Warum “geprüft durch Antivirenprogramm XY” auf keinen Fall in Ihren E-Mails erscheinen sollte! – Die extreme Gefahr dieses falschen Sicherheitsversprechens und die Auswirkungen

Seit tauchen laufend mehr dieser riskanten Texte auf. Diese Infos in der Fußzeile sind extrem gefährlich und führen dazu, dass Menschen einfacher verarscht werden können!

Statt Sicherheit bringen diese nur bessere Möglichkeiten Personen auszutricksen mit “psychologischen Tricks”, die ohne die Verbreitung dieser angeblichen Sicherheitsmerkmale überhaupt nicht möglich wären.

Und alles nur weil bei Anbietern von Antivieren-Software Marketing-Leute dachten es wäre eine gute Idee die eigene Marke bekannter zu machen…

Zunächst einmal warum sind diese Hinweis auf “durch XY geprüft” in E-Mails so extrem gefährlich?

Wie viele Menschen werden wohl ganz erstaunt einem IT-Experten erklären… “ja aber es stand doch drin, dass das von Viren geprüft ist? Und nun sind alle meine Daten gelöscht/verschlüsselt? Wie kann das sein?”…

Weil die keinerlei Sicherheitsmerkmal sind! Rein überhaupt nichts hindert Sie, Ihre Katze oder eine Kriminellen solch einen Text einzufügen. Es gibt keinerlei Instanz oder Mechanismus der nur ansatzweise prüft oder prüfen kann ob das was dort stimmt korrekt ist.

Es ist ein reines Werbemittel um Empfänger von E-Mails eine Brandingbotschaft des Antivirenprogramms unterzujubeln. Sonst nichts.

Wie sieht es aus, wenn es missbraucht wird?

Der Text sieht komplett identisch aus wie wenn dieser nicht missbraucht wird. es gibt keinerlei Unterschied(!)

Hier eine und die bisher erste E-Mail die ich gesehen habe, die es gezielt ausnuzt. Aber zum Glück sonst schlicht extrem schlecht gemacht ist.

In der E-Mail habe ich verständlicherlweise das Nachladen von Inhalten nicht erlaubt. Ansonsten wäre statt unten der url ein hübsches Siegel sichtbar.

geprueft-virenprogramm-mail-gefahr-virus-free-mail-avast_com

Die extreme Gefahr ist, dass Personen glauben es wäre ein Sicherheitsmerkmal!

Es wäre so als würden in Bars Aufkleber mit “ohne Gift” auf Getränke geklebt werden beim Ausschank. Die Aufkleber liegen aber offen rum und jeder kann diese kaufen bzw. sich selbst drucken.

Wirklich niemanden hindert es daran Ihnen nach dem Ausschank Gift in das Getränk zu tun. Oder ein vorher mit Gift versetztes Getränk durch den Aufkleber als “ohne Gift” zu kennzeichnen.

Es ist schlicht extrem gefährlich und schädlich.

Wenn sich genug Personen daran gewöhnt haben und bei jeder Mail denken “oh ja das ist sicher”… Dann kann problemlos jeder beliebige Kriminelle schlicht diesen Text auch verwenden und hat so eine Möglichkeit Personen einfach zu manipulieren. Jedes vermeintliche Sicherheitsmerkmal ist ein Schritt dahin, dass jemand dann doch ein zip Datei runterlädt, eine Word oder Excel Datei öffnet oder auch nur einen Link anklickt.

Diese Texte haben rein überhaupt nichts in E-Mails zu suchen(!)

Was bedeutet “geprüft durch XY” technisch?

Überhaupt nichts! Das was Sie als Benutzer prüfen können ist rein, dass Sie ein Text sehen. Der Text kann auch Bilder/Logos enthalten. Da ist alles komplett wertlos und garantiert überhaupt nichts.

Selbst ein Experte kann rein garnichts mit dem Text anfangen. Es kann gefakt sein oder nicht. Das ist einem IT-Experten jedoch egal, weil der schlicht weiß es ist für die Sicherheit egal und schlicht ein extrem riskante Werbemasche von Sicherheitssoftware-Anbietern.

Was für Sicherheitsmaßnahmen müssen durchlaufen werden damit der Text erscheint?

Überhaupt keine! Jeder kann diesen Text inkl. Logos und Siegel, Videos oder was auch immer einfach kopieren. Er hat damit eine 100 Prozent orginal Info die auch zu 100 Prozent eine echte ist. Eben weil es nur Text/Bilder ohne jegliche Aussage sind.

Was tun, wenn Sie selbst solche Texte verschicken in Ihren E-Mails?

Falls Sie selbst im Unternehmen solch einen Text einsetzen, sollten Sie prüfen ob/wie Sie den deaktiviert bekommen. Der Text bringt keinerlei Sicherheit und Sie gewöhnen Ihre E-Mail Empfänger schlicht an ein vermeintliches Sicherheitsrisiko was keines ist.

Denken Sie bitte einfach daran was passiert wenn Ihre Kunden verseuchte Dateien bekommen mit Ihrem Absender und “geprüft durch Programm XY”… Wie wollen Sie dann Ihren Kunden/Geschäftspartner erklären, dass die E-Mail nicht von Ihnen ist und das vorallem der Hinweis keinerlei Bedeutung hat?

Jeder kann Absender faken. Jeder kann solch einen Text einsetzen. Wenn Sie aber dazu noch Ihre Geschäftspartnern davor daran gewöhnt haben, dass diese darauf achten…. Das würden eklige Telefonate/Gespräche werden…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.