Sensibilisierung

Wir bei XeoTech sehen uns dazu verpflichtet, genauer über dieses Thema zu informieren, um Kunden oder interessierte im Umgang mit der Sicherheit bei E-Mail, zu sensibilisieren. Da auch wir täglich mit E-Mail zu tun haben, ist die Sicherheit mit E-Mail ein grosses und wichtiges Thema, an dem ständig gearbeitet werden muss.

Die zwei Wichtigsten Punkte den man immer beachten soll sind, man soll einstellen, dass eigegangene E-mails nicht automatisch oder beim drauf klicken als "gelesen" markiert werden. Der zweite Punkt, Grafiken sollen so eingestellt werden, dass diese nie automatisch heruntergeladen werden. Wenn man diese zwei Punkte beachtet, macht man es den vermeintlichen Betrügern etwas schwerer.

✓ Was muss ich im Umgang mit E-Mail Lesebestätigung, alles beachten?

✓ Was muss ich im Umgang mit E-Mail Absender, alles beachten?

✓ Was muss ich im Umgang mit Links in E-Mails, alles beachten?

✓ Was muss ich im Umgang mit Bilder und Logos in E-Mails, alles beachten?

✓ Was bedeutet Verändern von E-Mails, genau und was muss ich alles dazu beachten?

✓ Wie sieht es bei E-Mails von XeoTech aus?

Wenn man eine E-Mail bekommen hat, egal ob es in einem E-Mail-Programm, das auf dem PC installiert ist, oder im Browser per Webmail geöffnet wurde, sollte man zuerst mal die E-Mailadresse des Absenders genau anschauen. Kennt man den Absender? Oder ist er unbekannt? Wie sieht die E-Mail-Adresse aus? Zum Beispiel "verkauf@xeotech.ch" ist der richtige Absender von uns, verkauf@xeotech.ch.com oder verkauf@xeotech-schweiz.ch stammen nicht von uns und sind eine Fälschung. Also Vorsicht, unser Internetnamen (Domain) ist immer xeotech.ch. Sollten Sie den Absender nicht kennen, drucken Sie die E-Mail aus und löschen Sie diese E-Mail danach oder markieren Sie diese als Spam, ohne dass Sie was in dieser E-Mail anklicken! Kennen Sie den eigentlichen Inhaber der angekommen E-Mail, aber die E-Mailadresse stimmt doch nicht ganz, dann melden Sie das umgehend dem Inhaber, den Sie kennen, am besten telefonisch.

Wenn man eine E-Mail bekommen hat, egal ob es in einem E-Mail-Programm, das auf dem PC installiert ist, oder im Browser per Webmail geöffnet wurde, sollte man zuerst mal die E-Mailadresse des Absenders genau anschauen. Kennt man den Absender? Oder ist er unbekannt? Wie sieht die E-Mail-Adresse aus? Zum Beispiel "verkauf@xeotech.ch" ist der richtige Absender von uns, verkauf@xeotech.ch.com oder verkauf@xeotech-schweiz.ch stammen nicht von uns und sind eine Fälschung. Also Vorsicht, unser Internetnamen (Domain) ist immer xeotech.ch. Sollten Sie den Absender nicht kennen, drucken Sie die E-Mail aus und löschen Sie diese E-Mail danach oder markieren Sie diese als Spam, ohne dass Sie was in dieser E-Mail anklicken! Kennen Sie den eigentlichen Inhaber der angekommen E-Mail, aber die E-Mailadresse stimmt doch nicht ganz, dann melden Sie das umgehend dem Inhaber, den Sie kennen, am besten telefonisch

Update 28. November 2023

Wichtig ist auch, es ist möglich und leider auch ganz einfach, den Absender zu fälschen. So dass Ihre eigene Mailadresse als Absender gezeigt wird. Hier wird Ihnen unter Druck erklärt das Ihr Account gehackt wurde, was aber unter Umständen gar nicht stimmt. Bemerkt der Betrüger, dass Sie die Mail geöffnet haben, wird er immer mehr Druck ausüben Irgendwelche Links in der Mail zu benutzen oder Geld zu bezahlen unter Androhung das es beweise gibt, die Sie unter Umständen belasten. Oder dass Ihr PC gehackt wurde und die Kamer aufgezeichnet wurde. Sollten Sie so eine Mail erhalten haben, sollten Sie sofort den Support Ihres Anbieters unterrichten und der muss dafür sorgen, dass solche Mails geblockt werden. Ist dies nicht möglich, sollten Sie einen Anbieterwechsel in Betracht ziehen.

