Der Versand von Spam-E-Mails mit bösartigen Anhängen ist eine recht beliebte Methode, um Malware zu verbreiten und die Computer der Benutzer im Internet zu infizieren. Nach Angaben verschiedener Antiviren-Unternehmen liegt der Anteil von E-Mails mit bösartigen Anhängen zwischen 3 und 5 Prozent des gesamten Spam-Verkehrs, was bedeutet, dass mindestens jede dreißigste E-Mail im Spam-Versandstrom eine bösartige Überraschung enthält.
E-Mail-Viren gibt es wirklich, aber Computer werden nicht einfach durch das Öffnen von E-Mails infiziert. Das bloße Öffnen von E-Mails ist sicher – obwohl das Öffnen von Anhängen gefährlich sein kann. In der Vergangenheit gab es Sicherheitsprobleme mit Microsoft Outlook, die viel Schaden angerichtet haben, und manche Leute denken immer noch, dass das bloße Öffnen einer E-Mail gefährlich ist. Das ist ein Irrtum.
Im Folgenden erfahren Sie, was Sie über Viren in Ihren E-Mails wissen sollten.
Warum ist es sicher, E-Mails zu öffnen?
E-Mails sind Text- oder HTML-Dokumente (Webseiten). So wie das Öffnen einer Textdatei oder einer Webseite in Ihrem Browser sicher sein muss, muss auch das Öffnen einer E-Mail-Nachricht sicher sein. Egal, ob Sie Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird oder einen anderen web- oder desktopbasierten E-Mail-Client verwenden, das Öffnen einer E-Mail – selbst einer verdächtigen – muss sicher sein.
Einige E-Mails können jedoch versuchen, Sie zu infizieren, nachdem Sie sie geöffnet haben. Sie können Malware in Form von Anhängen enthalten oder Links zu bösartigen Websites mit Malware und Betrug enthalten. Führen Sie sichere Anhänge aus – selbst wenn Ihnen jemand, dem Sie vertrauen, einen Dateianhang mit einer .exe-Datei oder einer anderen Programmdatei schickt, sollten Sie ihn wahrscheinlich nicht öffnen. Sie könnten kompromittiert sein.
Wie jeder andere im Internet sollten Sie keine Programme ausführen, die automatisch auf Ihren Computer heruntergeladen werden, nachdem Sie auf einen Link geklickt haben.
Warum war das Öffnen von E-Mails früher unsicher?
Microsoft Outlook hatte früher ein ernstes Sicherheitsproblem. E-Mails, die früher nur reiner Text waren, können auch HTML-Code enthalten: den gleichen Code, in dem Webseiten wie diese geschrieben sind. Durch die Outlook-Sicherheitslücke konnten E-Mails JavaScript-Code ausführen und Ihren Computer infizieren. Aus diesem Grund war das einfache Öffnen der E-Mail potenziell gefährlich.
Diese Sicherheitslücke wurde jedoch behoben. E-Mails können kein JavaScript verwenden. Moderne E-Mail-Clients zeigen nicht einmal automatisch Bilder in E-Mails an. Wie bei Webbrowsern, Betriebssystemen und anderen Computerprogrammen werden Sicherheitslücken manchmal entdeckt und behoben.
Solange Sie moderne Software verwenden, einschließlich Ihres E-Mail-Clients, Browsers, Browser-Plug-ins und Betriebssystems, sollten Sie in der Lage sein, E-Mails ohne Bedenken zu öffnen und zu betrachten.
Wie man E-Mails vor Fishing und Malware schützt
Dateianhänge und Links in E-Mails können gefährlich sein. Befolgen Sie diese Richtlinien, um sicher zu sein:
- Verwenden Sie Antiviren-Software. In Windows ist die Antiviren-Software eine wichtige Schutzschicht. Sie kann Sie vor Softwarefehlern und Fehlern schützen, durch die Malware ohne Ihre Erlaubnis ausgeführt werden kann.
- Aktualisieren Sie Ihr E-Mail-Programm, Ihren Webbrowser und Ihr Betriebssystem. Software-Updates sind wichtig, weil Bösewichte regelmäßig Lücken finden und versuchen, sie auszunutzen. Software-Updates schließen diese Lücken und schützen Sie. Wenn Sie einen veralteten Browser und ein veraltetes E-Mail-Programm verwenden, können Sie gefährdet sein.
- Führen Sie keine gefährlichen Anwendungen aus. Wenn Sie eine PDF-Datei von jemandem erhalten, können Sie sie wahrscheinlich gefahrlos öffnen (vor allem, wenn Ihr PDF-Reader aktualisiert ist). Wenn Sie jedoch plötzlich eine E-Mail mit einer .exe-Datei oder einem anderen potenziell gefährlichen Dateityp erhalten, den Sie nicht erwartet haben – auch wenn sie von jemandem stammt, den Sie kennen -, sollten Sie den Anhang wahrscheinlich nicht ausführen. Seien Sie äußerst vorsichtig mit E-Mail-Anhängen – sie sind immer noch eine häufige Infektionsquelle.
- Seien Sie vorsichtig mit Links. Das Anklicken von Links sollte sicher sein, genauso wie das Laden einer Website in Ihrem Browser sicher sein sollte. Wenn ein Link jedoch so aussieht, als würde er zu einer Website führen, auf der sich Malware und Betrug befinden, sollten Sie ihn wahrscheinlich nicht anklicken. Wenn Sie auf den Link klicken, sollten Sie keine potenziell gefährlichen Dateien herunterladen oder ausführen. Achten Sie auch auf Phishing – wenn Sie auf einen Link in einer E-Mail klicken, der scheinbar von Ihrer Bank stammt und zu einer ähnlichen Website führt, handelt es sich möglicherweise nicht um die Website Ihrer Bank, sondern um einen raffinierten Betrüger.
Was bedeutet Phishing in der Cybersicherheit
Phishing ist eine illegale Handlung, die darauf abzielt, eine Person dazu zu bringen, vertrauliche Informationen, wie z. B. ein Passwort oder eine Kreditkartennummer, preiszugeben. So wie Angler eine Vielzahl von Fangmethoden anwenden, nutzen auch Phishing-Betrüger eine Reihe verschiedener Methoden, um ihre Opfer zu „ködern“, aber eine Phishing-Taktik ist die häufigste.
Das Opfer erhält eine E-Mail oder Textnachricht von einem Absender, der sich als eine Person oder Organisation ausgibt, der das Opfer vertraut, z. B. ein Kollege, ein Bankangestellter oder ein Regierungsbeamter. Wenn der ahnungslose Empfänger die E-Mail oder Textnachricht öffnet, entdeckt er einen beängstigenden Text, der speziell darauf ausgelegt ist, den gesunden Menschenverstand auszuschalten und Angst einzuflößen. Der Text fordert das Opfer auf, eine Website aufzurufen und sofort Maßnahmen zu ergreifen, um Gefahren oder ernsthafte Konsequenzen zu vermeiden.
Wenn der Benutzer den „Köder“ schluckt und auf den Link klickt, wird er auf eine Website geleitet, die eine legitime Online-Ressource imitiert. Die Website fordert den Benutzer auf, sich mit seinem Kontonamen und Passwort anzumelden. Wenn der Benutzer leichtgläubig genug ist, um zuzustimmen, gehen die eingegebenen Daten direkt an die Angreifer, die sie dann nutzen, um vertrauliche Informationen oder Geld von Bankkonten zu stehlen. Sie können persönliche Daten auch auf dem Schwarzmarkt verkaufen.