Aktuelle Virendatenbanken/-scanner haben stets ein Informationsdefizit gegenüber dem Angreifer. Neben den allgemein erwarteten Sorgfaltspflicht bei der Herkunftsprüfung eingehender
E-Mails können Sie sich mit folgenden Verhaltensweisen zusätzlich schützen:
1. Öffnen Sie niemals Anhänge, die Sie nicht erwarten.
2. Besuchen Sie Webseitenportale stets durch Eingabe der URL in Ihrem Browser, nicht via Link aus einer E-Mail. Dies gilt insbesondere für Portale, die Sie auf neue Rechnungen, Faxe und dergleichen hinweisen. Wenn Sie Dienste dieser Art nutzen, haben Sie einen Zugang zu diesen Diensten. Legen Sie sich ein Lesezeichen auf das Portal und besuchen Sie dieses nur auf diesem Weg.
3. Organisieren Sie für sich automatische Backups. Sie können sich nicht vor allen Angriffen schützen. Im Katastrophenfall sollten Sie in der Lage sein eventuell verlorene Daten aus einer Historie wiederherstellen zu können
Es folgt eine Liste mit aktuell verstärkt eintreffenden Phishing-Nachrichten: Beachten Sie bei folgender Mail, dass der Absender als Admin@uni-passau.de angezeigt wird. Dies hat nichts mit dem wirklichen Absender der Nachricht zu tun. Das Feld "From" einer Mailnachricht ist Freitext und beliebig gefälscht.
“Sehr geehrter Uni-Passau-Nutzer,
Die E-Mail-Adresse Ihres Uni-Passau-Dienstes wurde nicht überprüft
und aktualisiert. Es wird erwartet, dass Kontoinhaber ihre Konten innerhalb
von 5 Werktagen nach Erhalt dieser Mitteilung aktualisieren.
Klicken Sie hier: um Ihr Konto zu aktualisieren und drücken Sie die Eingabetaste,
nachdem Sie Ihre Daten eingegeben haben
Die Nichtbeachtung dieses Hinweises innerhalb der angegebenen Frist
kann zum Verlust der Dienste Ihres Uni-Passau-Kontos führen. IT-Dienstleistungszentrum
Copyright
c 2019 Uni-Passau Services. Alle Rechte vorbehalten.”
Beachten Sie bei folgender Mail, das Ihnen ein Word-Dokument zum herunterladen angeboten wird. Dies beinhaltet einen Verschlüsselungstrojaner.
“Faxnachricht fur ***
Sie haben am Donnerstag, 01.10.2019, ein einseitiges Fax erhalten.
* die Referenznummer fur dieses Fax ist an efax-78212714651-3577-
54545.
Bitte laden Sie MicrosoftWord-Anhang herunter und betrachten Sie ihn.
Bitte besuchen Sie www.efax.eu/faq, wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung ... ”
Aktuelle Beispiele finden Sie auch auf der Twitter-Seite des Bundesdienstes CERT.