Schulung zum Thema SPAM
Hi Kollegen!
da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung zum Thema Spam aufdrücken. Diese will ich inhaltlich recht einfach und kurz halten, an sich gehts ja bei dem Thema auch um gesunden Menschenverstand. Bin nicht so der Erklärbär, deswegen sind manche Formulierungen nicht so dolle, ich weiß
- und im Hinterkopf muss behalten werden, dass keiner der User irgendwie technisch "begabt" ist.
Wie auch immer schaut mal was ich mir überlegt habe:
/
1. Wie erkenne ich dubiose Mails?
Immer hinterfragen wenn etwas seltsam anmutet:
I) Ist mir der Absender bekannt?
II) Wenn der Inhalt von einem bekannten Unternehmen „kommt“ (Telekom), ist dies die normale Adresse über die (die Telekom) mit mir kommuniziert?
III) Hatte ich überhaupt schon mal/in letzter Zeit Kontakt zum Absenderunternehmen?
IV) Werde ich aufgefordert einen Link zu klicken oder eine angehangene Datei zu öffnen?
2. Wie gehe ich mit solchen Mails um?
I) Immer misstrauisch sein gegenüber unbekannten Absendern/dubiosen Mails!
II) Niemals auf eine Spam-Mail reagieren!
III) Niemals auf Links in einer solchen Mail klicken!
IV) Niemals angefügte Dateien öffnen!
V) Dubiose Mails sofort löschen!
VI) Kettenbriefe oder Virenwarnungen nicht weiterschicken (ihr verteilt so eure und andere Mailadressen im Internet)!
VII) Niemals aus einer Mail heraus (welche ihr nicht erwartet oder angefordert habt) einloggen! Per Link in einer Mail zum Beispiel. Es werden teilweise die Seiten der echten Unternehmen (Banken, Mailanbieter) 1:1 nachgebaut um euch vorzugaukeln ihr seid richtig. Es werden allerdings nur eure Logindaten abgegriffen.
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
II) Nicht auf Spam-Mails reagieren!
4. Wie sehen die Konsequenzen aus, wenn ich mich falsch verhalte?
I) Noch mehr Spam, da ihr euch als echter Empfänger outet.
II) Installation von Spionagesoftware auf eurem PC (u.a. ausspähen von Logindaten).
III) Der eigene PC wird zur Spamschleuder (wie neulich "Vor- Nachname" von „anderes Gruppenunternehmen“).
/
was meint ihr?
Viele Grüße
cse
da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung zum Thema Spam aufdrücken. Diese will ich inhaltlich recht einfach und kurz halten, an sich gehts ja bei dem Thema auch um gesunden Menschenverstand. Bin nicht so der Erklärbär, deswegen sind manche Formulierungen nicht so dolle, ich weiß
Wie auch immer schaut mal was ich mir überlegt habe:
/
1. Wie erkenne ich dubiose Mails?
Immer hinterfragen wenn etwas seltsam anmutet:
I) Ist mir der Absender bekannt?
II) Wenn der Inhalt von einem bekannten Unternehmen „kommt“ (Telekom), ist dies die normale Adresse über die (die Telekom) mit mir kommuniziert?
III) Hatte ich überhaupt schon mal/in letzter Zeit Kontakt zum Absenderunternehmen?
IV) Werde ich aufgefordert einen Link zu klicken oder eine angehangene Datei zu öffnen?
- zeige Absender mit Hint, zeige Linkadresse * (hier will ich eine Spam-Mail nehmen und mit der Maus über den Link fahren um aufzuzeigen wo die Reise hingehen soll, weiterhin will ich noch aufzeigen wie leicht der Nutzer veralbert werden kann wenn im Anhang ein "PDF" liegt)
2. Wie gehe ich mit solchen Mails um?
I) Immer misstrauisch sein gegenüber unbekannten Absendern/dubiosen Mails!
II) Niemals auf eine Spam-Mail reagieren!
