Tritonus schrieb:Aber man sollte halt auch keine Links öffnen von Absendern, die nicht im eigenen Adressbuch stehen. Wenn jemand etwas Brandwichtiges mitzuteilen hat, kann er das auch erst mal ohne Link machen, eben weil halt rauf und runter dazu geraten wird, keine Links zu öffnen.
Ich öffne sie auch nicht - IT-affine, interneterfahrene Person, am Arbeitsplatz u.a. für IT-Sicherheit zuständig.
Mir ist aber auch klar, dass
a) es für nicht jeden klar ersichtlich ist
b) auch echte, sinnvolle bis sehr wichtige e-Mails nicht zwingend von Absendern die man im Adressbuch hat kommen (insbesondere bei Behördenkontakt der auch automatisierte e-Mails von diesen umfasst, z.B. vor einiger Zeit eine (echte) e-Mail mit einem Link zum Abrufen des Status meines Arbeitsvisums und zum Begleichen der Visumsgebühr, ein Link zum Verifizieren einer elektronischen Apostille (ist so etwas wie eine Beglaubigung), ein Link betreffend der Zustellung eines im Ausland beantragten deutschen Passes).
Fälle b) unbeachtet zu lassen dürfte nicht so gut sein... und auch die Wahrscheinlichkeit gering, wenn es derart automatisiert abläuft, dass ein Sachbearbeiter einzeln die Fälle in denen nicht abgerufen wird durchgeht und sich freundlich die Sache erklärend meldet.
In Fällen wie b) dürfte man aber sehr genau wissen, auch wenn man die Absenderadresse nicht kennt, was man beantragt hat, nebst Links können sicher geöffnet werden wenn man weiß wie das geht. Tendenziell dürften Fälle wie b) auch eher nicht Menschen betreffen, die bei derartigem unsicher sind.
Kurz und gut:
Der Tipp "keine Links öffnen" ist ungefähr wie "nie die Tür öffnen außer man hat eine Verabredung, nur ans Telefon gehen wenn man die Nummer kennt":
Beides mag einen sicherlich vor einigem beschützen. Wenn man bestimmte Vorsichtsmaßnahmen einhält, ist man aber wahrscheinlich doch besser dran, die Links, die Tür zu öffnen und das Telefongespräch anzunehmen. Mein letzter Anruf von unbekannter Nummer war z.B. betreffend eines Arzttermins, der automatisch abgesagt worden wäre wenn ich nicht erreichbar gewesen wäre (war in Deutschland). Ein anderer Anruf von unbekannter Nummer kam vom Sicherheitsdienst unserer Wohnanlage, da der Feueralarm in unserer Wohnung auslöste (aus uns unbekanntem Grund; wir waren in der Wohnung, kein Rauch, Wasserdampf etc.). Eher Anrufe die man nicht verpassen möchte. Beide Anrufe waren definitiv echt.
Gehe daher auch bei unbekannter Nummer dran; würde mich aber als auch gegen "x hat einen Unfall", "Sie haben im Lotto gewonnen", Aufzeichnen von "ja" oder anderen Stimmmitschnitten etc. als resistent einschätzen.
Tritonus schrieb:Auch wenn man sich nur relativ oberflächlich mit Phishing Mals beschäftigt hat (wie ich), weiß man, dass man eigentlich nur ein paar ganz banale Dinge beachten muss: man wird praktisch nie mit echtem Namen angesprochen, bloß mit "lieber Kunde" o.ä.; die tatsächliche Mailadresse kontrollieren (rechts den Pfeil neben dem Absender anklicken), und eben grundsätzlich keine Links öffnen. Und wenn man ganz dringlich zu einem schnellen Handeln wozu auch immer aufgefordert wird, ist das eh verdächtig.
Ganz richtig. Ich habe auch noch nie solche angeklickt, und bin auch generell außerhalb des Internets "Typ skeptisch".