Kannst du E-Mail Betrug erkennen? - Dein Schutz vor Phishing

Ist schon das besuchen der Webseite schädlich? Ich hab es schnell wider geschlossen aber bin mir unsicher. Außerdem hatte ich mir die PDF Datei angeschaut aber nicht runtergeladen wie sieht es damit aus?

So so, Datenschutz ist Pflicht? Warum nutzt dann euer e-Mailserver nicht die aktuellen Standards?

Ihr nutzt Verschlüsselungen, die unsicher sind:
Anonymous cipher suites are insecure because they don't authenticate servers. As a result, an active network adversary can silently intercept all communication. These suites should be removed as soon as possible.

Ihr nutzt einen unsicheren Schlüsselaustausch:
This server uses key exchange parameters that are insecure. When using the ephemeral Diffie-Hellman key exchange (DHE), parameters below 1024 bits are considered insecure. For sufficient security, use 2048-bit parameters. It is generally not advisable to use stronger DHE key exchange because there is a measurable performance penalty and there is no meaningful increase in security. A well-configured TLS server should generally prefer the faster ECDHE key exchange anyway. When it comes to ECDHE, aim for at least 256 bits; anything below 200 bits is weak. For best results, use secp256r1 and secp384r1, which are required in practice, and x25519 as an emerging standard.

Euer Server versucht nicht mal, die beste Verschlüsselung auszuhandeln:
Even though this server supports TLS 1.2, the cipher suite configuration is suboptimal. We recommend that you reconfigure the server so that the cipher suites providing forward secrecy (ECDHE or DHE in the name, in this order of preference) and authenticated encryption (GCM or CHACHA20 in the name) are at the top. The server must also be configured to select the best-available suite.
Servers that don't enforce cipher suite preferences select the first cipher suite they support from the list provided by clients. This approach doesn't guarantee that best-possible cipher suite is negotiated.

Auch fehlen bei euch die aktuellen Standards SPF, DMARC DNSSEC / DANE, und MTA-STS (vermutlich wird dkim ebenfalls fehlen)?
Warum ist das wichtig? Würde die Bank SPF, DKIM und DMARC unterstützen und der eigene Server tut das ebenfalls, würde eine Spam / Phishingmail mit exakten Absenderadressen und Domains sofort auffallen und bereits vom Server aussortiert werden! Der Besitzer der "missbrauchten" Domain würde sogar einen Bericht erhalten (einen dmarc-Report) und könnte gegen weitere Phishingversuche vorgehen.
Klar kommen dann noch Phishingmails rein, aber eben nur von Servern, die sich nicht an die Standards halten oder von modifizierten, ähnlich klingenden Domains, die dann aber leichter zu entdecken sind, da die Domains variieren müssen, um nicht an den Prüfungen zu scheitern!

Warum ist DANE und MTA-STS wichtig? Ihr habt es zwar nicht so mit Verschlüsselung (siehe oben), mit DANE oder MTA-STS kann man aber einem potentiellen Sender klar mitteilen, bei welchem Server er die Mail abliefern darf, welches Zertifikat dieser nutzt und das dieser definitiv verschlüsselt kommunizieren will. Klingt gut für den Datenschutz? Klar! Aber warum tut ihr das nicht?
Zuerst muss die IT auf dem aktuellen stand der Technik sein! Ggf fordert man die aktuellen Standards auch bei seinen Lieferanten ein! Dann kann man an die Mitarbeiter gehen und diese Schulen

Das muss ja ne dolle "Flat"rate sein...