III) Niemals auf Links in einer solchen Mail klicken!
IV) Niemals angefügte Dateien öffnen!
V) Dubiose Mails sofort löschen!
VI) Kettenbriefe oder Virenwarnungen nicht weiterschicken (ihr verteilt so eure und andere Mailadressen im Internet)!
VII) Niemals aus einer Mail heraus (welche ihr nicht erwartet oder angefordert habt) einloggen! Per Link in einer Mail zum Beispiel. Es werden teilweise die Seiten der echten Unternehmen (Banken, Mailanbieter) 1:1 nachgebaut um euch vorzugaukeln ihr seid richtig. Es werden allerdings nur eure Logindaten abgegriffen.
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
II) Nicht auf Spam-Mails reagieren!
4. Wie sehen die Konsequenzen aus, wenn ich mich falsch verhalte?
I) Noch mehr Spam, da ihr euch als echter Empfänger outet.
II) Installation von Spionagesoftware auf eurem PC (u.a. ausspähen von Logindaten).
III) Der eigene PC wird zur Spamschleuder (wie neulich "Vor- Nachname" von „anderes Gruppenunternehmen“).
/
was meint ihr?
Viele Grüße
cse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254458
Url: https://administrator.de/forum/schulung-zum-thema-spam-254458.html
Ausgedruckt am: 31.03.2025 um 13:03 Uhr
24 Kommentare
Neuester Kommentar
Hallo cse,
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
Kleine Anmerkung.
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
VG
Criemo
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
Kleine Anmerkung.
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
VG
Criemo
Hallo,
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
Das sollte man m.E. einschränken, je nachdem wie es eure Archivierung beeinflusst.
Es hat zwar keinen Sinn, jeder Spam-Mail unmittelbar hinterher zu forschen. Allerdings findet sich im Fall eines gezielten Angriffs auf die Unternehmensinfrastruktur meist ein Anhaltspunkt zeitlich weit vor dem eigentlichen Angriff, z.B. in Form einer seltsamen E-Mail. Die kann wertvolle Hinweise enthalten.
Es sollte heute Standard sein, jede eingegangene E-Mail dauerhaft zu speichern. Das stellt kaum mehr einen Kostenfaktor dar.
Grüße
Richard
also ich bin ja auch nur an einem Standort, der Mailserver liegt im Ausland in der Zentrale. Dort läuft message labs, das fängt auch einiges ab. Aber wenn der > Absender nicht verdächtig klingt (aktuell wunschkennzechen@schlagmichtot.de) dann scheint das nicht zu reagieren (Telekomfakes).
naja. im dem Entgegen zu wirken, sollte vielleicht ein:
Reject invalid HELO
Do strict RDNS checks
sowie Greylisting und RBL Check eingeschaltet werden.
dann haste dieses Problem nicht mehr!
Moin cse,
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
Zitat von @cse:
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
Da viele technisch nicht versierte Mitarbeiter oftmals einfach nicht um die Risiken wissen, würde ich an diesem Punkt auch noch einmal
explizit ansetzen und darauf hinweisen, was sichere und was unsichere Adressbücher sind. Auch, dass z.B Nummern oder Adressen,
die nur für die interne Kommunikation gedacht sind auch dementsprechend behandelt gehören.
Da erleben wir auf unseren Schulungen nämlich immer wieder die schönsten Überraschungen. Und ansonsten noch als Tipp:
Regelmäßig die Mitarbeiter daran erinnern und ggf. Richtlinien als Hand-Out verteilen.
