Betrüger und Angreifer im Internet suchen oft nach Möglichkeiten, E-Mail-Adressen, Passwörter, Kreditkartendaten und andere sensible Informationen zu stehlen.
So sieht Phishing aus
Phishing ist der Versuch, Sie zur Preisgabe von sensiblen Informationen zu bewegen. Die Angreifer geben sich dazu als Personen oder Dienste aus, denen Sie vertrauen (wie z.B. Dropbox oder Ihre Bank).
Beispiele für Phishing-Angriffe
- E-Mails,
- in denen Sie dazu aufgefordert werden, mit Ihrem Nutzernamen bzw. Ihrer E-Mail-Adresse und Ihrem Passwort zu antworten
- die Links zu gefälschten Anmeldeseiten oder Seiten zum Zurücksetzen von Passwörtern enthalten
- deren Absender Sie nicht kennen und die Links zum Betrachten oder Herunterladen von Dateien enthalten
- die ein aktuelles Ereignis erwähnen, mit einem Gewinn oder günstigen Angebot locken oder einen dringenden Grund vorgeben, damit Sie schnell antworten oder auf einen Link klicken
- Links in Beiträgen oder Kommentaren auf Social-Media-Seiten, die zu gefälschten Anmeldeseiten oder Seiten zum Zurücksetzen von Passwörtern führen
- Telefonanrufe, E-Mails oder SMS, die scheinbar von bekannten Personen stammen, damit Sie darauf reagieren oder auf einen Link klicken
So sehen Malware und Viren aus
Malware bezeichnet eine schädliche Software, die der Angreifer auf verschiedenen Wegen auf den Computer eines Nutzers schleust, um damit Informationen zu stehlen bzw. die Dateien und den Rechner des Nutzers zu schädigen. Unter Malware versteht man auch Viren, Adware, Spyware, Ransomware, trojanische Pferde und Computerwürmer.
Beispiele für Malware-Angriffe
- Bei dem Besuch einer Website, dem Betrachten einer E-Mail oder dem Klicken auf ein Pop-up-Fenster wird automatisch Software installiert
- Gefälschte E-Mails und Websites, die vorgeben, von Dropbox oder einer anderen vertrauenswürdigen Quelle zu stammen
So erkennen Sie, ob eine E-Mail oder Website wirklich von Dropbox stammt
Offizielle Dropbox-Websites und E-Mails von Dropbox werden nur auf denverifizierten Dropbox-Domains gehostet bzw. von dort aus gesendet (z.B. dropbox.com oder dropboxmail.com).
Sie können den vollständigen Header einer E-Mail einblenden, um herauszufinden, ob sie von einer gefälschten Adresse stammt:
So zeigen Sie in Gmail die vollständigen Kopfzeilen einer E-Mail an:
- Klicken Sie in der geöffneten E-Mail rechts oben auf die Auslassungspunkte (…).
- Klicken Sie aufOriginal anzeigen.
- Prüfen Sie die E-Mail-Adresse unterVon:.
So zeigen Sie in Yahoo Mail die vollständigen Kopfzeilen einer E-Mail an:
- Klicken Sie in der geöffneten E-Mail aufMehr.
- Klicken Sie aufRaw-Nachricht anzeigen.
- Prüfen Sie die E-Mail-Adresse unterVon:.
So zeigen Sie in Microsoft Outlook oder in der Microsoft Outlook Web App die vollständigen Kopfzeilen einer E-Mail an:
- Doppelklicken Sie auf die E-Mail, um sie in einem neuen Fenster zu öffnen.
- Wählen Sie den TabDatei und klicken Sie aufEigenschaften.
- In der Web-Version: Klicken Sie aufNachrichtendetails (Briefumschlagsymbol mit einem kleinen Dokument).
- In der Web-Version: Klicken Sie aufNachrichtendetails (Briefumschlagsymbol mit einem kleinen Dokument).
- Prüfen Sie die E-Mail-Adresse unterVon:.
