Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Schutz für Ihren E-Mail-Verkehr: Empfehlungen von Doctor Web

Gelesen: 452 Kommentare: 7 Rating: 8

Donnerstag, 26. November 2020

Was können Cyberkriminelle anrichten, falls sie sich Zugriff auf das E-Mail-Postfach eines Nutzers verschaffen? Sie können E-Mails an seine Kontakte senden, um diese zu bestimmten Handlungen aufzufordern, oder Spammails versenden. Sie können dem Nutzer den Zugang zum Postfach sperren und Lösegeld für die Entsperrung fordern. Außerdem können Hacker in E-Mails gefundene Informationen ausnutzen, um den Nutzer oder seinen Arbeitgeber zu erpressen.

Wie können Sie verhindern, dass sich Cyberkriminelle Zugriff auf Ihren E-Mail-Verkehr verschaffen und Ihnen den Zugang zu Ihrem Postfach durch die Passwortänderung sperren?

Leider müssen wir damit rechnen, dass es unmöglich ist, diese Aufgabe vollständig und für immer zu lösen. Nicht alles hängt vom Nutzer ab. Auf praktisch jedem Computer gibt es Schwachstellen, für die noch keine Patches entwickelt wurden. Oft sind genutzte E-Mail-Programme und-Services nicht richtig konfiguriert. Aber Sie können die Wahrscheinlichkeit, dass Ihre E-Mails von Unbefugten gelesen werden und dass sich Hacker Zugriff auf Ihr E-Mail-Postfach verschaffen, wesentlich reduzieren. Wie? Es gibt nicht viele Techniken, die Cyberkriminelle für das Hacken von E-Mail-Postfächern verwenden. Und gegen jede Hackertechnik kennen wir ein Schutzverfahren.

#Hackerangriff #betrügerische_E-Mails #Passwort #E-Mail-Verkehr

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Falls Sie nicht E-Mail-Clients für Unternehmen, sondern freie E-Mail-Dienste einsetzen, nutzen Sie bewährte Services. Diese können zwar Schwachstellen aufweisen, aber bedeutend weniger als unbekannte Dienste.

  2. Nutzen Sie immer ein Virenschutzprogramm – egal ob Sie E-Mails von einem Unternehmens-PC oder von Ihrem privaten Mobilgerät senden und empfangen. Ein ins System eingedrungener Trojaner kann es Cyberkriminellen ermöglichen, das Passwort für Ihr E-Mail-Postfach zu ermitteln oder sich Zugriff auf den Passwortspeicher zu verschaffen, falls die Liste der Passwörter in Ihrem Browser nicht passwortgeschützt ist. Virenschutzprogramme schützen auch vor Malware, die gespeicherte Passwörter stiehlt oder abfängt und Screenshots des E-Mail-Verkehrs erstellen kann. Dr.Web schützt sowohl vor bekannten, bereits analysierten Schadprogrammen, als auch vor Malware, die noch nicht untersucht wurde. Die Erkennung unbekannter Bedrohungen ist dank der Komponente Präventivschutz möglich.

  3. Sehen Sie davon ab, die Komponente Dr.Web SpIDer Guard bei der Nutzung der Webmail-Services zu deaktivieren. In modernen Mailservices werden E-Mails über sichere Kanäle übertragen. Daher können angehängte Dateien (z.B. passwortgeschützte Archive) nicht gescannt werden, bis sie auf der Festplatte gespeichert oder ausgeführt werden.

  4. Nutzen Sie Antispam-Technologien. Ein bekannter Trick: Cyberkriminelle senden dem Nutzer eine E-Mail im Namen des Administrators des Services und bitten den Nutzer, ihnen sein Passwort mitzuteilen. Sie behaupten, das Passwort sei kompromittiert worden und solle geändert werden.

  5. Nutzen Sie Dr.Web Security Suite und Dr.Web Antivirus für Android. Diese Produkte enthalten Komponenten, die den Zugang zu betrügerischen Ressourcen sperren – Oft nutzen Cyberkriminelle Phishing-Websites, auf denen Nutzer aufgefordert werden, ihr Passwort einzugeben.

  6. Nutzen Sie regelmäßig im Betriebssystem integrierte Features oder spezialisierte Tools, um die Liste der Software auf Ihrem Computer auf Programme zu prüfen, die nicht von Ihnen installiert wurden. Falls Sie nicht die Webmail, sondern einen E-Mail-Client nutzen, können Cyberkriminelle Ihr Passwort für den E-Mail-Client mithilfe von speziellen Tools ermitteln, falls sie in Ihren Computer eindringen. Sie brauchen nur zu wissen, welchen E-Mail-Client das potenzielle Opfer nutzt.

    Falls sich ein installiertes Programm verdächtig verhält, wenden Sie sich an den technischen Support von Doctor Web oder laden Sie das verdächtige Programm in den Service Dr.Web vxCube, um sein Verhalten zu analysieren.

  7. Aktualisieren Sie Ihre Software regelmäßig. Dies erschwert das unbefugte Eindringen in Ihren Computer durch Cyberkriminelle und schützt Ihre Daten.

  8. Sehen Sie davon ab, als Administrator oder als Nutzer mit der Berechtigung zur Installation von Software zu arbeiten, um eine unbefugte Softwareinstallation zu verhindern. Dies erschwert das Eindringen von Schadprogrammen in Ihren Computer und die Installation von Tools mit doppelter Funktionalität, die z.B. Passwörter knacken können.

  9. Konfigurieren Sie den Brute-Force-Schutz für den Mailserver Ihres Unternehmens.

  10. Nutzen Sie sichere Passwörter für Ihre E-Mail-Postfächer, die sich von Passwörtern für andere Dienste unterscheiden. Dies verhindert, dass Cyberkriminelle Zugang zu Ihrem E-Mail-Verkehr erhalten, falls sie Ihre Passwörter zu anderen Diensten knacken.

  11. Falls Sie Ihren privaten PC für die Arbeit nutzen, legen Sie ein einzelnes Benutzerkonto an, um den Unternehmens-E-Mail-Verkehr und Unternehmensinformationen zusätzlich zu schützen.

  12. Teilen Sie niemandem das Passwort für Ihr E-Mail-Postfach mit. Falls Sie das Passwort Ihrem Kollegen mitteilen, der Sie z.B. während des Urlaubs vertritt, ändern Sie es nach Ihrer Rückkehr – Sie können sich nicht sicher sein, dass keine Unbefugten Ihr Passwort kennen oder dass es nicht im Passwort-Manager gespeichert wurde.

  13. Wenn Sie einen Webmail-Dienst nutzen, schließen Sie die Sitzung, sobald Sie alle E-Mails gelesen/gesendet haben. Betätigen Sie dafür die Schaltfläche „Beenden“ oder eine ähnliche Schaltfläche. Dies verhindert, dass Cyberkriminelle unter Ihrem Benutzerkonto arbeiten.

  14. Schließen Sie die Webmail-Sitzung oder den E-Mail-Client nach dem Feierabend.

  15. Sehen Sie davon ab, Passwort-Manager mit lokaler Speicherung einzusetzen, da Hacker lokal gespeicherte Passwörter leicht stehlen können, falls sie das Passwort für den Passwort-Manager knacken.

  16. Cyberkriminelle setzen Social Engineering ein, um E-Mails glaubwürdig aussehen zu lassen, als ob diese von Firmen oder Personen stammen, die Sie kennen. Seien Sie immer auf der Hut, wenn Sie im Internet surfen oder E-Mails empfangen. Öffnen Sie keine verdächtigen E-Mails und Anhänge.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer