Warnung vor Schadcode in eMails (Emotet)
In diesem Post habe ich für Sie das Thema Emotet aufgearbeitet.
Emotet:
Wie aus den Medien bekannt wurde, gibt es erneut Angriffswellen unter Verwendung der Schadsoftware „Emotet“. Dies deckt sich auch mit den aktuellen Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das vor einer neuen Emotet-Welle warnt. Emotet ist ein besonders effizienter Schadcode, der viele Daten sammelt, eMails automatisiert täuschend echt im Kontext formuliert und an weitere Opfer sendet. Ziel von Emotet ist ein Ausfall der IT und eine Lösegeldzahlung.
Ich möchte deshalb gerne einmal auf den Umgang mit „seltsamen“ E-Mails hinweisen.
Was können Sie tun?
- Achten Sie auf die typischen Phishing-Anzeichen wie:
- Unbekannte, kryptische eMail-Adresse
- Linkadresse versteckt oder passt nicht zum Inhalt, z.B. generische Zeichenfolge
- Dringlichkeit der eMail ist sehr hoch, evtl. vom Vorgesetzten oder einem Krisenstab
Vermeiden Sie das Öffnen von eMails mit dubiosen Anfragen:
Auch wenn diese von vermeintlichen Kollegen gesendet wurden! Wenn Sie sich unsicher sind, lassen Sie sich die Echtheit der eMail telefonisch vom Absender bestätigen.
Klicken Sie nicht auf Links/Anhänge in diesen eMails:
Wenn Sie nach dem Öffnen eines Anhangs gefragt werden, ob Sie Makros ausführen möchten, verneinen Sie dies und geben Sie auch keine Anmeldeinformationen in entsprechende Abfragefenster ein.
Sollte es Ihnen trotz aller Umsicht passieren, dass Sie eine dieser Mails öffnen und dabei auf einen Link oder einen Anhang klicken, teilen Sie dies bitte unverzüglich Ihrem IT-Dienstleister mit, damit dieser das Endgerät überprüfen und einen Schaden in Grenzen halten kann.