Spam-E-Mails erkennen: Tipps und Tricks

kommentiert 0
gelesen 75

Spam-E-Mails landen regelmäßig in unserem Posteingang. Dabei wird es immer schwerer, sie als solche zu erkennen. Denn die Professionalität mit der sie gestaltet werden, hat in den letzten Jahren stark zugenommen. Zugleich steigt auch die Gefährdung, die von Spam E-Mails ausgeht: Angefangen mit lästiger Werbung und Hoaxes (Falschmeldungen) [1] über Phishing (Diebstahl von digitalen Identitäten) [2] bis hin zur Ramsonware (Erpressungstrojaner).

Wie kann ich diese ungeliebten E-Mails also erkennen wenn sie es erfolgreich durch den Spam-Filter in meinen Posteingang geschafft haben?

In Kürze:

  • Anhänge und Links nur öffnen wenn man sicher ist, dass die E-Mail seriös ist. Der Klick zum Testen oder schauen, was sich dahinter verbirgt, ist oft schon ein Klick zu viel.
  • Nicht durch z.B. Mahnungen, Rechnungen oder Ähnliches unter Druck setzen lassen. Auch diese E-Mails unbedingt erst auf Seriosität prüfen.
  • Detaillierte Kriterien und Beispiele für Spam- E-Mails werden im Folgenden aufgeführt.

 

Vorweg ist es hilfreich sich die Ziele von Spam-E-Mails vor Augen zu führen um sie besser „entlarven“ zu können.
Die Nachrichten werden in großen Mengen versendet und wollen den Empfänger meist dazu bewegen:

  • ein Produkt zu kaufen
  • eine Website oder einen E-Mail-Anhangs zu öffnen hinter denen sich schädliche Software verbirgt
  • Zugangsdaten oder Bankdaten preis zu geben

 

Prüfkriterien zum Erkennen von Spam-E-Mails

Absender

  • Ist er mir bekannt?
  • Habe ich tatsächlich etwas bei diesem Lieferanten bestellt? Bin ich tatsächlich Kunde bei diesem Unternehmen?
  • Auch bei bekannten Absendern sollten noch alle folgenden Kriterien geprüft werden, denn immer häufiger werden Absender beispielsweise von Freunden und Geschäftspartnern gefälscht oder deren Accounts missbraucht.

 

Anrede

  • Werde ich persönlich angesprochen oder handelt es sich um eine allgemeine Anrede? Letztere ist ein Indiz für eine unerwünschte Massenmail.

 

Inhalt/Sprache

  • Habe ich eine E-Mail in einer anderen Sprache bekommen, obwohl ich keinen Auslandskontakt habe?
  • Beinhaltet die E-Mail viele Rechtschreibfehler, ist sie ggf. holprig ins Deutsche übersetzt wurden? Achtung: Mittlerweile werden viele Spam-E-Mails in perfektem Deutsch verwendet.
  • Wenn eine Kundenummer angegeben ist, ist es tatsächlich die richtige?
  • Hat der Absender seine Adressdaten inkl. Firmen-Disclaimer mitgesendet oder ist eher eine unseriöse Schlussformel (ggf. nur mit einem Namen)?

 

Links

  • Welche Internetadresse/URL wird angezeigt wenn ich über den Link fahre (nur hovern/zeigen, NICHT klicken)?
  • Kryptische URLs wie „http://hai4.cn/jei69dzu“, sehr kurze URLs wie „bit.ly“ oder URLs von z.B. bekannten Lieferanten-/Bankennamen mit Topleveldomainendungen wie .ru .cz usw. statt den typischen Endungen mit .de, .com sind unseriös.

 

Anhänge

  • Schädliche Anhänge befinden sich oft in .zip Dateien, Office- und PDF-Dokumenten. Sie können auch als PDF/Word Datei getarnt sein (entsprechendes Symbol wird angezeigt), aber die Datei hat eine andere Endung.
  • Anwendungen und Scripte in .zip Dateien sollten niemals ausgeführt werden, typische Dateiendungen sind: .exe, .bat, .jar, .vbs, und viele weitere.
  • Anhänge sollten nicht geöffnet werden um „herauszufinden“ was mitgesendet wurde, wenn man keinen Anhang erwartet bzw. kein Anhang in der E-Mail erwähnt wird.
  • Anhänge sollten nur geöffnet werden, wenn alle anderen Kriterien nicht zutreffen und einem der Anhang plausibel ist.

 

Allgemein

  • Lieferanten und Banken fordern niemals per E-Mail-Link dazu auf die Zugangs- oder Kontodaten auf einer Website einzugeben.
  • Typische Spam-E-Mails tarnen sich z.B. als Rechnung, Bewerbung und Schreiben von Anwälten – sie sind teilweise kaum vom Original zu unterscheiden, hier muss man genau hinschauen.
  • Kriminelle arbeiten in Ihren Phishing-Mails oft mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung/Zeitdruck zu bestimmten Aktivitäten zu verleiten.
  • Websites, die sich hinter Phishing-Links verbergen, können von den Originalen kaum zu unterscheiden sein. Hier sollte auf das grüne Schloss des Sicherheitszertifikates in der Adresszeile des Browsers geachtet werden und ob das Zertifikat tatsächlich für diesen Dienst/Lieferanten ausgestellt ist.

 

Beispiel einer Phishing Spam E-Mail mit dem Ziel an die PayPal Zugangsdaten zu gelangen:

Spam E-Mails erkennen
Quelle: http://www.cash4webmaster.de/blog/phishing-emails-im-paypal-outfit/ [3]

Weitere Beispiele finden sich auf der Internetseite der Verbraucherzentrale Nordrhein-Westfalen oder unter www.spam-info.de. Wenn man sich bei einer E-Mail nicht sicher ist, kann man auf diesen Websites prüfen, ob ähnliche E-Mails als aktuelle Spam-E-Mails im Umlauf sind.


Quellen:
[1] https://de.wikipedia.org/wiki/Hoax 
[2] https://de.wikipedia.org/wiki/Phishing
[3] http://www.cash4webmaster.de/blog/phishing-emails-im-paypal-outfit/


 

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*