Zitat von @cse:
> vielleicht noch eine Ergänzung zur Erkennung von Spam:
> Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
> vielleicht noch eine Ergänzung zur Erkennung von Spam:
> Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Dann müßte man aber 99,9% der Mails als SPAM entsorgen statt nur 98%.
lks
Nachtrag: Den Anwendern sollte auch klargemacht werden, daß Mailabsender noch einfacher zu fälschen sind als die Absender von Briefen und man daher im Zweifelsfall im Header immer nachschauen sollte, ob die mail auch über die richtigen Server gelaufen ist. In letzter Zeit hatt eich z.B. (offensichtlichen) SPAM von mir bekannten Absendern (hauptsächlich yahoo-Adressen), die aber gar nicht über die dazugehörigen (yahoo-) Server gelaufen sind. da das allerdings nciht jeder benutzer zu handhaben weiß, soltle man daher die Anweisung geben, daß die IT-Admins hinzugezogen werden sollten.
lks

Tja,
ich war mal auf einer IT-Sicherheitsschulung des Rosa Riesen.
Dort hieß es,
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein Häkchen setzen kann.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was auch immer betätigen.
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der Sicherheitsschulung des Rosa Riesen.
Mit besten Grüßen,
Kiel-oben
ich war mal auf einer IT-Sicherheitsschulung des Rosa Riesen.
Dort hieß es,
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein Häkchen setzen kann.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was auch immer betätigen.
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der Sicherheitsschulung des Rosa Riesen.
Mit besten Grüßen,
Kiel-oben
Zitat von @118643:
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Das ist gelinde gesagt Blödsinn. je nach MUA läßt sich das "Anklicken2 gar nicht vermeiden. Sinnvolelr ist es, einen MUA zu nehmen udn den richtig zu konfigurieren, so daß das bloße ansehen einer SPAM-mal zu keiner Katastrophe führen kann. mutt und alpine sind da gute kandidaten dafür.
> Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein
Häkchen setzen kann.
Meine Postfächer haben kein Häckchen.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was
auch immer betätigen.
auch immer betätigen.
Du unterstellst, daß man der SPAM immer ansieht, das es SPAM ist. Ich wette aber, daß ich dir sofern Du mir Deine Mailadresse gibst, ich Dir mindestens ein Dutzend SPAM-nachrichten unterjubeln kann, die Du "anklickst", bevor Du weißt, daß es SPAM ist. (Siehe auch http://www.heise.de/security/meldung/Spearphishing-Jeder-Fuenfte-geht-i ..)
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Ach nee. LisaHotsex@geile-seite.xxx wird aber schon angeschaut, oder nicht?
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
Nur wenn Dein MUA falsch konfiguriert ist.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im
Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der
Sicherheitsschulung des Rosa Riesen.
Der sollte sich mal schulen lassen.
lks
Noch ein Link zu den (minimalen) Auswirkungen von SPAM-Schulungen:
Spearphishing: Jeder Fünfte geht in die Falle
lks
Spearphishing: Jeder Fünfte geht in die Falle
lks

Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den Häkchen, kann man einfügen/darstellen. Vielleicht nicht in jedem E-Mail-Programm, aber das ist wie mit den Passwörtern für Onlinebanking. Erlaubt die Postbank in der Passwortbildung keine Sonderzeichen, kann das ja nicht mehr das sicherste sein und sollte man die Bank wechseln, wenn man denn unbedingt Online-Banking betreiben will
Und erlaubt ein E-Mail-Programm keine indirekte E-Mail-Vorschau (in diesem Sinn bin ich bei Deiner "MUA-Konfiguration") und -Sortierung/-Löschung (z.B. via Häkchen) dann sollte man das E-Mail-Programm wechseln.
Mein Arbeitgeber arbeitet in einer sensiblen Branche.
Einmal im Quartal erfolgt eine Sicherheitsschulung in Sachen "virtuelle Kommunikation".
Hier in dieser Branche existieren keine Postfächer mehr ohne Häkchen. Und Outlook benutzt hier auch keiner mehr.
Und ja, ich unterstelle, dass man es einer Spam und auch einem Spearpishing ansieht, dass sie/es gefährlicher Murks ist.
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5 E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Die Mehrzahl aller Teilnehmer der virtuellen Kommunikationsmöglichkeiten erkennt also Spams/Spearpishings.
