Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Absender und Empfänger: Wie man sich vor unerwünschten E-Mails schützen kann

Gelesen: 571 Kommentare: 7 Rating: 8

Donnerstag, 29. Oktober 2020

Wir berichteten vor kurzem über die Analyse eines großen Cyberangriffs auf Unternehmen der russischen Energiewirtschaft. Die Attacke wurde vermutlich von chinesischen Hackern organisiert. Hier ist unsere Ausgabe zu diesem Thema. Wir möchten Sie auf einige Momente aufmerksam machen:

In diesem Juni wechselten die Cyberkriminellen zur neuen Domain – sports[.]manhajnews[.]com.

Aus dem Text war ersichtlich, dass die E-Mail nicht von einem Muttersprachler geschrieben wurde.

Die Domain, von der die Payload geladen wurde, tarnte sich als Nachrichtenwebsite.

Die Untersuchung zeigte, dass in dieser Kampagne noch eine Domain genutzt wurde, und zwar news[.]microotf[.]com.

Dies zeugt davon, dass die Cyberkriminellen Domains nutzten,

  • deren Namen Nachrichtenwebsites ähneln
  • und die selten von einfachen Nutzern geöffnet werden. Lesen viele Nutzer News auf der Website von Microsoft?

Ist Ihnen etwas im Namen der zweiten Website aufgefallen? Der Name enthält die Domain „microotf“, die sich leicht mit „microsoft“ verwechseln lässt. Beim schnellen Lesen fällt der Unterschied nicht auf. Auch ich habe ihn zunächst übersehen 😒. Dies ist ein bekannter betrügerischer Trick, der auf der Unaufmerksamkeit der Nutzer beruht. Klar, dass die Cyberkriminellen die Domain der Microsoft Corporation nicht nutzen konnten.

Aber zurück zu unserem Thema. Sollten alle Mitarbeiter E-Mails von außen erhalten? Mitarbeiter im Einkauf und Vertrieb sowie das Sekretariat – ja. Natürlich müssen alle E-Mails auf Spam gescannt und entsprechend markiert werden.

Mitarbeiter im Lager brauchen in der Regel nur interne E-Mails. Buchhalter wechseln E-Mails mit einem beschränkten Kreis von Unternehmen, die in eine Ausnahmenliste aufgenommen werden könnten.

Außerdem kann man Einschränkungen nach Ländern konfigurieren, um z.B. nur E-Mails aus einem bestimmten Land zu erhalten. Das Land wird automatisch an der IP-Adresse des Absenders erkannt und kann vom Absender nicht geändert werden.

#Virenbedingte_Vorfälle #Unternehmenssicherheit #betrügerische_E-Mails #Dr.Web_Konfiguration #E-Mail-Verkehr #Spam #Phishing

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Schauen Sie mal auf die Ergebnisse unserer Umfrage:

#drweb

Wie Sie sehen, gibt es für Remote-Mitarbeiter oft keine Einschränkungen beim Öffnen und Senden von E-Mails. Dies nutzen Cyberkriminelle aus. Leider wird sich die Situation in den meisten Unternehmen in der nächsten Zeit kaum ändern: Viele müssen mit Budgetkürzungen aufgrund der Corona-Krise rechnen.

Aber es gibt auch kostenlose Möglichkeiten! Die oben genannten Einschränkungen können in der Regel vom Netzwerkadministrator auf dem Mailserver konfiguriert werden. Sie können Einschränkungen auch mit unserer Lösung zum Schutz von Unix Mailservern konfigurieren.

Auch Produkte zum Schutz von PCs bieten einige Möglichkeiten zur Einschränkung des E-Mail-Verkehrs. Zum Beispiel ermöglicht es die Komponente Antispam, in asiatischen Sprachen verfasste E-Mails zu blockieren:

#drweb

Vergessen Sie nicht, Einschränkungen für den E-Mail-Verkehr zu konfigurieren.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer