gefälschte E-Mail

Wie kann man eine gefälschte E-Mail erkennen?

Jede E-Mail Adresse kann Ziel von Spam-Nachrichten sein. Versprechen, Angst und Neugier sind gängige Vehikel für solche Mails:

  • Sie haben gewonnen
  • Wundermittel gegen Krankheiten und Beschwerden
  • Sie werden verklagt
  • Einbrecher sind unterwegs
  • gefälschte Rechnung (Schadsoftware im Anhang)
  • gefälschte PayPal E-Mail

Die ersten beiden Kategorien (Sie haben gewonnen/Vorsicht vor Einbrechern) ist relativ leicht zu erkennen und sollte vom Spamfilter markiert oder in den Spam-Ordner verschoben werden.

Doch wie erkennt man gefälschte E-Mails, z.B. von PayPal, Banken, oder DHL , obwohl man nichts online gekauft hat und kein Paket erwartet?

Leider kann der Inhalt einer E-Mail sehr leicht gefälscht werden - ein Spammer braucht dazu lediglich eine Original-E-Mail, die anschließend kopiert, mit falschen Daten versehen und weitergeschickt wird. So kann der Spamfilter getäuscht werden, da der Inhalt ja aus einer Original-E-Mail stammt, und nur Teile der Daten gefälscht wurden.

Wie erkennt man solche Fälschungen?

Dazu kann man sich die sogenannten Headerdaten (Kopfzeilen) der E-Mail ansehen.

  • In Thunderbird kann man dazu im Menü "Ansicht" -> "Kopfzeilen" die Einstellung auf "Alle" umstellen.
  • In Outlook muss man die "Nachrichtenoptionen" zum "Schnellzugriff" hinzufügen: "Schnellzugriff"->"Weitere Befehle"->"Nicht im Menüband enthaltene Befehle"->"Nachrichtenoptionen". Nun genügt ein Klick auf "Nachrichtenoptionen" im Schnellzugriff, um die Kopfzeilen einer E-Mail anzuzeigen

Wenn man sich nun eine E-Mail ansieht, werden die technischen Daten der E-Mail, darunter auch der Weg, den die Nachricht vom Absender zum Empfänger genommen hat, angezeigt. Im konkreten Fall, beispielsweise mit Absender PayPal bedeutet dies: Der Absendeserver sollte einen Bezug zu PayPal haben! Ist in einer Received-Zeile ein Servername aufgelistet, der mit PayPal nichts zu tun hat, ist Vorsicht geboten. Die Prüfung der aufgelisteten IP-Adressen, z.B. bei whois.sc , weist den registrierten Besitzer aus. Ist die IP des sendenden Servers im Beispielfall nicht auf PayPal registriert, sollte man vorsichtig sein und den Anhang nicht öffnen. Unverzichtbar ist auch ein ständig aktualisierter Virenschutz, der verdächtige E-Mails/Anhänge erkennen kann.

Fazit:

In verdächtigen E-Mails sollte man weder auf darin enthaltene Links klicken noch den Anhang öffnen. Zusätzlich empfiehlt es sich, ein aktuelles Virenschutzprogramm einzusetzen.

2016-06-28