Wobei dem Menschen ein Vorteil innewohnt, der jedem Spamfilter fehlt: - Intuition.
Eine Rechnung via E-Mail, ohne etwas bestellt zu haben?
Und selbst wenn. Bei Amazon liegt die Rechnung im Paket. Die kommt nicht via E-mail, wenn man nicht will.
Und Amazon ist an dieser Stelle nur ein Generalplatzhalter.
"Banker verrät Trick..."
Banker verraten nichts ohne pekuniären Vorteil.
"Versuchte Sie anzurufen"
Mein Telefon hat nicht geklingelt. Und wenn doch, wenn es wichtig war, wird der Anrufer schon die Rückrufnummer übertragen haben und/oder es wieder versuchen.
"susi will sex".
Schön für Susi.
"Michelle hat Dich in ihre Freundesliste aufgenommen."
Mich berühren keine Einbahnstraßenfreundschaften.
"kein betreff".
Na, das ist doch mal ehrlich.
Pi, pa, po.
Was ein selbstverräterischer Scheiß.
Aber macht Euch ruhig (über mich) lächerlich.
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den Häkchen, kann man einfügen/darstellen. Vielleicht nicht in jedem E-Mail-Programm, aber das ist wie mit den Passwörtern für Onlinebanking. Erlaubt die Postbank in der Passwortbildung keine Sonderzeichen, kann das ja nicht mehr das sicherste sein und sollte man die Bank wechseln, wenn man denn unbedingt Online-Banking betreiben will
Und erlaubt ein E-Mail-Programm keine indirekte E-Mail-Vorschau (in diesem Sinn bin ich bei Deiner "MUA-Konfiguration") und -Sortierung/-Löschung (z.B. via Häkchen) dann sollte man das E-Mail-Programm wechseln.
Mein Arbeitgeber arbeitet in einer sensiblen Branche.
Einmal im Quartal erfolgt eine Sicherheitsschulung in Sachen "virtuelle Kommunikation".
Hier in dieser Branche existieren keine Postfächer mehr ohne Häkchen. Und Outlook benutzt hier auch keiner mehr.
Und ja, ich unterstelle, dass man es einer Spam und auch einem Spearpishing ansieht, dass sie/es gefährlicher Murks ist.
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5 E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Die Mehrzahl aller Teilnehmer der virtuellen Kommunikationsmöglichkeiten erkennt also Spams/Spearpishings.
Wobei dem Menschen ein Vorteil innewohnt, der jedem Spamfilter fehlt: - Intuition.
Eine Rechnung via E-Mail, ohne etwas bestellt zu haben?
Und selbst wenn. Bei Amazon liegt die Rechnung im Paket. Die kommt nicht via E-mail, wenn man nicht will.
Und Amazon ist an dieser Stelle nur ein Generalplatzhalter.
"Banker verrät Trick..."
Banker verraten nichts ohne pekuniären Vorteil.
"Versuchte Sie anzurufen"
Mein Telefon hat nicht geklingelt. Und wenn doch, wenn es wichtig war, wird der Anrufer schon die Rückrufnummer übertragen haben und/oder es wieder versuchen.
"susi will sex".
Schön für Susi.
"Michelle hat Dich in ihre Freundesliste aufgenommen."
Mich berühren keine Einbahnstraßenfreundschaften.
"kein betreff".
Na, das ist doch mal ehrlich.
Pi, pa, po.
Was ein selbstverräterischer Scheiß.
Aber macht Euch ruhig (über mich) lächerlich.
Zitat von @118643:
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den
Häkchen, kann man einfügen/darstellen.
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den
Häkchen, kann man einfügen/darstellen.
Hast Du irgendein Problem einen Satz zu verstehen, sogar wenn man den explizit als nicht ernst ganz gemeint markiert?
Wenn Du mutt oder alpine nutzt, brauchst du keine Häkchen.
So genug getrollt.
lks