Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

E-Mail-Phishing erkennen

von Rene Sasse am 4. Juni 2013, 4 Kommentare

Jeder behauptet, noch nie auf Phishing reingefallen zu sein. Ich wäre es eben. Daher kurz ein paar Tipps, wie man solche E-Mails besser erkennen kann.
In der letzten Woche habe ich relativ viel bei E-Bay bestellt und leider auch ein faules Ei dazwischen gehabt. Sprich: Die Ware wurde nicht wie beschrieben geliefert, sondern war defekt und musste retour genommen werden. Zeitgleich habe ich ein weiteres Objekt meiner Begierde bestellt. Somit war mehr als sonst auf meinem Paypal-Account los.

Heute erreichte mich eine E-Mail von Paypal:

Spannend ist, dass diese E-Mail sehr gut zu meinem Umstand gepasst hat. Da ich dennoch vorsichtig bin, schaute ich mir die E-Mail wie üblich etwas genauer an und stolperte über ein paar Kleinigkeiten:

Die fehlende Ansprache und Link zur Konfliktlösung. Paypal kennt mich. Und bisher wurde alles paypal.de abgewickelt. Nur hier nicht? Komisch. Wem gehört denn die paypal-produkte.de Domain überhaupt? Registriert über 1&1. Spannend. Das kann nicht korrekt sein, da paypal.de zu EBay gehört und auch so registriert sein müsste. Die Webseite selber sah übrigens _SEHR_ gut aus; allerdings fehlte das SSL Zertifikat.

Ich habe dann mal mit dem Paypal Support telefoniert und nachgefragt: In der Tat. Eine Phishing E-Mail. Der passende Kontext zu meinem Vorfall bei E-Bay ist natürlich reiner Zufall gewesen. Ich sollte die E-Mail inklusive aller Header an spoof@paypal.com weiterleiten. Man kümmert sich dann um alles weitere.

Nichts desto weniger trotz: Ich komme nicht umher hier noch mal ein paar Hinweise für das erkennen von Phishing E-Mails zu geben:

1) Grammatik- und Orthografie-Fehler

In der Regel ist schon der 1. Satz völlig falsch. „Sehr liebes Herr“, „Liebes Dames und Herrs“ … sind beliebte Übersetzungen. Zum Glück.

2) Mails in fremder Sprache

Facebook und Co schreiben in der Regel E-Mails in eurer von euch eingestellten Landessprache. Wenn jetzt die E-Mail von eurer Bank auf einmal auf Englisch kommt, heißt es: Obacht!

3) Falsche oder keine persönliche Anrede

Bei meiner Phishing Mail war es auch der Fall: „Sehr geehrter Kunde,“… Ebay, Paypal und Facebook wissen ganz genau, wenn sie anzuschreiben haben. Fehlt die persönliche Anrede: Obacht!

4) Es besteht dringender Handlungsbedarf

Jaahaa…. „Und wenn Sie nicht innerhalb dern nächsten 24 Stunden reagieren, dann löschen wir ihren Account!“ Genau. Druck machen. Gleich beim ersten Kontakt. Auch eher ungewöhnlich. Obacht!

5) Du musst Daten Eingeben, damit dein Konto/Account geprüft werden kann

Sehr beliebt und schon sehr oft gesehen. Die Masche in der Mail liest sich meist wie folgt: „Wir haben einen partiellen Datencrash der Datenbank gehabt. Die Zuordnung der Kunden ist nicht mehr gegeben und wir bitten Sie nun diese wieder herzustellen. Bitte geben Sie auf dem folgenden Formular folgendes ein: Pin/5 Tans inkl. ID/BLZ/Konto/Box/Kasten/Straße/PLZ/Schuhgröße/Geburtsdatum.“

OBACHT!!! Niemals PIN und TAN aufgrund einer so billigen Anfrage eingeben. Kein seriöses Unternehmen wird so etwas jemals tun!

6) Links in der E-Mail sind komisch

Klickt nicht gleich alles an, was dazu einlädt. Geht mit der Maus über den Link und wartet den Tool-Tip up. Direkt am Mauszeiger wird euch angezeigt, was das Ziel des Links ist. Bei Thunderbird wird dieses unten links angezeigt.

In der Regel findet man dort Namen wie zB. „critical.support.facebook.faceboot.com“. Auf den ersten Blick sieht man „ahh…. Facebook… alles klar.“ Schaut man genauer hin, handelt  es sich nur um eine Subdomain von faceboot.com. Somit handelt es sich hierbei nicht um Facebook! Obacht!

7) E-Mail von Firmen bzw Banken, die man gar nicht kennt noch Kunde ist.

Ab und zu informiert mich die Post Bank, dass auf meinem Konto 13.534,53 EUR abgebucht wurden. Wenn ich jetzt ein ein Post Bank Konto hätte, würde ich schon mal in Panik verfallen und den darunter liegenden Link anklicken ohne die oben genannten Punkte 1-6 zu beachten. Ruhig bleiben! Überlegen! Besonnen handeln und ggf die Mail löschen.

8) Und für die Profis: Der Mailheader

Die Königsklasse: Mailheader lesen. Das ist nichts für die eigene Mutti.

Hier der Mailheader meiner Phishing Mail: 

Auffallend ist, dass die E-Mail anscheinend von einem onlinehome-server.info Server verschickt wurde.Das ist in der Regel natürlich nicht der Fall. Die Mails haben DNS Einträge, die direkt auf Paypal zeigen.

Letztlich gilt: Wer unsicher ist… Ruft den jeweiligen Support an und meldet diese Phishing-E-Mail inklusive der Mailheader.

Bitte ruft nicht die Rufnummer aus der E-Mail an, sondern die Nummer, die Ihr über einen anderen Weg findet konntet. Niemals PIN UND TAN oder sonstige Persönliche Daten rausgeben! Niemals! Nirgends!

Für Paypal Kunden hier noch ein Link von Paypal zum Thema Phishing. Ein Leitfaden über 3 Teile: https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/UnderstandPhishing-outside. Wirklich lesenswert. Denn die das dort aufgezeigten Informationen könnt ihr auch auf andere eingehende E-Mails anwenden.

Noch ein Wort zum Paypal Support: Der Support von Paypal war großartig. Wirklich nett und umfassend informiert. So lobe ich mir das.

4 Kommentare zu “E-Mail-Phishing erkennen

  1. Mit solchen Phishing Mails muss man ja leider immer wieder rechnen und als Nutzer weiss man oft garnicht, worauf man achten soll. Daher sind solche Informationen, wie hier, doch immer eine sehr große Hilfe, um sich darauf vorzubereiten.

    • Hallo Thomas,

      danke für die Blumen. Die Spam-Qualität wird leider immer besser und es wird für einfache User immer schwerer Spam zu erkennen. Da es mir wie beschrieben ja auch fast passierte, musste ich dringend darüber schreiben.

      Toll, dass es auch gelesen wird :)

      Viele Grüße
      Rene

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.