Betrügerische Mails erkennen
Archivmeldung vom 26.02.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.02.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittOb Absenderadresse, Domainname oder Firmen-Homepage: Betrüger bauen Mails täuschend echt nach und wollen den Empfängern Kreditkartennummern, PIN und Passwörter entlocken. Wie man diese immer professioneller gestalteten Mails erkennt, erklärt das neue c't wissen in seiner Ausgabe "Sichere E-Mail".
Ein genauerer Blick auf die scheinbar echte Mail kann schnell den Betrugsversuch entlarven: Auffallend fehlerhafte Rechtschreibung und Grammatik sowie falsch verwendete Fachausdrücke machen stutzig. Wird man mit "Hallo Kunde" statt dem eigenen Namen angesprochen, ist ebenfalls Vorsicht geboten. Eine weitere Möglichkeit, der Echtheit der Mail auf die Spur zu kommen, ist der Mouse-over-Test: Fährt man mit dem Mauszeiger über die Webadresse, die man anklicken soll, erscheint in der Statusleiste des Mailprogramms die komplette URL - die gegebenenfalls nicht zum Absender der zweifelhaften Mail passt.
Recht zuverlässige Auskünfte über den Mailabsender zeigt der Mail-Header, denn der benennt, über welche Server die Mail transportiert wurde. In den "Received"-Feldern gibt der eigene Provider an, von wem er die Mail bekommen hat. Wenn der Absender eine deutsche Bank ist, die Mail aber aus der Karibik stammt, sollten die Alarmglocken schrillen. Im Zweifel empfiehlt sich immer der Anruf bei der eigenen Bank.
Besondere Gefahr geht von Mailanhängen aus, die angeblich neue Geschäftsbedingungen oder Rechnungen enthalten. Hier kann sich ein Trojaner verbergen, der beim Öffnen Spionage-Programme auf dem Rechner installieren soll.
Nicht unbedingt schädlich, aber ungewollt sind auch die in Mails oft enthaltenen Tracking-Pixel, die dem Absender mitteilen, ob und wann die Mail abgerufen wurde, welcher Browser benutzt wurde und welches Betriebssystem auf dem empfangenden Gerät installiert ist. Ob und wie man diesen Informationsfluss unterbinden kann, erklärt c't wissen. Das neue Sonderheft berät zudem bei der Auswahl sicherer Mail-Dienste und -Apps. Weitere Themen sind unter anderem die Einrichtung eines Mail-Clients und die sichere Verschlüsselung.
c't wissen ist die neue Sonderheftreihe der c't. Kompakt und auf den Punkt gebracht greift das Heft mit hellem Cover und eigenem Logo Themen wie sichere E-Mail, 3D-Druck oder Smart Home auf. Der Copy-Preis beträgt 8,40 Euro, die Druckauflage der ersten Ausgabe 56.300 Exemplare. Das Heft ist ab 27. Februar im Handel und im heise-shop erhältlich.
Quelle: c't (ots)