Wie man Fake-Mails erkennt...


SPAM und PHISHING-Mails

Was ist das eigentlich und wie erkennt man, ob ein Mail echt ist oder nicht?

Anhand eines aktuellen Beispiels beschreiben wir, anhand welcher Faktoren Sie leicht erkennen können, ob ein Mail echt ist oder nicht. Im Zweifelsfalle versuchen Sie den Absender telefonisch zu erreichen und fragen Sie nach, ob das Mail wirklich abgesendet wurde (ist natürlich nur möglich, wenn der Absender ein Mensch und kein Automat ist).

Die folgenden Erkennungsmerkmale beziehen sich auf den Screenshot eines aktuellen Phishing-Mails weiter unten im Text:

Erkennungsmerkmal 1 - Rechtschreibung
[... aus Sicherheitsgrunden...] - aha? Warum wohl sollte Apple im Jahr 2014 darauf verzichten, ein ü zu verwenden?
Bereits im Betreff also findet sich der erste Rechtschreibfehler - und wer genau liest, wird auch feststellen, dass "von einem anderen IP-Adresse" nicht ganz unter "korrektes Deutsch" einzuordnen ist. Natürlich heißt nicht jeder Rechtschreibfehler in einem Mail, dass dieses eine Fälschung ist - aber wenn Sie das gesamte Mail lesen, dann werden Sie merken, dass hier kein Native-Speaker am Werk war.


Erkennungsmerkmal 2 - Drohungen
[... noch heute, oder Ihr Konto ... deaktiviert ...] Würden wir das also ernst nehmen, müsste der Absender davon ausgehen, dass Sie noch heute sein Mail lesen und noch heute darauf reagieren. Andernfalls würde er Sie von seinem Service aussperren, für das Sie ja Geld ausgeben. Irgendwie nicht gerade geschäftsfördernd - oder?
Und würde das wirklich ernstzunehmen sein - was genau würde passieren, wenn ich das Mail erst morgen lese? - hmmmm....


Erkennungsmerkmal 3 - die Absenderadresse
Glücklicherweise zeigen die meisten Mailprogramme neben des Absendernamens auch die Mailadresse an, von der ein Mail weggeschickt wurde. In unserem Beispiel lautet dieses security@e.appIe.de
Hätten Sie es schon erkannt? Richtig, das L im wort Apple ist kein L, sondern ein großes i.
Hier ist entweder ein geschultes Auge erforderlich oder Sie kopieren sich einfach die Mailadresse in Word und ändern die Schriftart solange, bis kein Zweifel mehr besteht.

Erkennungsmerkmal 4 - Links im Mail
Bewegt man die Maus auf einen Link im Mail, wird üblicherweise die Zieladresse angezeigt, zu der der Link führt. In unserem Beispiel soll das Mail ja von Apple stammen - komisch also, dass der Link auf eine Internet-Adresse einer vietnamesischen Domain zeigt (erkennt man am .vn am Ende des Domainnamens). Bevor Sie also klicken, überlegen Sie, ob die angezeigte Ziel-Adresse auch wirklich plausibel ist!

Erkennungsmerkmal 5 - Signatur
Gruß, Apple
Schon irgendwie eine nette Grußformel - ich nehme an, genau so würden Sie sich auch bei Ihren Kunden und Geschäftspartnern am Ende eines Business-Letters verabschieden, richtig? Seien Sie also vorsichtig, wenn keine ausführliche Mailsignatur enthalten ist, die zumindest Kontaktdaten (Adresse, Telefonnummer) verrät, wer der Absender ist.


Mail von APPLE

Ich hoffe, damit ein wenig mehr Selbstsicherheit bei den nächsten Phishing-Mails geben zu können und Ihnen mögliche Probleme schon im Ansatz zu ersparen. PNC hilft gerne weiter, sollen Sie sich einmal nicht ganz sicher sein.


28.05.2014
Alexander Beck, BA

Kontakt

PNC
Professionelle Netzwerke & Computersysteme GmbH

Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Connect

© 2018 PNC Professionelle Netzwerke & Computersysteme GmbH
Um die uneingeschränkte Funktion der Webseite zu garantieren, werden Cookies benötigt.