So erkennen Sie unsichere E-Mail-Anhänge: 6 Warnsignale

So erkennen Sie unsichere E-Mail-Anhänge: 6 Warnsignale

E-Mail bleibt ein wichtiger Angriffsvektor für Hacker, Cyberkriminelle, Schnüffler und andere Online-Schurken. Daher ist es wichtig, dass Sie wissen, wie Sie einen unsicheren E-Mail-Anhang erkennen.





Wenn Sie nicht sicher sind, wo Sie anfangen sollen, lesen Sie weiter. Wir werden verschiedene Warnhinweise erläutern, die Ihnen helfen, potenziell gefährliche Dateien in Ihrem Posteingang zu identifizieren.



1. Gefährliche Dateierweiterungen

Leider gibt es mehrere Dateierweiterungen, die möglicherweise Code auf Ihrem Computer ausführen und somit Malware installieren können.





Wie zu erwarten, machen Hacker sie nicht leicht zu erkennen. In ZIP-Dateien und RAR-Archiven verbergen sich oft gefährliche Dateierweiterungen. Wenn Sie eine dieser Erweiterungen in einem Anhang sehen, der nicht von einem anerkannten Kontakt stammt, sollten Sie ihn mit Misstrauen behandeln.

Die gefährlichste Dateierweiterung ist EXE . Es handelt sich um ausführbare Windows-Dateien, die aufgrund ihrer Fähigkeit, Ihre Antiviren-App zu deaktivieren, besonders gefährlich sind.



Andere häufig verwendete Erweiterungen, auf die Sie achten sollten, sind:

  • KRUG : Sie können die Unsicherheiten der Java-Laufzeit ausnutzen.
  • EINER : Enthält eine Liste von Befehlen, die unter MS-DOS ausgeführt werden.
  • PSC1 : Ein PowerShell-Skript mit Befehlen.
  • ETC und VBS : Ein Visual Basic-Skript mit eingebettetem Code.
  • MSI : Eine andere Art von Windows-Installationsprogramm.
  • CMD : Ähnlich wie BAT-Dateien.
  • REG : Windows-Registrierungsdateien.
  • WSF : Eine Windows-Skriptdatei, die gemischte Skriptsprachen zulässt.

Sie müssen auch Microsoft Office-Dateien mit Makros im Auge behalten (wie z DOCM , XLSM , und PPTM ). Makros können schädlich sein, sind aber auch alltäglich – insbesondere in Geschäftsdokumenten. Sie müssen Ihr eigenes Urteil fällen.



2. Verschlüsselte Archivdateien

Wie bereits erwähnt, können Archivdateien (wie ZIP, RAR und 7Z) Malware verbergen.

Das Problem ist besonders akut für verschlüsselte Archivdateien – d. h. solche, die ein Passwort benötigen, um ihren Inhalt zu extrahieren. Da sie verschlüsselt sind, kann der native Antivirenscanner Ihres E-Mail-Anbieters nicht sehen, was sie enthalten, und kann sie daher nicht als Malware kennzeichnen.



Das Gegenargument ist, dass verschlüsselte Archivdateien eine hervorragende Möglichkeit sind, sensible Daten an einen Empfänger zu senden; sie werden zu diesem Zweck häufig verwendet. Auch hier müssen Sie Ihr eigenes Urteilsvermögen fällen und entscheiden, ob die Datei sicher ist.

3. Wer hat die E-Mail gesendet?

Es versteht sich von selbst, dass eine E-Mail von einer unsinnigen Adresse (z. B. e34vcs@hotmail.com) mit ziemlicher Sicherheit nicht geöffnet werden sollte. Markieren Sie es stattdessen sofort als Spam und entfernen Sie es aus Ihrem Posteingang.

Dieser Teil ist einfach, aber die Situation kann schnell komplexer werden.

Böswillige Akteure sind Experten darin, E-Mail-Adressen so aussehen zu lassen, als kämen sie von einer offiziellen Quelle, obwohl es sich in der Praxis um Phishing-Angriffe handelt. Vielleicht lautet die E-Mail-Adresse Ihrer Bank beispielsweise Kunden@bigbank.com ; ein Hacker könnte eine E-Mail senden von Kunden@bigbank.co stattdessen. Das ist leicht zu übersehen, wenn Sie in Eile Ihren Posteingang durchsuchen.

kostenlose Filme online ohne Download, Anmeldung oder Zahlung

Es gab auch einen Aufwärtstrend E-Mail-Spoofing in den vergangenen Jahren. Beim Spoofing täuscht ein Angreifer dem E-Mail-Server vor, dass die E-Mail von der gefälschten Adresse stammt. Sie sehen sogar die echte Adresse und das Profilbild der Person im Absenderfeld.

Theoretisch können Sie gefälschte E-Mails erkennen, indem Sie den Quellcode der E-Mail untersuchen, aber dies übersteigt bei weitem die Fähigkeiten der meisten Benutzer. Wenn Sie keine E-Mail vom Absender erwarten und die angehängte Datei einige der anderen Kästchen ankreuzt, die wir besprechen, handelt es sich wahrscheinlich um Malware.

Denken Sie schließlich daran, dass ein Anhang bösartig sein kann, auch wenn Sie den Absender kennen und die E-Mail nicht gefälscht ist. Wenn der eigene Computer des Absenders infiziert ist, könnte er ohne sein Wissen E-Mails an seine Kontaktliste senden.

