Software Technologien
21

Spam-E-Mails erkennen: Tipps und Tricks

Avatar-Foto Elias Freitag
3 MIN LESEDAUER
3 KOMMENTARE
IN POCKET SPEICHERN
01.03.2017

Spam-E-Mails landen regelmäßig in unserem Posteingang. Dabei wird es immer schwerer, sie als solche zu erkennen. Denn die Professionalität mit der sie gestaltet werden, hat in den letzten Jahren stark zugenommen. Zugleich steigt auch die Gefährdung, die von Spam E-Mails ausgeht: Angefangen mit lästiger Werbung und Hoaxes (Falschmeldungen) [1] über Phishing (Diebstahl von digitalen Identitäten) [2] bis hin zur Ramsonware (Erpressungstrojaner).

Wie kann ich diese ungeliebten E-Mails also erkennen wenn sie es erfolgreich durch den Spam-Filter in meinen Posteingang geschafft haben?

In Kürze:

  • Anhänge und Links nur öffnen wenn man sicher ist, dass die E-Mail seriös ist. Der Klick zum Testen oder schauen, was sich dahinter verbirgt, ist oft schon ein Klick zu viel.
  • Nicht durch z.B. Mahnungen, Rechnungen oder Ähnliches unter Druck setzen lassen. Auch diese E-Mails unbedingt erst auf Seriosität prüfen.
  • Detaillierte Kriterien und Beispiele für Spam- E-Mails werden im Folgenden aufgeführt.

 

Vorweg ist es hilfreich sich die Ziele von Spam-E-Mails vor Augen zu führen um sie besser „entlarven“ zu können.
Die Nachrichten werden in großen Mengen versendet und wollen den Empfänger meist dazu bewegen:

  • ein Produkt zu kaufen
  • eine Website oder einen E-Mail-Anhangs zu öffnen hinter denen sich schädliche Software verbirgt
  • Zugangsdaten oder Bankdaten preis zu geben

 

Prüfkriterien zum Erkennen von Spam-E-Mails

Absender

  • Ist er mir bekannt?
  • Habe ich tatsächlich etwas bei diesem Lieferanten bestellt? Bin ich tatsächlich Kunde bei diesem Unternehmen?
  • Auch bei bekannten Absendern sollten noch alle folgenden Kriterien geprüft werden, denn immer häufiger werden Absender beispielsweise von Freunden und Geschäftspartnern gefälscht oder deren Accounts missbraucht.

 

Anrede

  • Werde ich persönlich angesprochen oder handelt es sich um eine allgemeine Anrede? Letztere ist ein Indiz für eine unerwünschte Massenmail.

 

Inhalt/Sprache

  • Habe ich eine E-Mail in einer anderen Sprache bekommen, obwohl ich keinen Auslandskontakt habe?
  • Beinhaltet die E-Mail viele Rechtschreibfehler, ist sie ggf. holprig ins Deutsche übersetzt wurden? Achtung: Mittlerweile werden viele Spam-E-Mails in perfektem Deutsch verwendet.
  • Wenn eine Kundenummer angegeben ist, ist es tatsächlich die richtige?
  • Hat der Absender seine Adressdaten inkl. Firmen-Disclaimer mitgesendet oder ist eher eine unseriöse Schlussformel (ggf. nur mit einem Namen)?

 

Links

  • Welche Internetadresse/URL wird angezeigt wenn ich über den Link fahre (nur hovern/zeigen, NICHT klicken)?
  • Kryptische URLs wie „http://hai4.cn/jei69dzu“, sehr kurze URLs wie „bit.ly“ oder URLs von z.B. bekannten Lieferanten-/Bankennamen mit Topleveldomainendungen wie .ru .cz usw. statt den typischen Endungen mit .de, .com sind unseriös.

 

Anhänge

  • Schädliche Anhänge befinden sich oft in .zip Dateien, Office- und PDF-Dokumenten. Sie können auch als PDF/Word Datei getarnt sein (entsprechendes Symbol wird angezeigt), aber die Datei hat eine andere Endung.
  • Anwendungen und Scripte in .zip Dateien sollten niemals ausgeführt werden, typische Dateiendungen sind: .exe, .bat, .jar, .vbs, und viele weitere.
  • Anhänge sollten nicht geöffnet werden um „herauszufinden“ was mitgesendet wurde, wenn man keinen Anhang erwartet bzw. kein Anhang in der E-Mail erwähnt wird.
  • Anhänge sollten nur geöffnet werden, wenn alle anderen Kriterien nicht zutreffen und einem der Anhang plausibel ist.

 

Allgemein

  • Lieferanten und Banken fordern niemals per E-Mail-Link dazu auf die Zugangs- oder Kontodaten auf einer Website einzugeben.
  • Typische Spam-E-Mails tarnen sich z.B. als Rechnung, Bewerbung und Schreiben von Anwälten – sie sind teilweise kaum vom Original zu unterscheiden, hier muss man genau hinschauen.
  • Kriminelle arbeiten in Ihren Phishing-Mails oft mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung/Zeitdruck zu bestimmten Aktivitäten zu verleiten.
  • Websites, die sich hinter Phishing-Links verbergen, können von den Originalen kaum zu unterscheiden sein. Hier sollte auf das grüne Schloss des Sicherheitszertifikates in der Adresszeile des Browsers geachtet werden und ob das Zertifikat tatsächlich für diesen Dienst/Lieferanten ausgestellt ist.

 

Beispiel einer Phishing Spam E-Mail mit dem Ziel an die PayPal Zugangsdaten zu gelangen:

Spam E-Mails erkennen
Quelle: http://www.cash4webmaster.de/blog/phishing-emails-im-paypal-outfit/ [3]
Weitere Beispiele finden sich auf der Internetseite der Verbraucherzentrale Nordrhein-Westfalen oder unter www.spam-info.de. Wenn man sich bei einer E-Mail nicht sicher ist, kann man auf diesen Websites prüfen, ob ähnliche E-Mails als aktuelle Spam-E-Mails im Umlauf sind.

Quellen:
[1] https://de.wikipedia.org/wiki/Hoax 
[2] https://de.wikipedia.org/wiki/Phishing
[3] http://www.cash4webmaster.de/blog/phishing-emails-im-paypal-outfit/

 

Mehr zu sicherem Dateiaustausch erfahren Sie hier

 

Zurück zur Übersicht

3 Kommentare zu “Spam-E-Mails erkennen: Tipps und Tricks

  1. Hallo Thorsten,
    neben den Vorschlägen von Hanna reagieren teilweise auch Anbieter auf diesen Umstand und unterstützen den Benutzer.
    Bei Paypal finde ich es persönlich sehr vorbildlich und habe es private ebenfalls schon mehrfach genutzt, siehe https://www.paypal.com/de/webapps/mpp/phishing

    „Wenn Ihnen eine E-Mail verdächtig erscheint, können Sie wie folgt vorgehen:
    1 Leiten Sie die E-Mail an spoof@paypal.com weiter.
    2 Verändern Sie nicht die Betreffzeile der E-Mail und leiten Sie sie nicht als Anhang weiter.
    3 Löschen Sie die E-Mail aus Ihrem Posteingang.“

    Andere große Anbieter bieten teilweise einen ähnlichen Service an. Sollte dem nicht so sein, ist aber Ihr Vorgehen mit dem Griff zum Telefon oder Rechtsbeistand definitiv der beste Weg, wenn auch leider etwas umständlich.

    Viele Grüße Michael

  2. Hallo Thorsten, dein Beispiel zeigt, dass es oft schwer ist, Spam Mails zu erkennen weil auch die Betrüger immer professioneller werden. Aus der Ferne können wir das natürlich auch nicht beurteilen. Du kannst dich an die Verbraucherzentrale wenden, die sind in der Lage, solche Spam Mails zu prüfen. Im Zweifel ist es ratsam, eine Rechtsberatung einzuschalten.
    Viele Grüße Hanna

  3. Habe eine echt dringende frage.Es geht genau um Paypal.Habe da Mahnungen bekommen und war mir jetzt nicht sicher ob sie wirklich von Paypal kommen da ich das normal kenne das man Schriftlich Mahnungen bekommt.Der Anwalt hat mir von den gesagt es kann jeder sofort eindeutig erkennen das das keine Fake mail ist,und somit die mails als mahnung rechtens sein.Also ich kann nicht Sofort erkennen ob das eine Richtige ist od nicht.habe von Paypal schon mal mehre fake mails bekommen mit der gleichen Adresse vom Orginal.Hatte damals angerufen ob das von den ist und da kam dann nö. Ähm also wie soll ich den wissen ob das Orginal ist od nicht.Bin ich Verpflichtet bei den leuten jedes mal an zu rufen ob die von den ist.Um genau zu wissen ob die von den ist. gibt es ein Gesetz da drüber.bräuchte echt hilfe. lg

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*