Emails mit gefälschtem Absender und passwortgeschützten ZIP-Dateien im Umlauf

Wir beobachten seit einigen Tagen ein vermehrtes Aufkommen von „Fake-Emails“, welche auf den ersten Blick von bekannten Absender kommen, sich jedoch bei genauerer Betrachtung als Emails mit gefälschtem Absender herausstellen (zu erkennen an der genutzten Absender-Email-Adresse).

Diese Emails verfügen zudem über einen Anhang in Form einer ZIP-Datei, welche vom Absender verschlüsselt wurde. Das benötigte Kennwort zum Entschlüsseln ist der Email beigefügt.

Der Anhang enthält dann Schadcode und sollte auf keinen Fall entschlüsselt bzw. ausgeführt werden!

 

So können Sie sich schützen

Wir empfehlen Ihnen den Einsatz einer Email-Security-Lösung, welche eingehende Emails vor Zustellung an das interne Emailsystem und somit an Ihre Mitarbeiter wirkungsvoll auf Schadcode prüft.
Gerne beraten wir Sie hierzu geeigneten Lösungsmöglichkeiten, z.B. Sophos UTM Email Protection der Sophos SG Firewallserie.

Nutzen Sie schon eine Sophos Firewall mit aktivierter Email Protection? Sie können dann eingehende Emails über die Option unscannbaren Inhalt in Quarantäne dafür sorgen, dass vorgenannte Emails von der Firewall bei Erhalt in die persönliche Email-Quarantäne der Benutzer verschoben und nicht zugestellt werden. Durch den täglichen Quarantänebericht der Sophos werden betroffene Mitarbeiter proaktiv über den Erhalt entsprechender Emails informiert und können – falls einmal eine gewollte Email mit verschlüsseltem Anhang in der Quarantäne landet – diese durch den IT-Administrator freigeben lassen.

So kann Ihnen schmidt IT helfen

Gerne beraten und unterstützen wir Sie bei der Konzeption und Implementierung wirkungsvoller Sicherheitskonzepte zur Absicherung Ihrer Email-Kommunikation. Im konkreten Fall führen wir gerne für Sie die Konfiguration Ihrer Sophos Firewall durch, um ungewollte Schadsoftware auszufiltern.