E-Mail-Phishing erkennen

Jeder behauptet, noch nie auf Phishing reingefallen zu sein. Ich wäre es eben. Daher kurz ein paar Tipps, wie man solche E-Mails besser erkennen kann.

In der letzten Woche habe ich relativ viel bei E-Bay bestellt und leider auch ein faules Ei dazwischen gehabt. Sprich: Die Ware wurde nicht wie beschrieben geliefert, sondern war defekt und musste retour genommen werden. Zeitgleich habe ich ein weiteres Objekt meiner Begierde bestellt. Somit war mehr als sonst auf meinem Paypal-Account los.

Heute erreichte mich eine E-Mail von Paypal:

Spannend ist, dass diese E-Mail sehr gut zu meinem Umstand gepasst hat. Da ich dennoch vorsichtig bin, schaute ich mir die E-Mail wie üblich etwas genauer an und stolperte über ein paar Kleinigkeiten:

1) Grammatik- und Orthografie-Fehler

In der Regel ist schon der 1. Satz völlig falsch. „Sehr liebes Herr“, „Liebes Dames und Herrs“ … sind beliebte Übersetzungen. Zum Glück.

2) Mails in fremder Sprache

Facebook und Co schreiben in der Regel E-Mails in eurer von euch eingestellten Landessprache. Wenn jetzt die E-Mail von eurer Bank auf einmal auf Englisch kommt, heißt es: Obacht!

3) Falsche oder keine persönliche Anrede

Bei meiner Phishing Mail war es auch der Fall: „Sehr geehrter Kunde,“… Ebay, Paypal und Facebook wissen ganz genau, wenn sie anzuschreiben haben. Fehlt die persönliche Anrede: Obacht!

<p>
  Sehr beliebt und schon sehr oft gesehen. Die Masche in der Mail liest sich meist wie folgt: <em>&#8222;Wir haben einen partiellen Datencrash der Datenbank gehabt. Die Zuordnung der Kunden ist nicht mehr gegeben und wir bitten Sie nun diese wieder herzustellen. Bitte geben Sie auf dem folgenden Formular folgendes ein: Pin/5 Tans inkl. ID/BLZ/Konto/Box/Kasten/Straße/PLZ/Schuhgröße/Geburtsdatum.&#8220;</em>
</p>

<p>
  OBACHT!!! Niemals PIN und TAN aufgrund einer so billigen Anfrage eingeben. Kein seriöses Unternehmen wird so etwas jemals tun!
</p>

<div>
  <h4>
    6) Links in der E-Mail sind <em>komisch</em>
  </h4>
  
  <p>
    Klickt nicht gleich alles an, was dazu einlädt. Geht mit der Maus über den Link und wartet den Tool-Tip up. Direkt am Mauszeiger wird euch angezeigt, was das Ziel des Links ist. Bei Thunderbird wird dieses unten links angezeigt.
  </p>
  
  <p>
    In der Regel findet man dort Namen wie zB. &#8222;critical.support.facebook.faceboot.com&#8220;. Auf den ersten Blick sieht man &#8222;ahh&#8230;. Facebook&#8230; alles klar.&#8220; Schaut man genauer hin, handelt  es sich nur um eine Subdomain von faceboot.com. Somit handelt es sich hierbei nicht um Facebook! Obacht!
  </p>
  
  <div>
    <h4>
      7) E-Mail von Firmen bzw Banken, die man gar nicht kennt noch Kunde ist.
    </h4>
    
    <p>
      Ab und zu informiert mich die Post Bank, dass auf meinem Konto 13.534,53 EUR abgebucht wurden. Wenn ich jetzt ein ein Post Bank Konto hätte, würde ich schon mal in Panik verfallen und den darunter liegenden Link anklicken ohne die oben genannten Punkte 1-6 zu beachten. Ruhig bleiben! Überlegen! Besonnen handeln und ggf die Mail löschen.
    </p>
    
    <div>
      <h4>
        8) Und für die Profis: Der Mailheader
      </h4>
      
      <p>
        Die Königsklasse: Mailheader lesen. Das ist nichts für die eigene Mutti.
      </p>
      
      <p>
        Hier der Mailheader meiner Phishing Mail: <a href="http://blog.renesasse.de/e-mail-phishing-erkennen/paypal3-mailheader/" rel="attachment wp-att-516"><img decoding="async" loading="lazy" class="aligncenter size-full wp-image-516" title="Mailheader" src="http://blog.renesasse.de/uploads/2013/06/paypal3-Mailheader.jpg" alt="" width="786" height="360" srcset="https://blog.renesasse.de/uploads/2013/06/paypal3-Mailheader.jpg 786w, https://blog.renesasse.de/uploads/2013/06/paypal3-Mailheader-300x137.jpg 300w" sizes="(max-width: 786px) 100vw, 786px" /></a>
      </p>
      
      <p>
        Auffallend ist, dass die E-Mail anscheinend von einem onlinehome-server.info Server verschickt wurde.Das ist in der Regel natürlich nicht der Fall. Die Mails haben DNS Einträge, die direkt auf Paypal zeigen.
      </p>
      
      <p>
        Letztlich gilt: Wer unsicher ist&#8230; Ruft den jeweiligen Support an und meldet diese Phishing-E-Mail inklusive der Mailheader.
      </p>
    </div>
  </div>
  
  <p>
    Bitte ruft nicht die Rufnummer aus der E-Mail an, sondern die Nummer, die Ihr über einen anderen Weg findet konntet. Niemals PIN UND TAN oder sonstige Persönliche Daten rausgeben! Niemals! Nirgends!
  </p>
  
  <p>
    Für Paypal Kunden hier noch ein Link von Paypal zum Thema Phishing. Ein Leitfaden über 3 Teile: <a title="Phishing Leitfaden von Paypal" href="https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/UnderstandPhishing-outside" target="_blank">https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/UnderstandPhishing-outside</a>. Wirklich lesenswert. Denn die das dort aufgezeigten Informationen könnt ihr auch auf andere eingehende E-Mails anwenden.
  </p>
  
  <p>
    Noch ein Wort zum Paypal Support: Der Support von Paypal war großartig. Wirklich nett und umfassend informiert. So lobe ich mir das.
  </p>
</div>

Zuletzt bearbeitet am 04.06.2013