Mail weiter (deshalb keine Weiterleitungen oder E-Mail Ketten in denen die verdächtige Nachricht nur enthalten ist).
Sie sollten unter keinen Umständen Links in der E-Mail anklicken oder Anhänge öffnen.
Das Vorgehen bei einer verdächtigen E-Mail hängt von der Art der E-Mail ab:
Wenn Sie auf einen Link geklickt haben, oder einen Anhang geöffnet haben, besteht die Gefahr, dass Ihr Gerät oder Ihre Accounts kompromittiert sind. Führen Sie in diesem Fall bitte unverzüglich die Maßnahmen für kompromittierte Accounts und Geräte aus. |
Die E-Mail ist als Spam markiert
Alle E-Mails, die die RWTH Aachen erreichen, werden auf Spam-Mails überprüft.
Wenn eine entsprechende E-Mail entdeckt wird, wird der Text "***** SPAM *****" vor dem eigentlichen Text der Betreffzeile eingefügt.
Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen. Die E-Mail wurde vom System schon als Spam erkannt und gekennzeichnet.
Die E-Mail ist mit "*****VIRUS REMOVED / ENTFERNT*****" markiert
Alle E-Mails, die die RWTH Aachen erreichen, werden auf virulente Attachments (E-Mail-Anhang) überprüft. Das gleiche gilt für E-Mails, die die RWTH Aachen über den Server relay.rwth-aachen.de, relay-auth.rwth-aachen.de oder smarthost.rwth-aachen.de verlassen.
Wenn verdächtiger Code in einem Attachment entdeckt wird, wird dieses Attachment durch folgenden Text ersetzt:
This attachment contained a virus and was stripped.
Filename: Dateiname
Content-Type: Dateitype
Virus(es): Virentyp und Name
Zusätzlich wird, am Anfang der Betreffzeile, der Text: "***** VIRUS REMOVED / ENTFERNT *****" eingefügt. Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen.
Die E-Mail ist eine unerkannte Spam-Mail
Wenn Sie eine unerwünschte E-Mail erhalten, die nicht vom System erkannt und markiert wird, sollten Sie diese weiterleiten. Diese ermöglicht es den Spamfilter (Ironport) schnellstmöglich zu verbessern.
Es ist wichtig, dass die ursprünglich Spam-Mail als Anhang an spam@access.ironport.com weitergeleitet wird. Hier reicht eine einfache Weiterleitung nicht aus!
Bei Spam-Mails wie Hoaxes oder Werbe-Mails, von denen keine technische Gefahr ausgeht, sind nach der Weiterleitung keine weiteren Schritte erforderlich. Die E-Mail kann gelöscht werden.
Die E-Mail ist eine unerkannte Phishing-Mail oder enthält einen unerkannten Virus
Unerkannte böswillige E-Mails wurden in aller Wahrscheinlichkeit als Spam an mehrere Empfänger versendet. Es ist möglich, dass einige Empfänger auf die E-Mail hereingefallen sind, also melden Sie bitte solche E-Mails frühzeitig an das IT-ServiceDesk, um den Schaden zu begrenzen.
Bitte senden Sie hierzu die ursprüngliche böswillige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de und an spam@access.ironport.com. Die E-Mail kann dann analysiert werde und es können Gegenmaßnahmen eingeleitet werden. Eine einfache Weiterleitung reicht für diese Zwecke nicht aus.
Blog Beiträge: