Unsere E-Mail-Adressen und Profile in sozialen Netzwerken werden offengelegt, wodurch wir zu Empfängern von Nachrichten von Dritten werden, die möglicherweise nicht immer gute Absichten haben. Personen mit böswilliger Absicht verschleiern häufig schädliche Links oder Anhänge in den Nachrichten, die wir erhalten. Eine andere Strategie, die sie anwenden, besteht darin, uns in unwahrscheinliche Ereignisse zu verwickeln, die uns zufällig beunruhigen, aber der Geheimhaltung bedürfen. Um unsere Aufmerksamkeit zu erregen und uns davon abzuhalten, die Nachricht oder Bitte ruhig zu prüfen, haben diese Nachrichten normalerweise eine tiefgreifende Wirkung, egal ob bemerkenswert gut oder furchtbar schlecht. Sie sollen unsere Neugier wecken und eine schnelle Reaktion von uns verlangen. Das Klicken auf solche Links oder das Öffnen von Anhängen kann zur stillen Installation von Malware auf unserem Gerät führen, wodurch wir von diesem Zeitpunkt an anfällig für schädliche Aktionen werden.
Praxisbeispiel
Beim Abrufen ihrer E-Mails stößt Patrick auf eine Nachricht, die angeblich von der IT-Abteilung des Unternehmens stammt. In der E-Mail wird behauptet, dass das E-Mail-Kontingent überschritten wurde und sofortiges Handeln erforderlich ist, was darin besteht, einem bereitgestellten Link zu folgen. Was soll Patrick tun?
Die sicherste Vorgehensweise besteht darin, einen Schritt zurückzutreten und über die Situation nachzudenken, auch wenn die Botschaft sofortiges Handeln erfordert. Patrick sollte sich folgende Fragen stellen:
- Ist diese Situation wahrscheinlich? War in dieser Geschichte das Postfachkontingent schon fast voll? Haben andere Kollegen oder Patrick selbst schon einmal ähnliche Nachrichten von der IT-Abteilung erhalten? Wenn nicht, ist es vor dem Klicken auf den Link möglich, den Absender über einen alternativen Kanal, z. B. einen Telefonanruf oder Instant Messaging, zu kontaktieren, um zu bestätigen, dass die Nachricht legitim ist?
- Stammt die E-Mail-Adresse des Absenders bzw. der anzuklickende Link exakt von der Firmendomain? Wenn nicht, kann und sollte Patrick die Nachricht ohne weitere Maßnahmen an die IT-Abteilung zur Bestätigung senden. Wenn die Nachricht tatsächlich legitim ist, wird der Absender weitere Erläuterungen geben und von einer offiziellen E-Mail-Adresse aus antworten.
- Entspricht die Nachricht den Kommunikationsnormen des Unternehmens, wie etwa Begrüßungen und Logos, oder enthält sie Tippfehler? Wenn nicht, ist dies oft ein Zeichen dafür, dass es sich beim Absender um einen Dritten handelt, der versucht, den Kommunikationsstil der Organisation nachzuahmen.
Im Falle auch nur des geringsten Zweifels sollte Patrick eine Bestätigung von der IT-Abteilung einholen. Wirklich dringende Probleme sind relativ selten und in der Regel entsteht kein weiterer Schaden, wenn man sich 15 Minuten oder länger Zeit nimmt, um die Legitimität der Anfrage sicherzustellen. Vorsicht ist besser als Nachsicht, und nachdem Sie auf einen schädlichen Link oder Anhang geklickt haben, kann es zu spät sein, sich zu schützen.
Denken Sie immer daran, dass Institutionen Protokolle eingerichtet haben, um sich in bestimmten Benutzersituationen zu schützen, sei es die IT-Abteilung Ihres Unternehmens, Ihre Sparkasse oder das Steuersystem Ihres Landes. Daher ist es unwahrscheinlich, dass eine Institution sofortige Maßnahmen von Ihnen verlangt. Nachrichten dieser Art stammen höchstwahrscheinlich von Dritten, die versuchen, an vertrauliche Informationen über Sie zu gelangen.