4. Seltsame Dateinamen

Genauso wie Sie zufällige E-Mail-Adressen mit extremem Misstrauen behandeln sollten, sollten Sie auch bei Anhängen mit Dateinamen, die aus zufälligen Zeichenfolgen bestehen, vorsichtig sein.

Die Leute speichern keine Dokumente mit einem 20-stelligen alphanumerischen Code als Namen, und Ihr Computer würde Sie niemals dazu auffordern.

Ebenso Namen wie ' freies Geld ' oder ' große Chance ' von einem unbekannten Absender enthalten wahrscheinlich Malware und sollten sofort die Alarmglocken läuten.

5. Studieren Sie den Inhalt der E-Mail

Der Text der E-Mail kann Hinweise darauf geben, ob die Nachricht – und damit auch der Anhang – vertrauenswürdig ist.

Wie installiere ich Windows 7 auf Virtualbox?

Bots schreiben viele der Spam-E-Mails, gefälschten E-Mails und Phishing-E-Mails, die Sie erhalten. Sie haben oft lausige Formatierungs- und Rechtschreibfehler.

Es gibt auch andere kleine Giveaways. Zum Beispiel verweist eine E-Mail, die angeblich von Ihrem besten Freund stammt, möglicherweise mit Ihrem vollständigen Namen und nicht mit Ihrem Spitznamen. Oder vielleicht verwendet es formale Sprache und eine andere Syntax, von der Sie wissen, dass die betreffende Person niemals verwenden würde.

Sie sollten auch misstrauisch gegenüber einer E-Mail sein, in der Sie aufgefordert werden, ihren Anhang herunterzuladen und auszuführen. Diese E-Mails werden oft so dargestellt, als kämen sie von Unternehmen wie FedEx und DHL; Sie behaupten, dass Sie Ihr Paket über den Download verfolgen können. Da wir in einer Zeit leben, in der Online-Shopping zur Routine gehört, kann man sich leicht täuschen lassen, insbesondere wenn Sie mit Lieferungen rechnen.

6. Verwenden Sie Ihre Antivirus-Suite

Wenn Sie über die potenzielle Sicherheit eines E-Mail-Anhangs Zweifel haben, stellen Sie sicher, dass Sie ihn immer über Ihre Desktop-Antiviren-App ausführen, bevor Sie ihn auf Ihrem Computer ausführen.

Es ist unnötig zu erwähnen, dass, wenn Ihr Antivirenprogramm die Datei als verdächtig markiert, aufhören. Löschen Sie die Datei von Ihrem Computer und laden Sie sie nicht erneut herunter. Die schlimmste Vorgehensweise wäre, sich durch die verschiedenen Malware-Warnungen zu klicken und trotzdem fortzufahren.

Denken Sie daran, auch wenn Antiviren-Apps möglicherweise nicht perfekt sind (sie kennzeichnen gelegentlich falsch positive Ergebnisse), sind sie unendlich vertrauenswürdiger als eine verdächtige E-Mail, die behauptet, ihr Anhang sei sicher, selbst wenn sie bei einem Scan markiert wird.

( Notiz : Wir haben erklärt So testen Sie die Genauigkeit Ihrer Antiviren-App wenn Sie weitere Informationen wünschen.)

Behalten Sie mit E-Mails immer einen gesunden Verdacht

Leider gibt es keine universelle Lösung, um unsichere E-Mail-Anhänge zu erkennen. Im Großen und Ganzen gilt jedoch, dass es sich um eine gefährliche Datei um eine gefährliche Datei handelt, je höher die Anzahl der Warnmeldungen des Anhangs ist.

Wenn Sie sich nicht sicher sind, wenden Sie sich an den Absender und bitten Sie um Klärung. Die meisten Unternehmen und Einzelpersonen werden Sie nur zu gerne über die Richtigkeit eines Anhangs oder andere Informationen informieren. Halten Sie sich letztendlich an die goldene Regel: Fahren Sie im Zweifelsfall nicht fort, bis Sie sicher sind, dass dies sicher ist.

Sie sollten auch die Verwendung eines sicheren und verschlüsselten E-Mail-Clients für zusätzliche Sicherheit in Betracht ziehen.

Wenn Sie mehr darüber erfahren möchten, wie Sie bei der Verwendung von E-Mails sicher bleiben, nehmen Sie sich einen Moment Zeit, um es zu erfahren So stoppen Sie Spam-E-Mails in Gmail und wie Sie Spear-Phishing-E-Mail-Betrug erkennen.

Teilen Teilen Tweet Email 12 Videoseiten, die besser sind als YouTube

Hier sind einige alternative Videoseiten zu YouTube. Sie besetzen jeweils eine andere Nische, aber es lohnt sich, sie zu Ihren Lesezeichen hinzuzufügen.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Produktivität
  • E-Mail-Tipps
  • Online-Sicherheit
Über den Autor Dan Preis(1578 veröffentlichte Artikel)

Dan kam 2014 zu MakeUseOf und ist seit Juli 2020 Partnerships Director. Wenden Sie sich an ihn, wenn Sie Fragen zu gesponserten Inhalten, Partnervereinbarungen, Werbeaktionen und anderen Formen der Partnerschaft haben. Sie können ihn auch jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden. Sagen Sie Hallo, wenn Sie mitkommen. Vor seiner Karriere als Autor war er Finanzberater.

Mehr von Dan Price

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren