Zusendung von verdächtigen Emails zur Prüfung

Digitale Kommunikation gehört heute zum Alltag, leider nutzen auch Kriminelle E-Mails, um Schaden anzurichten. Viele Angriffe beginnen mit einer scheinbar harmlosen Nachricht. Um unsere Kunden zu unterstützen, bieten wir einen speziellen Service zur Prüfung verdächtiger E-Mails an.

Damit Sie wissen, worum es dabei geht, erklären wir zunächst kurz die wichtigsten Begriffe.

Phishing
Beim Phishing versuchen Betrüger, über gefälschte E-Mails an vertrauliche Daten zu gelangen. Häufig geben sie sich als Bank, Paketdienst, Online-Shop oder sogar als Kollege oder Chef aus. Ziel ist es, Sie dazu zu bringen, Passwörter einzugeben, Anhänge zu öffnen oder auf gefährliche Links zu klicken.

Spam
Spam sind unerwünschte Massen-E-Mails, meist Werbung. Auch wenn viele Spam-Mails nur lästig sind, können sie Links zu gefährlichen Webseiten enthalten oder als Einstieg für weitere Angriffe dienen.

Malware / Schadsoftware
Malware ist ein Sammelbegriff für Schadprogramme wie Viren, Trojaner oder Ransomware. Diese können z. B. über Anhänge oder Downloads in E-Mails auf Ihren Computer gelangen und Daten ausspähen, Systeme blockieren oder Dateien verschlüsseln.

Social Engineering
Hierbei versuchen Angreifer, durch geschickte Täuschung Vertrauen zu gewinnen. Sie geben sich beispielsweise als Mitarbeiter eines Unternehmens aus und fordern zur schnellen Handlung auf – etwa zur Zahlung einer Rechnung oder zur Weitergabe von Zugangsdaten.

Unser Prüf-Service für verdächtige E-Mails

Wenn Sie eine E-Mail erhalten, bei der Sie unsicher sind, können Sie diese an unsere spezielle Prüf-E-Mail-Adresse weiterleiten. Wir analysieren die Nachricht und prüfen unter anderem:

  • Absender und technische Headerinformationen
  • enthaltene Links und Zielseiten
  • Anhänge auf mögliche Schadsoftware
  • typische Merkmale von Phishing-Angriffen

Sie erhalten anschließend eine Einschätzung, ob die Nachricht unbedenklich ist oder ob Vorsicht geboten ist.

Warum eine spezielle Prüf-Adresse notwendig ist

Bitte senden Sie verdächtige E-Mails ausschließlich an die dafür vorgesehene Prüf-Adresse. Nachrichten an unsere normalen E-Mail-Adressen können in diesem Fall nicht bearbeitet werden, da sie möglicherweise bereits durch den Spam- und Sicherheitsschutz automatisch gelöscht werden!

Dafür gibt es mehrere wichtige Gründe:

  1. Sicherheitsprüfung in isolierter Umgebung
    Die spezielle Adresse ist mit Sicherheitsmechanismen verbunden, die eingehende Nachrichten automatisch in einer geschützten Umgebung analysieren. Dadurch wird verhindert, dass mögliche Schadsoftware unsere normalen Systeme erreicht.
  2. Automatisierte Analyse
    Die Prüf-Adresse ist direkt mit Analyse- und Sicherheitswerkzeugen verbunden. Diese können verdächtige Links, Anhänge und technische Merkmale automatisch untersuchen.
  3. Schutz der normalen Kommunikation
    Wenn verdächtige Nachrichten an reguläre Postfächer gesendet werden, besteht das Risiko, dass Schadsoftware oder gefährliche Inhalte in den normalen Arbeitsablauf gelangen.

So senden Sie uns eine verdächtige E-Mail

  1. Öffnen Sie die erhaltene Nachricht.
  2. Leiten Sie diese unverändert als Weiterleitung an unsere Prüf-Adresse spamverdacht@bit.nrw weiter.
  3. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links.
  4. Sofern es Ihnen möglich ist, senden Sie bitte auch den E-Mail-Header der Nachricht mit. Dieser enthält technische Informationen über den Versandweg der E-Mail und kann bei der Analyse sehr hilfreich sein.
    Falls Ihnen dieser Begriff nicht geläufig ist oder Sie nicht wissen, wie Sie den Header kopieren können, ist das kein Problem – die Prüfung ist auch ohne diese Informationen möglich.
  5. Senden Sie zusätzlich, ohne die verdächtige Mail, einen Hinweis an die Ihnen bekannte E-Mail-Adresse.

Mit diesem Service möchten wir dazu beitragen, dass Sie und Ihr Unternehmen besser vor digitalen Betrugsversuchen geschützt sind.

Kontakt und Notdienst