Internet: Sicherheit: E-Mail: Prüfen

Aus Wikibooks
Zur Navigation springen Zur Suche springen

Gewünschte Unterkapitel:  ·


Verdächtige Mail gefahrlos prüfen[Bearbeiten]

Beispiel als Quelltext

Eine Mail von einem unbekannten Absender ist eingegangen. Sie wüssten gern, was darin steht, aber Sie trauen sich nicht, die Datei zu öffnen? Es gibt eine ungefährliche Möglichkeit: Schauen Sie den Quelltext an. Leider funktioniert diese Methode nicht mit allen Mail-Clients.

Klicken Sie mit der rechten Maustaste auf die verdächtige Mail, dann im Kontextmenü auf „Eigenschaften“ → Registerkarte „Details“ → „Quelltext“. In der Abbildung sehen Sie ein Beispiel einer Spam-Mail.

Beurteilen Sie:

  • From: ist eine „vernünftig aussehende“ Absenderadresse erkennbar? Könnte es wohl eine Firma oder Organisation geben, die sich „du-wurdest-verlinkt“ nennt? Es sollte besser „du-wurdest-gelinkt“ heißen.
  • To: Ist Ihre Adresse korrekt oder steht vor dem „@“ ein falscher „local-part“?
  • Subject: Ist der Betreff plausibel?
  • Können Sie im „Body“ der Mail einen sinnvollen Text erkennen?
  • Sind Betreff und Body in korrekter deutsche Sprache verfasst?
  • Ist der Inhalt so interessant, dass Sie bereit sind, ein Infektionsrisiko einzugehen?

Aber Sie haben ja nun den Inhalt der E-Mail erfahren, ohne sie geöffnet zu haben.

Bei E-Mails in einem IMAP-Postfach funktioniert das nicht. Sie müssen die verdächtige Mail zuerst in ein lokales Postfach weiterleiten oder verschieben, z. B. in Ihr Postfach „Entwürfe“.

Beispiele aus meinem Postfach vom Juli 2014[Bearbeiten]

Bei den nächsten Beispielen genügt ein Blick auf die wahre Absenderadresse, um zu erkennen, dass keine seriöse Firma dahinter steht. Im Postfach sehen Sie z. B. „Paypal“ als Absender, und in den Eigenschaften sehen Sie, dass der tatsächliche Absender „jermann@jkr.ch“ in China ist.

Haben Sie noch Zweifel? Die Betrüger machen sich fast nie die Mühe, eine Webseite anzulegen. Lassen Sie Google nach „direkt-fotos.com“, „freierstick8gb.com“ oder „keinvertag39euro.com“ suchen. In der Regel finden Sie nichts. Falls doch − besser nicht anklicken, die Seite könnte infiziert sein. Wenn Sie auf der Seite http://www.denic.de ins Feld „Domainabfrage - whois“ den Domainnamen eingeben, wird Ihnen der Eigentümer der Webseite angezeigt. Bei Domains, die nicht auf .de enden, verwenden Sie http://whois.domaintools.com für die Recherche.

Von: „Paypal“ jermann@jkr.ch
Betreff: Nicht vergessen: Bitte bestätigen Sie Ihre Konteninformationen!
Von: „PayPal“ <wwwrun@vs151071.vserver.de>
Betreff: Ihr PayPal-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt!
Von: "Foto-Benachrichtigung" <notify@direkt-fotos.com>
Betreff: Steffi hat Dich auf einem Foto verlinkt!
Von: "Gratis-Tipp" <gratistipp@freierstick8gb.com>
Betreff: Re: Versand Ihres 8GB USB Sticks
Von: "Klaus Schmidt" <info@keinvertag39euro.com> (Beachten Sie den Schreibfehler!)
Betreff: [Erinnerung] Das neue iPhone ohne Vertrag für 39,00 Euro

Eine Benachrichtigung über einen misslungenen Zustellversuch ist ein freundlicher Service. Aber kennen Sie eine Firma „wa-zustellung“? Müsste dort nicht ein Firmenname wie debitel, kongstar oder telekom stehen?

Von: "Serviceteam" <delivery@wa-zustellung.com>
Betreff: Zustellung auf Mobiltelefon nicht möglich

Was ist am folgenden Beispiel auffällig? Die Firma nennt sich zweimal „Download Center GmbH“, einmal „Center GmbH Download“, einmal „Giropay Office GmbH“, und keiner der Namen passt zum französischen Domain-Namen „sfr.fr“. Außerdem: Kündigung innerhalb von 7 Tagen? Stornieren innerhalb von 2 Wochen? Mahnverfahren nach 7 Tagen? Na was denn nun? Im angeblich alles erklärenden Anhang lauert ein Trojaner.

