Elektronische Post oder E-Mail ist eine der beliebtesten Kommunikationsmethoden von Cyberkriminellen. Der Gebrauch ist billig, man benötigt keine Identifizierung seitens des Absenders und die Dienste funktionieren äußerst schnell.

E-Mails werden sehr häufig für Angriffe missbraucht. In diesem Kapitel lernen Sie, E-Mails zu analysieren, um verdächtige Inhalte zu erkennen, ohne vorgeschlagene Links oder angehängte Dateien zu öffnen.

Eine luxemburgische Bank zum Beispiel verschickt keine E-Mails. Um mit ihren Kunden zu kommunizieren, wird sie eher traditionelle Briefe per Post versenden, Mitteilungen über ihre E-Banking-Plattform verschicken, oder den Kunden durch seinen persönlichen Verwalter anrufen lassen.

Unter Spam versteht man ungewollte E-Mails. Dabei kann es sich um simple Werbung handeln, oder aber auch zum Beispiel um Hoaxes (Falschmeldungen) oder Phishing-Attacken. Ihr Serviceprovider, bzw. Ihr E-Mail-Programm sollte über eine Funktion zum Identifizieren von Spam verfügen.

Öffnen Sie keinen Spam, es sei denn, Sie sind sich absolut sicher, dass die E-Mail fälschlicherweise als Spam markiert wurde. Antworten Sie unter keinen Umständen auf Spam, dies würde dem Absender nur die Gültigkeit ihrer E-Mail-Adresse bestätigen. Konsequenz hiervon: noch mehr Spam!

Wenn Sie eine unpersönliche E-Mail erhalten, seien Sie aufmerksam: Die Wahrscheinlichkeit ist groß, dass es sich um Spam handelt.
Ein legitimer Korrespondent, der Ihre E-Mail-Adresse kennt, sollte auch über genügend Information verfügen, um Sie so anzureden, wie es sich gehört.

Gehen Sie sehr vorsichtig mit solchen E-Mails um. Wenn die Mail eines der beschriebenen Spam-Zeichen aufweist, reagieren Sie nicht darauf.

Ist die E-Mail unpersönlich, aber scheinbar sehr dringend, handelt es sich mit großer Wahrscheinlichkeit um einen Phish oder Hoax. Reagieren Sie nicht auf die Anfrage, sondern ignorieren Sie die ganze E-Mail. (Siehe: E-Mail - Leitfaden).

Ist die E-Mail unpersönlich und enthält einen Link, handelt es sich sehr wahrscheinlich um eine Betrugsmasche, um Sie auf eine schädliche Webseite zu locken (Phishing oder Schadcodes, die technische Schwachstellen ausnutzen). Öffnen Sie unter keinen Umständen den Link. (Siehe: E-Mail - Leitfaden).

Ist die E-Mail unpersönlich und enthält eine angehängte Datei, handelt es sich sehr wahrscheinlich um einen Versuch, Ihren Computer mit einem Schadprogramm zu infizieren. Jede Art von Datei kann ein Schadprogramm enthalten. Öffnen Sie unter keinen Umständen die Datei. Zahlreiche Angriffe des Typs Social Engineering funktionieren über an E-Mails angehängte Dateien und nutzen so die menschlichen Schwachstellen aus. (Siehe: E-Mail - Leitfaden).

Sogar wenn die E-Mail korrekt an Sie adressiert wurde, sollten Sie aufmerksam bleiben und folgende Details überprüfen:

Sie kennen den Absender und vertrauen ihm. Sie haben diese E-Mail bereits erwartet: Sie können der E-Mail und ihrem Inhalt trauen. Trotzdem sollten Sie nicht unachtsam mit angehängten Dateien umgehen, die trotz allem Schadprogramme enthalten können, oder auf Links klicken, die sie zu schädlichen Webseiten führen.

Falls Sie den Absender zwar namentlich kennen, er Sie aber auf ungewohnte Weise anredet, sollten Sie sehr vorsichtig sein. Der Gebrauch einer anderen Sprache, eines anderen Schreibstils oder ungewöhnlich viele Schreibfehler sind wichtige Hinweise dafür, dass es sich hierbei um eine betrügerische Mail handelt. Gehen Sie vorsichtig damit um und rufen Sie dem Absender an, um sicherzustellen, dass er auch wirklich der Verfasser ist.

(Siehe: E-Mail - Leitfaden).

Sie erhalten eine E-Mail eines unbekannten Absenders und  diese entspricht nicht dem gewohnten Kontext und professionellen Rahmen ihrer üblichen Post. Seien Sie vorsichtig beim Umgang mit dieser E-Mail, bzw. mit den ihr angehängten Dateien.

Die E-Mail kann Anhänge enthalten, die durch Schadprogramme infiziert sind, oder sie dazu drängen, eine schädliche Webseite aufzurufen, indem Sie auf in der Mail angezeigte Links klicken.

(Siehe: E-Mail - Leitfaden).