So zeigen Sie inApple Mail die vollständigen Kopfzeilen einer E-Mail an:
- Klicken Sie mit der rechten Maustaste auf die Nachricht und wählen Sie im angezeigten Pop-up-MenüQuelle anzeigen aus.
- Prüfen Sie die E-Mail-Adresse unterVon:.
Verdächtige Inhalte oder Aktivitäten an Dropbox melden
- Wenn Sie eine verdächtige E-Mail erhalten, leiten Sie die vollständige Nachricht an abuse@dropbox.com weiter
- Wenn Sie einen verdächtigen Link erhalten, senden Sie eine E-Mail an abuse@dropbox.com und beschreiben Sie unter Angabe der vollständigen URL des Links, wie Sie ihn erhalten haben
- Auch bei anderen eventuellen Verstößen gegen dieRichtlinie über die zulässige Nutzung von Dropbox, etwa durch Phishing, Malware oder Spam, erreichen Sie uns unter abuse@dropbox.com. Wir kümmern uns umgehend um solche Angelegenheiten.
Tipps für einen effektiven Schutz vor Phishing und Malware
Bevor Sie eine Datei herunterladen oder auf einen Link klicken, denken Sie immer erst an die obigen Warnsignale.
- Wenn Ihnen ein Link in einer E-Mail verdächtig vorkommt, rufen Sie stattdessen direkt die Anmeldeseite oder Startseite des gewünschten Dienstes auf, indem Sie selbst z.B. www.dropbox.com in die Adressleiste Ihres Browsers eingeben, statt auf den Link zu klicken
- Wenn Sie sich nicht sicher sind, von wem eine E-Mail stammt, klicken Sie nicht auf Links, Schaltflächen oder ähnliches in der Nachricht
- Wenn Sie eine verdächtige Nachricht erhalten haben, erkundigen Sie sich direkt bei dem Dienstanbieter oder der Person, ob die Nachricht oder der Link tatsächlich von ihm/ihr stammt
- Verwenden Sie starke Passwörter und legen Sie für jeden Ihrer Dienste ein eigenes Passwort fest.
- Verwenden Sie für Dropbox und andere Dienste, die dieses Feature unterstützen, die zweistufige Überprüfung.
- Wenn Sie die mobile Dropbox-App auf Ihrem Smartphone oder Tablet verwenden, legen Sie einen PIN-Code fest, der jedes Mal eingegeben werden muss, wenn Sie die App starten.
- Aktivieren Sie die Sicherheitsfunktionen und Datenschutzeinstellungen Ihres Browsers, um Phishing, Malware und andere schädliche Websites in Chrome, Internet Explorer, Safari, Firefox oder anderen Browsern zu blockieren
- Installieren Sie die neuesten Updates für Ihre Betriebssysteme, Browser, Software und Anwendungen, sobald sie zur Verfügung stehen, da darin wichtige Sicherheitsupdates enthalten sind
- Verwenden Sie Antivirenprogramme oder andere Sicherheitstools, um Ihre Geräte zu schützen
- Ergreifen Sie für Ihren gesamten Computer sinnvolle Sicherheitsmaßnahmen. Richten Sie ein Passwort ein, das einzugeben ist, wenn Sie sich auf Ihrem Computer anmelden, den Computer aus dem Ruhezustand holen oder die Arbeit nach Erscheinen des Bildschirmschoners oder Sperrbildschirms fortsetzen.
- Melden Sie verdächtige Elemente, die scheinbar von Dropbox stammen, per E-Mail an abuse@dropbox.com
- Wenn Sie einen Phishing-Versuch entdecken, bei dem die Identität anderer Dienste genutzt wird, wenden Sie sich direkt an den Kundenservice des jeweiligen Dienstes
- Schädliche Links können außerdem bei Safe Browsing oder Internet Explorer gemeldet werden, damit sie direkt durch den Browser blockiert werden.
Vorgehensweise bei infizierten Geräten
Erfahren Sie, was zu tun ist, wenn Ihre Dateien mit Ransomware verschlüsselt oder infiziert wurden.