Spam-Mails – Was Sie tun sollten
Durch Spam-Mails lässt sich im Vergleich zu anderen Eintrittsstellen leicht Zugang zu Systemen verschaffen, da Angreifer auf die Schwachstelle «Mensch» setzen. Nachlässigkeit der Mitarbeitenden lässt sich viel einfacher ausnutzen als eine Sicherheitslücke im System zu finden. Aufgrund dieser Einfachheit sind E-Mails die häufigste Eintrittsstelle für Cyberattacken. Täglich landen unaufgefordert Spam-Mails in unseren Postfächern, die im besten Fall nur unerwünschte Werbung oder Angebote enthalten, im schlimmsten Fall jedoch betrügerische Inhalte aufweisen.
Doch wie geht man am besten mit diesen lästigen E-Mails um? In diesem Blogbeitrag erfahren Sie, was ein Spam Mail genau ist, wie Sie dieses sicher erkennen und welche effektiven Strategien es gibt, um sich vor Spam zu schützen. Machen Sie Schluss mit den unerwünschten Nachrichten und schützen Sie Ihre IT!
Was ist ein Spam Mail überhaupt?
Spam-Mails sind unerwünschte Nachrichten, die in grossen Massen versendet werden und kommerzielle oder betrügerische Ziele verfolgen. Spam-Mails müssen nicht immer böswillig sein; sie können normale Werbung von Unternehmen, wie beispielsweise deren Newsletter, umfassen, die von den Nutzern jedoch als unerwünscht betrachtet werden. Betrügerische Spam-Mails zielen jedoch darauf ab, den Empfänger zu täuschen, zu belästigen und seine Unachtsamkeit auszunutzen. Im folgenden Blogbeitrag gehen wir genauer auf diese Art von Spam-Mails ein.
Die Absender von diesen Spam-Mails haben unterschiedliche Absichten, die jedoch im Allgemeinen darauf abzielen, finanziellen Gewinn zu erwirtschaften. Der Erfolg hängt dabei stark von der Menge der verschickten Nachrichten ab, weshalb Angreifer danach streben, eine möglichst grosse Adressliste zu bearbeiten.
Absichten von bösartigen Spam-Mails:
7 Merkmale, anhand deren Sie bösartige Spam-Mails erkennen können
Ein geschultes Auge erkennt bei einer genauen Betrachtung ein zwielichtiges Mail.
Bemerken Sie folgende Auffälligkeiten, sollten Sie behutsam sein und direkt Ihre IT Abteilung oder Ihren IT Dienstleister kontaktieren:
- Gefälschter Name (falsch geschriebene oder unbekannte E-Mail Adresse)
- Absender-Domäne stimmt nicht
- Keine persönliche Anrede
- Dringender Handlungsbedarf/Drohungen werden vorgegeben
- Grammatik- oder Rechtschreibfehler
- Enthalten Links & Formulare, welche auf andere Webseiten führen
- Sensiblen Daten werden abgefragt
Sie können sich nichts darunter vorstellen? Hier ein klassisches Beispiel für eine Phishing-Mail:
Sie erhalten ein Mail mit einer dringenden Handlungsempfehlung Ihr Passwort zu ändern. Der Absender verwendet das Microsoft Logo und scheint somit vertrauenswürdig. Sie klicken auf den Button, um das Passwort zu reaktivieren.
Es erscheint die Microsoft Login-Maske. Sie melden sich mit Ihrem Microsoft Login an. Doch die Login-Maske ist gefälscht und fängt die eingegebenen Informationen ab. Die Angreifer haben nun Ihre Logindaten und Sie wurden Opfer einer Phishing-Attacke.
Verschaffen Sie sich einen Gesamtüberblick
Wie gut sind Sie auf Cyberattacken vorbereitet?
Die Wichtigkeit von IT Sicherheit
Laut einer Studie von Cisco sind nur zwei Prozent aller Schweizer Unternehmen optimal auf einen potenziellen Cyberangriff vorbereitet. Glauben Sie noch immer, dass Ihre Sicherheitsmassnahmen ausreichen? Viele Unternehmen erkennen, dass ihre Vorbereitung auf Cyberangriffe unzureichend ist. Häufig fehlen ihnen jedoch die notwendigen Ressourcen. Andere wiederum glauben: ``Das betrifft mich sowieso nicht!`` Viele KMU unterschätzen die Bedeutung von IT Sicherheit. Doch das ist ein Fehler. In unserem Blogbeitrag erfahren Sie, warum IT Sicherheit auch für KMU von grosser Bedeutung ist und wie ein kompetenter IT Partner Sie bei begrenzten Ressourcen effektiv unterstützen kann.
Quelle Studie: Swiss IT Magazine
Schützen Sie sich vor Spam!
