Immer wieder trudeln in Postfächern Pishing Mails ein. Nicht nur dass es sich hierbei um sinnlose, das Postfach zumüllende Mails handelt, die obendrein einen betrügerischen – also verbrecherischen – Hintergrund haben. Zu allem Übel sind diese Mails, wenn diese nicht durch die eigenen Spam- und Pishing-Filter abgefangen worden sind, muss man diese identifizieren ohne sich zu infizieren und manuell in den Papierkorb werfen.
Aber wie erkennt man solche Pishing Mails? Nach dem ich selbst letztes Wochenende fast selbst Opfer dieser Pishing-Aktionen geworden wäre, habe ich mir einige Punkte überlegt, anhand man diese Mails relativ einfach erkennen kann. Meist greifen diese wenigen Methoden der Erkennung.
Der Absender
Der deutlich erste Punkt, woran man eine Pishing-Mail erkennen kann ist der Absender. Wird im angezeigt, dass die Mail von der Telekom stamme oder von der Sparkasse bzw. von sonst einer Bank und man ist gar kein Kunde dieses Unternhemens, dann nichts wie weg mit der Mail in den Mülleimer.
Die Absendermail-Adresse
Jetzt wird es zum Teil etwas komplizierter. Jedoch zunächst der leichte Weg. Der einfache Weg ist das Betrachten der Mai-Adresse. Leider greift sie nicht immer. Jedoch hier ein Beispiel einer jüngst eingegangenen Pishing-Mail: service@paypalde.com. Eine solche Mailadresse deutet zwar auf Paypal hin, aber diese Domain hat der Dienstleister definitiv nicht.
Manchmal stehen auch Begriffe wie „Telekom“, „Ebay“ etc. vor dem @-Zeichen.
Der zweite Weg, ist der, dass man die Mail-Adresse in Richtung eines Namens analysiert. So etwas wie o.normalverbraucher@abc.de. Anschließend diese vergleichen mit der Person, die sich im Schreiben als Autor verabschiedet. Wenn beide Namen nicht identisch sind, dann stimmt was an der Mail nicht. Nur leider ist der Weg nicht immer wirkungsvoll.
Betreffzeile
Wenn die Betreffzeile so etwas beinhaltet wie „Kontoabstimmung“, „Rechnung“, „Geschäftsvorschlag“ etc. dann sollte man vorsichtig sein. Zwar kann bei Rechnung eine echte Mail vorliegen, aber man weiß ja, wer einem solche Rechnungen sendet, weil man zum Beispiel gerade online etwas eingekauft hat.
Die Ansprache
Wie spricht der Sender einen in der Mail an. Wird man mit Herr oder Frau angesprochen? Verwendet man den richtigen Namen heißt man plötzlich „cde“ weil die eigene Mailadresse „cde@abs.xy“ ist? Handelt es sich um echte Mails von Geschäftspartnern (egal ob Kunde, Bank oder Lieferant) wird man schließlich richtig angesprochen. Normalerweise. Und auf jeden Fall ist niemals der Name gleich dem ersten Teil der eigenen Mailadresse.
Rechtschreibung
Eine relativ einfache Methode zu prüfen, ob es sich hier um eine Pishing-Mail handeln könnte, läuft einfach über die Rechtschreibung und Grammatik. Viele dieser betrügerischen Mails haben eine derart schlechte Rechtschreibung, dass man schreien könnte. Nomen werden kleingeschrieben, Adjektive oder Verben groß. Die Grammatik deutet auf eine wörtlich Übersetzung aus irgendeiner (vermutlich osteuropäischen) Sprache hin.
Leider wird die Rechtschreibüberprüfung immer schwieriger. Die Täter werden hinsichtlich der Sprachkenntnisse immer besser.
Links in der Mail
Sind Links in der Mail, dann einfach einmal den Mousezeiger ein kleines Weilchen auf dem Link ruhen lassen und bloß nicht darauf klicken. Dann zeigt das Mailprogramm nämlich die richtige URL des Links an, nicht den in der Mail geschriebenen Text. Und wenn diese nicht einer URL des entsprechenden vorgegaukelten Unternehmens ist, dann ist Gefahr im Vollzug.
Nicht bestellte Aufforderung zum Download einer Rechnung
Da die Verbrecher an meine Daten und Passwörter ran wollen, müssen sie auf dem Rechner des Opfers einen Trojaner installieren. Also muss eine Date auf den Rechner, die das Opfer freiwillig installiert. Das schafft man nur über 2 Wege. Entweder man bringt das Opfer dazu, auf irgendeinem Link im Mailtext zu klicken und damit eine Zip- oder eine exe-Datei auf dem Rechner zu kopieren und freiwillig zu installieren. Oder man liefert gleich den nächsten Punkt aus
Eine angehängte Zip-/Exe-Datei
Damit man noch schneller die die Schadsoftware auf den Rechner bekommt, werden den Mails einfach Zip-Daten angehängt. Der aufgebrachte empfänger, der die Rechnung oder die Mahnung sehen will, wird einfach darauf klicken und damit hat er bei sich das Tor zum ausspionieren installiert.
Fehlender Mailfooter
Jede Geschäftsmail muss Angaben zum Unternehmen enthalten, bei dem der Absender arbeitet. Deswegen befinden sich immer Unternehmensname, Anschrift und Kontaktdaten des Absenders. Fehlen solche Daten, dann die Mail in die Mülltonne.
Es gibt sicherlich noch mehr manuelle Möglichkeiten, eine Pishing-Mail. Wer noch eine Idee hat, mag diese doch hier bei uns gerne bei den Kommentaren äußern.