Hier geht es darum, dass man bevor man auf einen Link klickt, zuerst mal schauen soll, was steht da genau, kennt man die Domain, die im Link steht, wie sieht der Link aus? Das ist auch bei Buttons, die man in E-Mails anklicken kann, wichtig. Danach soll man nur mit der Maus, ohne zu klicken über den Link fahren. Unten links sollte nun der Link, der im Hintergrund dann die Website öffnet, angezeigt werden. Schauen Sie sich die beiden Links genau an und vergleichen Sie diese miteinander. Wenn man sich nicht sicher ist, Finger weg von der E-Mail, danach sollte man die E-Mail evtl. Sollten Sie den Absender nicht kennen, drucken Sie die E-Mail aus und löschen Sie diese E-Mail danach oder markieren Sie diese als Spam, ohne dass Sie was in dieser E-Mail anklicken!

Weiter muss man bei gewissen Programmen darauf achten, dass die Bilder von E-Mails, die man nicht kennt, automatisch angezeigt, bzw. im Hintergrund heruntergeladen werden, weil hier auch schädliche Sachen runtergeladen werden könnten, die man nicht mitbekommen würde. Also schauen Sie, dass nur von vertrauenswürdigen Absendern, die Sie auch kennen, die Bilder automatisch heruntergeladen werden können. Sonst soll das deaktiviert sein.
E-Mails von Absender die Sie nicht kennen oder fraglich sind, löschen Sie diese umgehend! Wenn Sie den Verdacht haben, da stimmt was nicht, aber Sie kennen den eigentlichen Absender respektiv, Sie kennen die Domain aber der Absender gaukelt was anderes vor, melden Sie das umgehen telefonisch dem Inhaber, damit dieser Massnahmen ergreifen kann.

Erschreckend ist, dass E-Mails ohne grossen technischen Aufwand, abgefangen und verändert werden können. Das bedeutet, schauen Sie sich immer die ganze E-Mail an, aber immer nach den erwähnten Kriterien. Das Verändern von den E-Mails wird meistens durch das Ändern der Links oder Bilder, die heruntergeladen werden müssen. Sollten Konto oder IBAN-Angaben darinstehen, können auch diese verändert werden. Preisangaben können auch verändert werden oder irgendwelche Anweisungen, die gegeben werden. Vergleichen Sie Ihre E-Mails, die Sie vom Absender schon früher erhalten haben, mit der neuen E-Mail. Wenn was nicht stimmt oder Sie Bedenken haben, dann Finger weg. Melden Sie, wenn was komisch sein sollte dies beim Inhaber.

Wie schon erwähnt "unsere Domain ist immer xeotech.ch" Bei den E-Mails werden wir nie mit anderen Domains, E-Mail versenden! Vorallem Informieren wir unsere Firmenkunden immer, sollte sich was ändern, oder mit welchen neuen oder anderen Domains wir E-Mails versenden. Auch werden wir nie in einer E-Mail, Logindaten, Bankdaten oder Kreditkartendaten anfordern oder Sie auffordern sich irgendwo anzumelden sowie irgendwelche Summen von Ihnen fordern ohne das Sie Kunde bei uns sind oder die mit Ihnen nicht abgemacht wurden. Wir sichern uns ab, in dem wir IBAN, E-Mail Absender oder Links die wir nutzen, immer in den Verträgen und Konzepten, die allen Kunden von uns erhalten, erwähnen und nur diese sind Relevant. So können wir die Sicherheit erhöhen in dem Sie die Möglichkeit erhalten, wenn Sie sich nicht sicher sind, die Daten vergleichen können. Sollten wir änderungen vor nehmen, werden wir dies immer persöhnlich mit Ihnen besprechen. Danach werden wir dann die Verträge mit einem neuen Schriftstück ergänzen. Wir nutzen immer nur die Kanäle, die unsere Kunden uns angegeben haben, diese können frei gewählt werden.