Mögliche Gefahren in E-Mails
PHISHING

Phishing ist das Abfangen von persönlichen Zugangsdaten (Benutzername und Passwort) durch Unbefugte. In Phishing-E-Mails werden Nutzer*innen dazu aufgefordert, sich auf verlinkten Webseiten und Online-Formularen anzumelden. Diese täuschen vor, eine legitime Webseite bzw. ein legitimes Formular zu sein.

Geben Sie PH-Online-Benutzername und Passwort daher nur auf Webseiten ein,

• deren Adresse mit https:// beginnt bzw. bei denen das Schloss-Symbol angezeigt wird und
• deren Adresse … .kphvie.ac.at/ enthält.

HINWEIS:
Falls Sie Ihre Zugangsdaten irrtümlich auf einer fremden oder mutmaßlich betrügerischen Webseite eingegeben haben oder Ihr Computer von einer Schadsoftware befallen wurde, ändern Sie so rasch wie möglich Ihr PH-Online-Passwort. Bei Fragen oder Unklarheiten wenden Sie sich bitte an einen Mitarbeiter der IT-Services oder an den Helpdesk. 

SCHADSOFTWARE

Schadsoftware sind Programme, die es Angreifer*innen ermöglichen, auf fremde Geräte zuzugreifen. Ziel ist es, Daten mittels Ransomware zu verschlüsseln, Daten an Unbefugte zu übertragen oder anderen Schaden anzurichten. Angreifer*innen können so auch Zugangsdaten der Opfer entwenden, die diese bei diversen Internet-Services nutzen (etwa PH-Online, Online-Shops, Online-Banking).

Schadsoftware kann sich in Anhängen von E-Mails verbergen, meist in Word- bzw. Excel-Dokumenten oder komprimierten Dateien (ZIP). Diese ZIP-Dateien können auch mit einem Passwort versehen sein. Sobald sie mithilfe des Passworts entpackt werden, kann die enthaltene Schadsoftware auf Ihrem Gerät aktiv werden.

Zusätzlich können Sie gegen Schadsoftware folgende Schritte setzen:

• Aktualisieren Sie regelmäßig Ihr Betriebssystem (Windows, macOS, iOS, Android etc.) und von Ihnen verwendete Software (Outlook, Thunderbird etc.).
• Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen Ihres Systems zum Virenscanner.

Achten Sie auf die Aktualität des E-Mail-Programms und lassen Sie die automatische Aktualisierung aktiviert. Das hilft zu verhindern, dass Schadsoftware Sicherheitslücken in Ihrem E-Mail-Programm ausnützen kann.

Bei Geräten, die eines besonders hohen Schutzes bedürfen, sollten Sie zusätzlich den HTML-Darstellungsmodus deaktivieren. Beachten Sie, dass dadurch häufig die Textformatierung verloren geht und der Inhalt eventuell schwieriger zu lesen ist.

Junk und Spamfilter

Dokument ein ihrem Junk-Ordner werden für Spamfilter ausgewertet, die verhindern, dass sie weitere E-Mails derselben Art erhalten. Verschieben oder löschen Sie den Junk-Ordner Ihres E-Mail-Postfaches der KPH Wien/Niederösterreich nicht und benennen Sie diesen Ordner auch nicht um. Erkannte Spam-E-Mails werden sonst in Ihren Posteingang zugestellt.

Gefahr einschätzen

Anhänge und Links in E-Mails sollten Sie stets nur mit kritischem Blick öffnen. Fragen Sie sich in jedem Fall:

