Sie befinden sich im Service: RWTH E-Mail

Verdächtige E-Mails

Verdächtige E-Mails

Kurzinformation

Bei Unsicherheiten sollten E-Mails als verdächtig behandelt werden. Anhaltspunkte für eine verdächtige E-Mail können sein:

  • Markierung als Spam
  • Der Absender ist unklar
  • Die E-Mail ist unerwünscht oder unerwartet
  • Die E-Mail enthält einen unerwarteten Anhang
  • Formatierungs- und Rechtschreibfehler
  • Unstimmigkeiten
  • Die E-Mail fordert Sie zu Zahlungen auf (z.B. Geschenkkarten kaufen)
    • E-Mails die hierbei Vorgesetzte imitieren sind als "CEO Fraud" bekannt
  • Die E-Mail enthält einen Link, über den Sie sich anmelden sollen
  • Die E-Mail fragt nach Zugangsdaten, persönlichen Daten oder anderen sicherheitsrelevanten Informationen
  • Die E-Mail versucht Druck aufzubauen (z.B. durch Fristen, Zahlungsforderungen oder durch Beschuldigungen)
  • Die E-Mail fordert Sie zur Geheimhaltung auf oder verbietet Rücksprache mit dem vermeintlichen Absender
  • Die Absenderadresse oder Links enthalten verdächtige Zusätze, insbesondere am Anfang der Adresse/des Links
  • Es wird eine nicht sichere Seite verlinkt. Diese Warnung wird Ihnen links neben der Adresse in Ihrem Browser angezeigt

Im Zweifelsfall können verdächtige E-Mails als Anhang an servicedesk@itc.rwth-aachen.de gesendet werden, damit festgestellt werden kann, ob eine Gefahr von der E-Mail ausgeht, und um was für eine Gefahr es sich handelt. Sie sollten unter keinen Umständen Links in der E-Mail anklicken oder Anhänge öffnen.

 

Detailinformation

Das Vorgehen bei einer verdächtigen E-Mail hängt von der Art der E-Mail ab:

Wenn Sie auf einen Link geklickt haben, oder einen Anhang geöffnet haben, besteht die Gefahr, dass Ihr Gerät oder Ihre Accounts kompromittiert sind. Führen Sie in diesem Fall bitte unverzüglich die Maßnahmen für kompromittierte Accounts und Geräte aus.

 

Die E-Mail ist als Spam markiert

Alle E-Mails, die die RWTH Aachen erreichen, werden auf Spam-Mails überprüft.

Wenn eine entsprechende E-Mail entdeckt wird, wird der Text "***** SPAM *****" vor dem eigentlichen Text der Betreffzeile eingefügt.

Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen. Die E-Mail wurde vom System schon als Spam erkannt und gekennzeichnet.

 

Die E-Mail ist mit "*****VIRUS REMOVED / ENTFERNT*****" markiert

Alle E-Mails, die die RWTH Aachen erreichen, werden auf virulente Attachments (E-Mail-Anhang) überprüft. Das gleiche gilt für E-Mails, die die RWTH Aachen über den Server relay.rwth-aachen.de, relay-auth.rwth-aachen.de oder smarthost.rwth-aachen.de verlassen.

Wenn verdächtiger Code in einem Attachment entdeckt wird, wird dieses Attachment durch folgenden Text ersetzt:

  This attachment contained a virus and was stripped.
     Filename: Dateiname
     Content-Type: Dateitype
     Virus(es): Virentyp und Name

Zusätzlich wird, am Anfang der Betreffzeile, der Text:  "***** VIRUS REMOVED / ENTFERNT *****" eingefügt. Es sind keine weiteren Schritte erforderlich, solange Sie nichts Weiteres mit der E-Mail machen, außer sie zu löschen.

 

Die E-Mail ist eine unerkannte Spam-Mail

Wenn Sie eine unerwünschte E-Mail erhalten, die nicht vom System erkannt und markiert wird, sollten Sie diese weiterleiten. Diese ermöglicht es den Spamfilter (Ironport) schnellstmöglich zu verbessern.

Es ist wichtig, dass die ursprünglich Spam-Mail als Anhang an spam@access.ironport.com weitergeleitet wird. Hier reicht eine einfache Weiterleitung nicht aus! 

Bei Spam-Mails wie Hoaxes oder Werbe-Mails, von denen keine technische Gefahr ausgeht, sind nach der Weiterleitung keine weiteren Schritte erforderlich. Die E-Mail kann gelöscht werden.

 

Die E-Mail ist eine unerkannte Phishing-Mail oder enthält einen unerkannten Virus

Unerkannte böswillige E-Mails wurden in aller Wahrscheinlichkeit als Spam an mehrere Empfänger versendet. Es ist möglich, dass einige Empfänger auf die E-Mail hereingefallen sind, also melden Sie bitte solche E-Mails frühzeitig an das IT-ServiceDesk, um den Schaden zu begrenzen.

Bitte senden Sie hierzu die ursprüngliche böswillige E-Mail als Anhang an servicedesk@itc.rwth-aachen.de und an spam@access.ironport.com. Die E-Mail kann dann analysiert werde und es können Gegenmaßnahmen eingeleitet werden. Eine einfache Weiterleitung reicht für diese Zwecke nicht aus.

 

Zusatzinformation

Blog Beiträge:

zuletzt geändert am 12.10.2022

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz