Auf E-Mails zu verzichten ist in unserer schnelllebigen Zeit einfach undenkbar. Doch E-Mails bringen viele Risiken mit sich und zwar durch Spam-Mails. Um sich vor diesen zu schützen, schlägt das Bundesamt für Sicherheit in der Informationstechnik die 3-Sekundenregel vor. Durch die 3-Sekundenregel können bereits viele Risiken minimiert, jedoch nicht ausgeschlossen werden.

Kenne ich den Absender?Ist der Absender unbekannt ist Vorsicht geboten.
Erwarte ich einen Anhang?Auch bei bekannten Absendern, ist es immer wieder sinnvoll sich zu fragen, ob der Absender eine E-Mail mit einer Anlage senden muss oder eine E-Mail erwartet wird
Ist der Betreff sinnvoll?Anhand des Betreffs lässt sich bereits erahnen, ob die E-Mail seriös erscheint.

Aber auch die 3-Sekundenregel schützt nicht komplett vor einem möglichen Infekt. Die Regeln dienen lediglich als erste Abwehrmaßnahme.

Auch wenn Sie den Absender auf den ersten Blick kennen, gilt es trotzdem vorsichtig zu sein. Die im E-Mail-Client angezeigte Absender Mail-Adresse lässt sich mit wenig Aufwand fälschen. Hinter den angezeigten Namen kann sich eine vollkommen andere Adresse verbergen. Je nach E-Mail Client können Sie dies prüfen, indem Sie mit der Maus über die Adresse fahren. Die wirkliche E-Mail-Adresse wird dann auf dem Bildschirm angezeigt. Bei dem kleinsten Hinweis, dass es sich um eine gefälschte E-Mail-Adresse handelt, ist die E-Mail sofort zu löschen. Falls Sie sich nicht zu 100% sicher sind, ob es eine korrekte E-Mail ist, sollten Sie die E-Mail löschen. Kennen Sie den Absender, kann dieser bei Zweifel angerufen werden, damit die Korrektheit der E-Mail verifiziert werden kann. Ganz besondere Vorsicht ist bei unerwarteten E-Mails von Internet-Diensten wie Amazon, PayPal oder Online-Shops geboten. Folgen Sie niemals irgendwelchen Links in den E-Mails, besonders wenn von einer unerwarteten Kontoaktivität berichtet wird. Geben Sie niemals Ihre Benutzerkennung (Benutzernamen & Passwort) ein, wenn Sie doch einen der Links in der E-Mail verfolgen / angeklickt haben. In den meisten Fällen fordern Sie die Internet-Dienstleister niemals zur Eingabe dieser Daten über einen Link in einer E-Mail auf. Auch bei einer über eine E-Mail geforderten Authentifizierung sollten Sie Vorsicht walten lassen. Die Zielwebseiten aus solchen Links werden sehr professionell kopiert und sehen dem Original sehr ähnlich. Diese Webseiten sind darauf ausgelegt Ihre Benutzerkennung zu sammeln. Dies lässt sich unter einem Phishing-Versuch einordnen, wo es darum geht Ihre Benutzerkennung zu „angeln“.

Wenn Sie eine Anlage zu einer E-Mail erhalten ist es sinnvoll, die Anlage nicht unmittelbar zu öffnen. Erwarten Sie überhaupt von dem Absender eine E-Mail mit Anlage? Trifft dies zu, gilt es sich trotzdem die Dateiendung anzuschauen. Generell gilt es keine „.exe“ Dateien zu öffnen. Das ist weitestgehend bekannt, aber Schadsoftware kann sich auch in Office-Dateien, in sogenannten Makroviren verstecken. Die Dateien beinhalten ein „M“ am Ende des Suffixes. So heißt die Excel Datei nicht „.XLSX“, sondern „XLSM“.

Auch der Betreff kann bereits ein Anzeichen für eine Spam-Mail sein. Hier kommen meist Schlagwörter zum Einsatz, auf die die meisten Menschen anspringen würden, wie bspw. „Konto“ oder „Gewinn“. Aber auch harmlose Betreffzeilen, die den Empfänger auffordern ganz dringend und innerhalb einer kurzen Zeit zu handeln, können Spam enthalten. Achten Sie auch auf den Inhalt der E-Mail. Erscheint Ihnen der Text als schlüssig und sinnvoll? Wie werden Sie in der E-Mail angesprochen und wie werden Sie normalerweise vom E-Mail Versender angesprochen?

Dies sind alles Anhaltspunkte, damit Sie in der Lage sind, Spam-Mails zu identifizieren. Abschließend bleibt zu sagen, dass Sie besonders bei E-Mails mit Anhang genau prüfen sollten, ob dies eine Spam-Mail sein könnte.

Quellen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?cms_pos=4