Jetzt stellt sich die Frage: Wie können Sie sich effektiv vor Spam-Mails schützen? Die Verantwortung liegt hierbei bei jedem einzelnen Mitarbeitenden. Nur durch die Achtsamkeit aller kann sich Ihr Unternehmen wirkungsvoll vor Cyberangriffen durch Spam-Mails schützen. Wir haben einige hilfreiche Tipps zusammengestellt, wie Sie sich vor Spam-Mails schützen können.
Melden Sie das Spam Mail in Ihrem E-Mail-Client
Um Spam effektiv zu minimieren, müssen Sie erhaltene Spam-Mails melden. So kann Ihr E-Mail-Client lernen und zukünftig Spam besser herausfiltern.
Blockieren Sie Spam-E-Mail-Adressen
Absender versuchen ihr Glück immer wieder. Wenn Sie eine Adresse eindeutig als Spam identifizieren können, dann blockieren Sie diese am besten sofort. So verhindern Sie, dass dieselben Absender Sie erneut belästigen.
Melden Sie E-Mails mit Verdacht auf Phishing bei Ihrem IT-Verantwortlichem oder IT Partner
Wenn Sie eine E-Mail eindeutig als Phishing-Mail identifizieren, ist es ratsam, diese Ihrem IT-Verantwortlichen oder IT-Partner zu melden. Auch wenn Sie die E-Mail korrekt erkannt haben, könnte jemand anderes in Ihrem Unternehmen möglicherweise nicht so sorgfältig sein. Der IT-Verantwortliche kann die Situation einschätzen und den IT-Partner informieren. Dieser kann dann einen Sicherheitscheck durchführen und gegebenenfalls Schadsoftware entfernen. Mais bei denen Sie keinen Phishing-Verdacht hegen, können Sie wie oben beschrieben in Ihrem E-Mail-Client melden. In diesen Fällen müssen Sie niemanden informieren.
Sind Sie sich unsicher, ob es sich um Spam oder eine Phishing Mail handelt, kontaktieren Sie zur Sicherheit Ihren IT-Verantwortlichen.
Löschen Sie Spam-Mails
Wenn Sie keinen Verdacht auf Phishing-Aktivitäten haben, ist es nicht notwendig, jedes Spam Mail zu melden. Löschen Sie diese Mails direkt. Antworten Sie nicht auf verdächtige Nachrichten und klicken Sie nicht auf Links, da dies die Gefahr erhöhen kann, noch mehr Spam zu erhalten oder im schlimmsten Fall Opfer von Betrug oder Malware zu werden.
Sind Sie sich unsicher, ob es sich um Spam oder eine Phishing Mail handelt, kontaktieren Sie zur Sicherheit Ihren IT-Verantwortlichen.
Verwenden einer privaten E-Mail-Adresse
Verwenden Sie für persönliche Käufe, Veranstaltungsanmeldungen, Gewinnspiele oder Downloads nicht Ihre Unternehmens-E-Mail-Adresse, da dabei die Mail-Adresse oft auf Spam-Listen landen. Es kann sinnvoll sein, eine separate private E-Mail-Adresse für solche Zwecke anzulegen und diese als Spam-Adresse zu verwenden. Auf diese Weise schützen Sie sowohl Ihre geschäftliche als auch Ihre private E-Mail-Adresse vor Spam.
Setzen Sie auf Exchange Online Protection, um sich vor Spam zu schützen
Zum Schutz vor Spam setzen wir auf Microsoft Exchange Online Protection, das in Microsoft Exchange Online enthalten ist. Exchange Online Protection bietet umfassenden Schutz, indem es eingehende Mails durch intelligente Filter analysiert, die durch maschinelles Lernen und Algorithmen kontinuierlich dazulernen. Verdächtige E-Mails werden in Quarantäne verschoben, während bekannte Spam-Quellen und bösartige Inhalte automatisch blockiert werden. Die Integration in Microsoft 365 vereinfacht die Verwaltung und Anpassung der Filtereinstellungen, während regelmässige Updates dafür sorgen, dass neue Spam-Techniken schnell erkannt werden. So werden unerwünschte E-Mails erheblich reduziert.
Sie möchten Ihre IT Sicherheit erhöhen und vor zukünftigen Cyberangriffen geschützt sein? Unser umfängliches IT Security Angebot leistet Abhilfe! Kontaktieren Sie uns, damit wir gemäss Ihren Bedürfnissen und Anforderungen eine zuverlässige und sichere Lösung umsetzen können. Wir freuen uns auf Sie.
Noch ein kurzer Fun Fact: Wissen Sie woher Spam seinen Namen hat?
Ursprünglich war SPAM ein Markenname für Dosenfleisch. Als Begriff für unnötig, häufige Verwendung und Wiederholung und dementsprechend auch für den heutigen bekannten Spam war dieser Sketch von Monty Python verantwortlich: