Spam- und Phishing-Mails erkennen

klassische Spammail

Nachdem ich in den letzten Wochen wieder mal darauf geachtet habe was so alles in meinem Spam Ordner gelandet ist bin ich erschreckt wie Originell die Betrüger heute sind. Bei einigen musste ich wirklich zweimal hinschauen bis ich gemerkt habe, dass es sich um Betrüger handelt. Ich wollte kurz darüber berichten auf was ihr achten solltet, um Spam und Phishing Mails zu vermeiden bzw. nicht auf solche Mails hereinzufallen.

Wie erkenne ich falsche E-Mails?

Wenn ihr Mails von einer Bank bzw. irgendeinem Unternehmen bekommt, in der ihr aufgefordert werdet eure Kontakt-, Kreditkarten- oder Kontodaten anzugeben, dann ist schon was faul. Besonders beliebt ist so etwas wie “Ihr Konto wurde gesperrt, bitte geben Sie Ihre Kontodaten zu Verifizierung an“. Natürlich sollte man dies nicht tun, denn wenn tatsächlich mal etwas mit dem Konto sein sollte, dann meldet sich eure Bank ganz sicher nicht per E-Mail. Mal ganz abgesehen davon, dass es eher selten vorkommt, dass eure Bank eure E-Mailadresse hat (Wobei das nicht auszuschließen ist).

Um ganz sicher zu gehen könnt ihr euch den Quelltext oder den Header der E-Mail anschauen. Wobei auch hier Vorsicht geboten ist, denn E-Mailheader können heute so verfälscht werden, dass man den Ursprung bzw. die Echtheit von E-Mail nur noch schwer erkennen kann. Um mehr über den Aufbau von E-Mailheadern zu erfahren solltet ihr euch mal die Seite von Daniel Rehbein anschauen. Er erklärt sehr gut wie das SMTP Protokoll, welches zum versenden von E-Mails verwendet wird, funktioniert.
Wenn allerdings Hyperlinks im HTML-Code der Mail stehen, dann kann man anhand des href Wertes erkennen, wohin der Link zeigt. Meist sind hier irgendwelche Domainnamen angegeben, die nichts mit dem Unternehmen zu tun haben, von dem die Mail angeblich kommt. Die Seiten hinter den Hyperlinks sehen meist fast identisch aus, wie die Seiten der Unternehmen, die hier nachgeahmt werden. Meist habt ihr allerdings keine Chance so den Täter selbst zu finden.

Was kann ich tun, wenn ich solche E-Mails bekomme?

Spamfilteroptionen bei 1&1

Es gibt mehrere Möglichkeiten. Im eigenem Interesse sollten die eigenen Spamfilter so gehärtet werden, dass E-Mails von diesem Absender bzw. Server nicht mehr ankommen. Außerdem gibt es mittlerweile auch so schlaue Spamfilter bei den einzelnen Providern die Spam in der Regel selbst erkennen können. Das funktioniert über zentrale Datenbanken in denen die Informationen über Spam gesammelt und ausgewertet werden.
Bei den Providern können diverse Einstellungen getroffen werden um den Empfindlichkeitsgrad des Filters zu kontrollieren.

Wenn ihr allerdings aktiv gegen solche Spammails vorgehen wollt, dann könnt ihr euch an die Unternehmen wenden, die dadurch missbraucht werden um solche Mails in deren Namen zu versenden. Außerdem könnt ihr euch an Verbraucherzentralen wenden, in dem ihr die E-Mails dorthin weiterleitet. Unter Umständen können von hier aus weitere Schritte unternommen werden.