• Ist der Erhalt des E-Mails plausibel? Haben Sie vor wenigen Minuten eine Bestellung getätigt, so ist der Erhalt einer Bestellbestätigung nachvollziehbar.
• Vermittelt das E-Mail Dringlichkeit? In betrügerischen E-Mails wird oft auf rasches Handeln gedrängt. Nehmen Sie sich die Zeit, das E-Mail gründlich zu prüfen, bevor Sie handeln.
• Ist die E-Mail-Adresse des Absenders*der Absenderin plausibel? Prüfen Sie, ob die E-Mail-Adresse zum Absendenamen passt. Es ist zwar möglich, die Absendeadresse zu fälschen. In vielen Fällen machen sich Betrüger*innen diese Mühe jedoch nicht.
  Falls die E-Mail-Adresse nicht angezeigt wird: Bewegen Sie den Mauszeiger über den Absendenamen, ohne darauf zu klicken. Es öffnet sich daraufhin ein Fenster mit der Adresse. Am Smartphone tippen Sie dazu auf den Absendenamen bzw. das Symbol des Absenders*der Absenderin.
  
  
   
• Haben Sie einen E-Mail-Anhang explizit angefordert? Schadsoftware verbirgt sich oft in Anhängen. Seien Sie daher vorsichtig, wenn Sie einen Anhang erhalten, den Sie nicht angefordert haben. 
• Ist der Inhalt des E-Mails stilistisch auffällig? Wenn eine persönliche Anrede fehlt, der Text viele Rechtschreib- und Grammatikfehler enthält und Umlaute oder Sonderzeichen nicht korrekt dargestellt werden, kann das ein Hinweis auf ein betrügerisches E-Mail sein.
• Enthält das E-Mail die Aufforderung, Geld zu überweisen oder Gutscheinkarten zu kaufen (etwa für den Google Play Store oder Amazon)? Kommen Sie einer solchen Aufforderung nicht nach.
• Möchte der*die Absender*in auf einen anderen Kommunikationskanal wechseln, etwa auf einen Messenger-Dienst? Das Wechseln des Kanals ermöglicht es dem*der Angreifer*in, den Spamfilter der Universität Wien zu umgehen.
• Ist die Zieladresse von Links oder Schaltflächen plausibel? Bewegen Sie den Mauszeiger über den im E-Mail angeführten Link, ohne darauf zu klicken. Am Smartphone tippen Sie dazu auf den Link und halten Sie ihn gedrückt. Es öffnet sich daraufhin ein Fenster mit der Zieladresse.
• Prüfen Sie, ob die Verlinkung auf eine Seite führt, die zum Absender*zur Absenderin oder zum Kontext des E-Mails passt.
   
• 

Sollten Sie weiterhin unsicher sein, ob die Zusendung authentisch ist, 

• informieren Sie sich über die aktuell kursierenden Fälschungen, beispielsweise auf der Webseite Watchlist Internet oder nutzen Sie die dazugehörige kostenlose Smartphone-App für iOS oder Android. Aber auch wenn die Zusendung nicht auf Watchlist Internet aufscheint, kann es sich um eine Fälschung handeln.
• fragen Sie über einen anderen Kommunikationskanal, beispielsweise via Telefon, beim Absender*bei der Absenderin nach. Vertrauen Sie dabei nicht den Kontaktdaten im E-Mail, sondern recherchieren Sie diese selbst.
• fragen Sie bei einem Mitarbeiter der IT-Services oder anderen qualifizierten Vertrauenspersonen nach.

Mit betrügerischem E-Mail umgehen

Falls Sie den Verdacht haben oder sicher sind, dass es sich um ein betrügerisches E-Mail handelt, 

• öffnen Sie auf keinen Fall einen eventuell vorhandenen Anhang. 
• klicken Sie nicht auf Links im E-Mail.
• antworten Sie nicht auf dieses E-Mail. 
• leiten Sie das E-Mail nicht weiter, außer zu Analysezwecken an die IT-Services oder an andere qualifizierte Expert*innen. Stellen Sie in diesem Fall sicher, dass Sie das E-Mail als Anhang in Form einer EML-Datei senden. Dies ermöglicht die Analyse der Metadaten im E-Mail. Folgen Sie dazu der Anleitung E-Mail als Anhang weiterleiten.  

Der Inhalt dieser wurde in Anlehnung an die Seite https://zid.univie.ac.at/it-security-tipps/e-mail/#c28052 erstellt.