AP2_FISI - Informationssicherheit - E-Mail-Sicherheit
Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: E-Mail-Sicherheit Anzahl Karten: 9
Was ist Spam?::Spam sind unerwünschte E-Mails, die in großen Mengen versendet werden, oft mit dem Ziel, Werbung zu verbreiten oder Benutzer zum Preisgeben sensibler Informationen zu bewegen.
Was sind Blacklists und Whitelists?::Blacklists sind Listen mit bekannten Spam-Versendern, deren E-Mails automatisch geblockt werden. Whitelists enthalten hingegen sichere Absender, deren E-Mails immer zugestellt werden.
Wie funktionieren heuristische Filter?::Heuristische Filter nutzen Algorithmen, um die Wahrscheinlichkeit zu berechnen, dass eine E-Mail Spam ist, basierend auf bestimmten Merkmalen wie Schlagwörtern oder der Struktur der E-Mail.
Wie funktionieren Bayes’sche Filter?::Bayes’sche Filter lernen aus den E-Mails, die du als Spam oder Nicht-Spam markierst, und passen ihre Kriterien entsprechend an. Sie arbeiten mit der Wahrscheinlichkeit, dass eine E-Mail Spam ist, basierend auf dem Vorkommen bestimmter Wörter und Phrasen.
Was sind Challenge-Response-Systeme?::Challenge-Response-Systeme senden eine Anfrage zurück an den Absender einer verdächtigen E-Mail, die der Absender beantworten muss. Ist dies nicht der Fall, wird die E-Mail als Spam eingestuft.
Wie kann man Spam vermeiden?::Aktiviere die Spam-Filterung in deinem E-Mail-Programm oder Webmail-Service, sei vorsichtig mit der Veröffentlichung deiner E-Mail-Adresse, markiere Spam nicht einfach als gelesen und vermeide es, auf Spam zu antworten oder Links darin zu klicken.
Woran erkennt man Phishing-E-Mails?::Phishing-E-Mails haben oft ungewöhnliche Absenderadressen, enthalten Dringlichkeitsappelle, weisen grammatikalische und orthographische Fehler auf, enthalten unsichere Links und verdächtige Anhänge.
Wie kann man sich vor Social Engineering schützen?::Bewahre Skepsis gegenüber Anfragen nach persönlichen oder finanziellen Informationen, überprüfe solche Anfragen, teile Informationen nur wenn notwendig und sensibilisiere dich und andere für diese Methoden.
Welche technischen Maßnahmen schützen vor Phishing und Social Engineering?::Spam-Filter, Browser-Sicherheitserweiterungen und Zwei-Faktor-Authentifizierung helfen, Phishing- und Social-Engineering-Angriffe zu verhindern.