Inhalte filtern nach

Baustein 6.3: Spam und gefährliche E-Mails erkennen

In diesem Baustein wird besprochen und eingeübt, wie sich die Teilnehmenden vor Spam und Phishing schützen können. (Dauer: ca. 50 Min.)

Download: Begleit-Präsentation (pptx)

Begrüßung/Einstieg ins Thema

Dauer: ca. 5 Min.

Begrüßen Sie die Teilnehmenden und geben Sie einen Überblick über die heutige Begleitung.

Augen auf: Spam, Phishing und Co!

Dauer: ca. 10 Min.

Sensibilisieren Sie die Teilnehmenden für Spam, Phishing und Malware.

Schauen Sie dazu zunächst den Comic „Fight Club“ an, den Sie unter diesem Link finden:
https://www.websters.swiss/de/s3/e5

Kommen Sie anschließend kurz zu Erfahrungen der Teilnehmenden ins Gespräch.

Spam und Phishing-E-Mails erkennen lernen mit Hilfe der Starthilfe-App

Dauer: ca. 20 Min.

Lassen Sie die Teilnehmenden anschließend Teile des Moduls 6 der Starthilfe-App eigenständig absolvieren und stehen Sie dabei als Lernberaterin oder Lernberater für Rückfragen oder bei Stolpersteinen zur Verfügung.
Folgende Kapitel sollten nun in der App durchlaufen werden:

  • Augen auf: Spam, Phishing und Co!
  • Übung: Absichten von E-Mails erkennen

Anhaltspunkt zum Beenden der Übungsphase in der App ist die Information „ … Sie sind am Ende der Übung angelangt“.

Inhalte aus der Starthilfe-App

Augen auf: Spam, Phishing und Co!

Es kann passieren, dass Sie unerwünschte oder sogar gefährliche E-Mails erhalten.

Aber keine Sorge, ich zeige Ihnen, woran Sie diese E-Mails erkennen und wie Sie sich davor schützen können.

Sie fragen sich vielleicht, was die Absicht hinter diesen gefährlichen E-Mails ist. Das Ziel ist oft, Zugang zu Ihren persönlichen Daten oder zu Passwörtern zu bekommen. In den meisten Fällen stehen finanzielle Interessen dahinter.

Aber der Reihe nach, ich erkläre es Ihnen an den häufigsten Beispielen.

Unerwünschte elektronische Nachrichten, die Sie zum Beispiel per E-Mail erhalten, bezeichnet man als Spam. Spam-E-Mails sind lästig, aber meist ungefährlich. Sie enthalten unerwünschte Werbung für Produkte oder Dienstleistungen, übertragen aber meistens keine bösartigen Inhalte.

Beim Phishing geben sich Kriminelle als Bank oder Online-Shop aus. Das Wort Phishing kommt von dem englischen Wort fishing, das übersetzt Angeln bedeutet. Die täuschend echt aussehenden E-Mails sollen Sie dazu bringen, auf einen Link zu tippen. Dieser Link ist sozusagen der Angelhaken, an dem Sie anbeißen sollen. Tippen Sie auf den Link, werden Sie auf eine gefälschte Webseite weitergeleitet und sollen Ihre Online-Banking-Zugangsdaten oder andere Zugangsdaten eingeben. Die Kriminellen können dadurch zum Beispiel Ihre persönlichen Zahlungsdaten abgreifen.

Der Enkeltrick ist nicht bloß ein harmloser Trick, sondern Betrug. Dabei gibt sich eine Person als Enkel, Nichte oder Neffe aus, um Ihr Vertrauen zu gewinnen. Dabei behauptet die Person, unverschuldet in eine Notlage geraten zu sein und dringend Geld zu benötigen. Damit sollen Sie dazu gebracht werden, schnell eine Überweisung vorzunehmen oder Ihre Bankdaten per E-Mail zu übersenden. Manchmal wird auch die Übergabe von Bargeld oder Wertsachen verlangt.

Love Scamming nennt man eine betrügerische Masche, bei der eine Person vorgibt, romantische Absichten zu haben, um finanzielle Zuwendungen von Ihnen zu erhalten. Der englische Ausdruck „Love Scamming“ bedeutet übersetzt „Liebesbetrug“ und ist die moderne Form des Heiratsschwindels.
Oft beginnt Love Scamming mit unverfänglichen Nachrichten. Etwas später gibt die Person auch hier vor, in finanzielle Not geraten zu sein, um Geld von Ihnen zu bekommen. In manchen Fällen fordert die Person Reisekosten oder Flugtickets für einen angeblichen Besuch.

