Forschungsgruppe Security • Usability • Society (SECUSO)

Sie haben eine legitime E-Mail richtig als solche erkannt.

leg-anhang

Der Anhang am unteren Ende der E-Mail hat den Namen “problemloesung.pdf”. Die Dateiendung ist “.pdf”, ein typisches Format. Dieses wird häufig genutzt, um Informationen und Dokumente digital zu verschicken. Es gehört nicht wie die “.exe” Endung zu den besonders gefährlichen Formaten. Deshalb würden wir erstmal von einer legitimen Nachrichten ausgehen. Trotzdem gibt es noch verschiedene Aspekte, die bei der Prüfung des Anhangs (auch bei nicht besonders gefährlichen Formaten z.B. “.pdf”) beachtet werden müssen (siehe weitere Informationen).

  • In Programmen zum Öffnen von nicht besonders gefährlichen Formaten können Schwachstellen bestehen, die dazu führen dass jedes Format eine Gefahr darstellen kann z.B. durch Sicherheitslücken im Code älterer Versionen von PDF-Programmen.
  • Auch in ungefährlichen Formaten können Links enthalten sein, die wiederum eine Gefahr darstellen können. Hier müssen entsprechend wieder die Tipps zum erkennen betrügerischer Links angewandt werden.

Die in diesem Fall bezüglich des Anhang zur Verfügung stehenden Informationen legen die Vermutung nahe, dass diese E-Mail legitim ist.