Versenden Sie keine HTML Nachrichten.
Warum? Ganz einfach. HTML Nachrichten gehören laut einer Auswertung von Kaperksy 2022 mit 68 % aller zwischen Januar und April entdeckten Vorfälle nach wie vor zu den beliebtesten Phishing-Angriffen. Die Angriffe funktionieren gut trotz Spam-Filter und Tausende von Menschen haben auf diese Links geklickt und ihre Daten für Hacker riskiert.
Warum machen wir überhaupt HTML Mails? Klassische Nachrichten über das Internet Mail Protokoll erlauben keine Formatierungen. Ein Versuch diese Mails aufzuhübschen war und ist der Ansatz die Mails im HTML Format zu schreiben. Das sieht schöner aus, aber birgt die Risiken, dass interaktive Inhalte wie sich auch auf Webseiten verwendet werden, Benutzer auf bösartige Websites umzuleiten, Dateien herunterzuladen oder sogar Phishing-Formulare im Browser anzuzeigen.
Eine kürzlich von Kaspersky durchgeführte Studie ergab, dass 2 Millionen schädliche E-Mails in den ersten vier Monaten des Jahres als HTML-Anhänge verschleiert wurden. Kaspersky hatte im März 2020 851.000 Erkennungen gezählt, die im April war diese Zahl auf 387.000 gesunken sind.
Allein das Öffnen dieser Dateien kann dazu führen, dass JavaScript auf Ihrem System ausgeführt wird, Ihren Computer infiziert und die Funktion von Sicherheitssoftware verhindert. Die meiste Antivirensoftware erkennt den Anhang nicht als bösartig, sodass die Empfänger möglicherweise anfälliger dafür sind, ihn zu öffnen. Auch wenn Ihre E-Mail-Sicherheitslösung keine Warnungen generiert, sollten Sie HTML-Anhänge immer als verdächtig behandeln.
Was bedeutet das für Sie? Nicht nur das Sie bei HTML Nachrichten vorsichtig sein sollten, prüfen Sie einmal sehr kritisch, ob Sie nicht pauschal auf HTML Nachrichten verzichten.
Sie zeigen damit aktiv, dass Ihnen die Sicherheit Ihrer Kontakte am Herzen liegt. Und für den Fall das Sie einen negativen Eindruck vermeiden wollen, können Sie auf Ihre Entscheidung ja in Ihrer Email Fußzeile kurz hinweisen.