Von: "Center GmbH Download" <pgk13@sfr.fr>
Betreff: Download Center Online Rechnung für Eifert
Sehr geehrter Nutzer Eifert,
wir sind sehr erfreut Sie als unseren neuen Kunden zu begrüßen.
Die monatliche Beitragszahlung beträgt 49,90 €. Die Laufzeit Ihres Vertrags beträgt 12 Monate und kann jeweils zum Monatsende gekündigt werden. Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Download Center GmbH ein gültiger Vertrag abgeschlossen wurde.
Anbei im Anhang finden Sie nochmal die Kostenaufstellung mit unseren Kontodaten. Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Sollten Sie unser Angebot nicht annehmen, können Sie bequem innerhalb von 2 Wochen mit Hilfe des Schreibens im Anhang den Vertrag stornieren. Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Gebühren des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.
Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform. Mit freundlichen Grüßen.
Giropay Office GmbH Florian Eckhart
Download Center GmbH

So klar wie in dem folgenden Beispiel ist es leider nur selten: Ein Absender aus der Slowakei arbeitet für die deutsche Sparkasse? Dass der Sparkasse das Geld für einen besseren Übersetzer gefehlt hat, halte ich für extrem unwahrscheinlich.

Von: "Sparkasse Online" <miroslava.juskova@truni.sk>
Betreff: Sicherheitshinweis!!!
Sehr geehrter Kunde,
Im vergangenen Jahr Sparkasse, zusammen mit vielen anderen deutschen Banken wurde das Ziel einer weit verbreiteten Internet-Betrug. Deshalb haben wir ein Projekt, dies zu verhindern Zukunft gestartet. Alle Online-Bankkonten zu einem neu entwickelten Safety-System, das überwacht und verdächtige Aktivitäten in unserem Online-Bankkonto verbunden werden. Wir können sehen, dass Ihrem Online-Bankkonto ist noch nicht mit dem neu entwickelten Sicherheitssystem ausgestattet. Daher bitten wir für 5-10 Minuten Ihrer Zeit, um dieses Sicherheitsupdate installieren.
Nach der Aktualisierung dieses Sicherheitsupdate wird einer unserer Mitarbeiter mit Ihnen Kontakt aufnehmen, um den gesamten Prozess abzuschließen. Wenn der Prozess abgeschlossen ist, können Sie weiterhin Ihre Online-Banking mit der Sparkasse zu nutzen.
Wir danken Ihnen für Ihre Kooperation. Freundlichen Grüßen,
Sparkasse.

Die folgende raffinierte Mail war bereits vom Provider als „Spam“ markiert worden. Den 1&1 De-Mail-Kundenservice gibt es wirklich, und die für Rückfragen angegebene Telefonnummer ist korrekt. Nur: Mein Kunde hatte mit 1&1 keine Geschäftsbeziehung. Und wer ist eigentlich <web7p1>? Die angegebene Kundennummer war den Mitarbeitern der Rechnungsstelle unbekannt. Die werden wohl in den nächsten Tagen ziemlich unter Anrufen ächzen. Wie viele Opfer werden sich nicht trauen, dieser Abbuchung zu widersprechen?

From: "1&1 De-Mail-Kundenservice" <web7p1>
To: <klaus@eifert.net>
Ihre Kundennummer: 201383599
Guten Tag, anbei erhalten Sie Ihre Rechnung vom 19.11.2014. Der Rechnungsbetrag in Höhe von 199,94 EUR wird am 19.11.2014 von Ihrem Konto abgebucht.
Haben Sie Fragen zu Ihrer Rechnung? Gerne sind unsere Mitarbeiter der Rechnungsstelle für Sie da.
Mit freundlichen Grüßen
Ihre 1&1 De-Mail GmbH
Telefon: +49 721 960 97 85 Festnetztarif

Man muss schon vorsichtig sein, fast schon paranoid, und ganz genau hinschauen, um derart gefährliche Mails zu erkennen. Bei so vielen Angriffen staune ich immer wieder, dass nicht 90 % aller deutschen PC infiziert sind, sondern „nur“ etwa ein Drittel.