HowTo


E-Mail / Spam / Phishing

E-Mail / Spam / Phishing

Ein sehr großes Thema, gerade im privaten Bereich, ist Spam / Phishing. Hier möchte ich euch den Unterschied zeigen und erläutern, worauf zu achten ist, wie man solche Mails erkennt und wie man damit umgeht.

verschiedene Arten:

 

Spam

Was sind Spam-Mails?

Als Spam bezeichnet man allgemein unerwünschte Werbung. Jede Art von Mail die man nicht angefordert hat und die ein oder mehrere Produkte anpreist, ist Spam. In Deutschlnd ist Spam strafbar und man könnte den Absender verklagen.

Spam-Mails sind i.d.R. leicht zu erkennen. Meisten im Text-Format, manchmal aber auch im HTML-Format. Jedoch immer sehr offensichtlich als Werbemails zu erkennen. Fast ausschließlich auf english. Wobei die Tendenz auch zum deutschen oder mehrsprachigen geht.

Wie gehe ich damit um?

Auf keinen Fall sollte man auf solche Mails antworten oder sich aus der Empfängerliste austragen. (meistens bieten die Absender solche Funktionen an). Wer auf einen solchen Link klickt und sich aus dieser Empfängerliste austragen möchte, bestätigt damit, daß seine eigene Mailadresse aktiv genutzt wird. Dadurch wissen die Absender, daß sie weiterhin an diese Adresse Mails schicken können - auch mit anderen Absenderadressen.
Somit ist man in der Spamfalle.

Wenn du also solche Mails bekommst, lösche sie sofort. Vielleicht hilft es auch, eine Filterregel zu erstellen. Jenach Mailprogramm (Outlook, Windows Live Mail, Thunderbird,...) kann man gute Filter anlegen und solche Mails anhand von Kriterien (Absender, Betreff,..) gleich löschen.

Phishing

Was ist Phishing?

Als Phishing-Mails werden solche genannt, die von einem vermeindlich vertrauten Absender kommen. Beispielsweise von der Postbank, Paypal oder anderen. Diese Mails geben meistens vor, daß man seine Zugangsdaten, Bankdaten, PIN/TAN,... kontrollieren soll und ggf. das Passwort ändern.

Früher waren solche Mails recht leicht zu erkennen. Auch wenn sie vom Aussehen her denen der Original-Webseiten täuschend ähnlich sehen, so waren damals noch gravierende Grammatik- und Rechtschreibfehler enthalten. Heute sind diese Mails in sehr gutem Deutsch und ohne Fehler geschrieben.An sich kann man gute Phishing-Mails nur noch anhand de Absenders erkennen.

Zu erwähnen sei auch, daß die Anrede in solchen Mails niemals persönlich ist. (woher soll ein Angreifer auch den Namen haben?)

Diese Mails leiten per Link auf eine Webseite weiter, die ebenfalls täuschend echt ausieht. Für den ungeübten Surfer ist es nur sehr schwer zu erkennen, ob es sich um die eigentliche Webseite handelt oder nicht. Auf diesen Webseiten sollen persönliche Daten eingegeben werden. Oft sind es Kreditkartendaten, Bankdaten oder Zugangsdaten zu der entsprechenden Seite.

Wie gehe ich damit um?

Auch hier gilt: solche Mails sofort löschen und nicht drauf reagieren. Evtl. kann man ebenfalls Filter einstellen, um solche Mails gleich zu löschen.

Wichtig! Keine Bank, kein Unternehmen fordert seine Kunden per Mail auf, Daten zu ändern. Sowas wird immer auf dem normalen Postweg gemacht.

Backscatter

Was ist Backscatter?

Die sogenannten Backscatter sind Irrläufer. Vermutlich kommt sowas im privaten Bereich eher selten vor sondern eher im Firmenumfeld.Eenfalls wichtig sind richtig konfigurierte Mailserver.

Wenn eine Mail an einen Empfänger geschickt wird und diesen Empfänger gibt es nicht, bekommt der Absender eine entsprechende Infomail.
Dies passiert auch dann, wenn du keine Mail geschrieben hast, sondern jemand aderes mit deinem Absender. Der Mailserver des Empfängers bekommt diese Mail, prüft ob es den Empfänger gibt und leitet ggf. weiter. Existiert der Empfänger nicht, wird versucht eine Infomail an den Absneder (in diesem Fall deine Adresse) zu schicken.

Wie gehe ich damit um?

Wirklich schützen kann man sich gegen solche Mails nicht. Denn jeder kann auf einfachste Weise Mails mit einem gefälschten Absender verschicken. Wenn wirklich solche Mails bei dir anommen (Fehlerberichte), dann lösche sie einfach.

Generell gilt bei E-Mails:

  • jede Mail mit einem unbekannten Absender mit größter Vorsicht behandeln
  • keine Dateianhänge öffen
  • genau die Absenderadresse ansehen
  • auf Rechtschreibfehler / Grammatikfehler achten
  • niemals darauf antworten oder Links anklicken
  • solche Mails gleich löschen

Trojaner im Dateianhang

Oft werden Rechnungen von Hackern verschickt. Mails mit einem Hinweis im Betreff ud einem eindeutigen Text in der Mail selber leiten den Empfänger dazu, die Datei im Anhang zu öffnen. Meistens sind es PDF- oder Zip-Dateien. Diese Dateien beinhalten einen Trojaner, der beim öffnen oder ausführen der Datei aktiv wird.

Auch wenn solche Mails in einem guten Deutsch geschrieben sind, haben sie doch Merkmale an denen man sie erkennen kann:

  • meist ein privater Absender (@web.de, @gmx.de,...)
  • keine persönliche Anrede
  • wenn doch eine persönliche Anrede, dann nur in der Begrüßung und nicht im Text (dort heißt es dann lieber Kunde (o.ä.))
  • oft keine persönliche Verabschiedung
  • niemals sind weitere Kontaktdaten in den Mails zu finden (kein Firmenname, keine Webseite, keine Mailadresse oder andere Daten)

Wenn man etwas vorsichtig ist, kann man solche Mails relativ leicht erkennen und löschen. Bedenkt auch, dass Firmen niemals Rechnung oder Mahnungen in so einer Form per mail schicken. Wenn, dann sind immer Links zu der Webseite oder ein Hinweis wie dieser hier ist zu finden: Ihre Rechnung können Sie online unter www.domain.de einsehen.