In E-Mails kann auch ein schädlicher Anhang – sogenannte Malware – versteckt sein. Es gibt unzählige Arten von Malware, wie zum Beispiel Viren, Trojaner oder Würmer. Öffnen Sie diesen Anhang, können dadurch die digitalen Schädlinge das Smartphone oder Tablet infizieren. Im schlimmsten Fall ist das Gerät dann unbrauchbar und die Daten, die Sie darauf gespeichert haben, sind verloren.

Nun kennen Sie die häufigsten Betrugsmaschen. Aber Sie fragen sich sicher, woran Sie diese E-Mails erkennen können. Ich erkläre es Ihnen.

Seien Sie vorsichtig, wenn eines oder mehrere der folgenden Merkmale auf eine Mail zutreffen:

  1. Der Absender oder die Absenderin der E-Mail ist Ihnen unbekannt.
  2. In der E-Mail werden Sie nicht persönlich angeredet.
  3. Die E-Mail enthält viele Rechtschreib- oder Grammatikfehler.
  4. Die E-Mail ist Werbung und soll neugierig machen.
  5. Die E-Mail hat eine verführerische Betreff-Zeile.
  6. Sie kennen zwar den Absender oder die Absenderin der E-Mail, aber Betreff oder Inhalt passen nicht zu dieser Person.

Und so können Sie sich schützen!

Öffnen Sie keine E-Mail-Anhänge von unbekannten Personen.

Bei ungewöhnlichen Nachrichten von Personen, die Sie kennen, fragen Sie persönlich nach. Denn nicht immer stammen die E-Mails wirklich von dieser Person, auch wenn deren Name angezeigt wird.

Tippen Sie in verdächtigen E-Mails keine Links an.

Installieren Sie regelmäßig Updates (Aktualisierungen) für Ihr Gerät.

Ziehen Sie, wenn Ihnen etwas seltsam erscheint, eine vertraute Person zu Rate.

nach oben

Übung: Absichten von E-Mails erkennen
Jetzt sind Sie dran:
Üben Sie zu erkennen, ob E-Mails nützlich oder wichtig sind, ob es sich um lästige Werbung handelt oder ob es gefährliche E-Mails sind, bei denen jemand versucht, Sie zu betrügen.
In der Übung sehen Sie gleich mehrere „E-Mails“. Hierzu gebe ich Ihnen jeweils eine kurze Hintergrund-Information: stellen Sie sich bitte vor, dass dies so auf Sie zutrifft. Wägen Sie bei jeder E-Mail ab, ob Sie diese öffnen und im weiteren Übungsverlauf darauf reagieren, oder ob Sie die E-Mail löschen möchten.

Austausch und Zusammenfassung: So schützen Sie sich

Dauer: ca. 10 Min.

Sprechen Sie über die eben absolvierte Übung und fassen Sie nochmals die wichtigsten Lernziele zum Schutz zusammen.

  • Öffnen Sie keine Anhänge von unbekannten Personen.
  • Wenn Ihnen jemand schreibt, den Sie kennen, dieser aber anders als sonst kommuniziert: seien Sie skeptisch und fragen Sie (per Anruf oder bei einem Treffen) bei der Person nach, ob diese Ihnen tatsächlich geschrieben hat.
  • Tippen Sie in verdächtigen E-Mails keine Links an. Es kann sonst vorkommen, dass Sie beispielsweise auf gefälschte Bankseiten geleitet werden oder dass von der Zielseite unbemerkt Schadsoftware geladen wird.
  • Installieren Sie regelmäßig Updates für Ihr Smartphone oder Tablet und die darauf befindlichen Apps, damit Sie möglichst gut vor aktuellen digitalen Gefahren geschützt sind.
  • Ziehen Sie, wenn Ihnen etwas komisch erscheint, eine vertraute Person zu Rate.

Abschlussrunde

Dauer: ca. 5 Min.

Klären Sie Fragen, kündigen Sie das nächste Treffen an und verabschieden Sie sich.