Verdächtige E-Mails
Bei Unsicherheiten sollten E-Mails als verdächtig behandelt werden. Anhaltspunkte für eine verdächtige E-Mail können sein:
- Markierung als Spam
- Der Absender ist unklar
- Die E-Mail ist unerwünscht oder unerwartet
- Die E-Mail enthält einen unerwarteten Anhang
- Formatierungs- und Rechtschreibfehler
- Unstimmigkeiten
- Die E-Mail fordert Sie zu Zahlungen auf (z.B. Geschenkkarten kaufen)
- E-Mails die hierbei Vorgesetzte imitieren sind als "CEO Fraud" bekannt
- Die E-Mail enthält einen Link, über den Sie sich anmelden sollen
- Die E-Mail fragt nach Zugangsdaten, persönlichen Daten oder anderen sicherheitsrelevanten Informationen
- Die E-Mail versucht Druck aufzubauen (z.B. durch Fristen, Zahlungsforderungen oder durch Beschuldigungen)
- Die E-Mail fordert Sie zur Geheimhaltung auf oder verbietet Rücksprache mit dem vermeintlichen Absender
- Die Absenderadresse oder Links enthalten verdächtige Zusätze, insbesondere am Anfang der Adresse/des Links
- Es wird eine nicht sichere Seite verlinkt. Diese Warnung wird Ihnen links neben der Adresse in Ihrem Browser angezeigt
Im Zweifelsfall können verdächtige E-Mails als Anhang an servicedesk@itc.rwth-aachen.de gesendet werden, damit festgestellt werden kann, ob eine Gefahr von der E-Mail ausgeht, und um was für eine Gefahr es sich handelt. Sie sollten unter keinen Umständen Links in der E-Mail anklicken oder Anhänge öffnen.
Das Vorgehen bei einer verdächtigen E-Mail hängt von der Art der E-Mail ab:
Wenn Sie auf einen Link geklickt haben, oder einen Anhang geöffnet haben, besteht die Gefahr, dass Ihr Gerät oder Ihre Accounts kompromittiert sind. Führen Sie in diesem Fall bitte unverzüglich die Maßnahmen für kompromittierte Accounts und Geräte aus. |
Die E-Mail ist als Spam markiert
Alle E-Mails, die die RWTH Aachen erreichen, werden auf Spam-Mails überprüft.
Wenn eine entsprechende E-Mail entdeckt wird, wird der Text "***** SPAM *****" vor dem eigentlichen Text der Betreffzeile eingefügt.
Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen. Die E-Mail wurde vom System schon als Spam erkannt und gekennzeichnet.
Die E-Mail ist mit "*****VIRUS REMOVED / ENTFERNT*****" markiert
Alle E-Mails, die die RWTH Aachen erreichen, werden auf virulente Attachments (E-Mail-Anhang) überprüft. Das gleiche gilt für E-Mails, die die RWTH Aachen über den Server relay.rwth-aachen.de, relay-auth.rwth-aachen.de oder smarthost.rwth-aachen.de verlassen.
Wenn verdächtiger Code in einem Attachment entdeckt wird, wird dieses Attachment durch folgenden Text ersetzt:
This attachment contained a virus and was stripped.
Filename: Dateiname
Content-Type: Dateitype
Virus(es): Virentyp und Name
Zusätzlich wird, am Anfang der Betreffzeile, der Text: "***** VIRUS REMOVED / ENTFERNT *****" eingefügt. Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen.
Die E-Mail ist eine unerkannte Spam-Mail
Wenn Sie eine unerwünschte E-Mail erhalten, die nicht vom System erkannt und markiert wird, sollten Sie diese weiterleiten. Diese ermöglicht es den Spamfilter (Ironport) schnellstmöglich zu verbessern.
Es ist wichtig, dass die ursprünglich Spam-Mail als Anhang an spam@access.ironport.com weitergeleitet wird. Hier reicht eine einfache Weiterleitung nicht aus!
Bei Spam-Mails wie Hoaxes oder Werbe-Mails, von denen keine technische Gefahr ausgeht, sind nach der Weiterleitung keine weiteren Schritte erforderlich. Die E-Mail kann gelöscht werden.
Die E-Mail ist eine unerkannte Phishing-Mail oder enthält einen unerkannten Virus
Unerkannte böswillige E-Mails wurden in aller Wahrscheinlichkeit als Spam an mehrere Empfänger versendet. Es ist möglich, dass einige Empfänger auf die E-Mail hereingefallen sind, also melden Sie bitte solche E-Mails frühzeitig an das IT-ServiceDesk, um den Schaden zu begrenzen.
Bitte senden Sie hierzu die ursprüngliche böswillige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de und an spam@access.ironport.com. Die E-Mail kann dann analysiert werde und es können Gegenmaßnahmen eingeleitet werden. Eine einfache Weiterleitung reicht für diese Zwecke nicht aus.
Blog Beiträge:
