Beliebteste Kommentare

Crythar

Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?



Man spricht nicht über den Zirkel

Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?

16 Kommentare

Um es kurz zu fassen: Ihr erkennt eine Phishing-Mail meist an folgenden Aspekten:

-> Persönliche Anrede fehlt
-> Inhalt ergibt keinen Sinn
-> Links führen nicht auf eine offizielle Domain (z.B. "paypal-sicherheitscheck24.de" statt paypal.de)
-> Im Sourcecode der Mail stimmt der Absender nicht (nicht der FROM-Teil ist hier entscheidend)

Was es mit dem Sourcecode einer Mail auf sich hat:

Nunja, Mails werden i.d.R. über SMTP übertragen.

Das ist im Wiki-Artikel gut erklärt, wie auch immer, der Teil nach 354 start mail input definiert, welche Absenderadrese in eurem Mailclient liegt, genauer gesagt der FROM-Header. Dieser ist beliebig wählbar - das kann mittels PHP jeder 12 Jährige.

Um sicherzustellen, ob die E-Mail also von dem Absender stammt, welchen man erwarten würde, schaut man sich den Quelltext der Mail genauer an:

mail.PNG

Auffällig bei dieser Mail ist, dass der Return-Path nicht übereinstimmt (doch Vorsicht, auch dieser ist manipulierbar) - jedoch der Hauptaspekt ist der Received Teil. Hier steht die Absenderadresse (IP / Domain) des Servers, welcher die Mail verschickt hat.

source_code.PNG


In 99,99 % der Fälle sollte dies eigentlich der Indikator sein. Ob man das Spoofen kann, weiß ich persönlich nicht, sollte aber eigentlich nicht möglich sein. Aber selbst wenn, greift auch noch folgender Punkt: Links führen nicht auf eine offizielle Domain.

Ihr könnte auch den MX-Record der Domain überprüfen - dazu könnt ihr folgendes Tool verwenden: MX Toolbox

Das Ergebnis sieht dann so aus:

DNS_MX.PNG

d.h. alle E-Mails von "maio290.de" werden (bzw. sollten) über mail.icarus.maio290.de verschickt (werden).


Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?

Crythar

Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?



Man spricht nicht über den Zirkel

Rechtschreib- oder Grammatikfehler sind auch ein Indiz.
Kurze Fristen oder Drohungen sollten stutzig machen ("Ihre Karte wird gesperrt, wenn Sie nicht...")
Links in der E-Mail nicht direkt anklicken, sondern nur draufzeigen und ablesen, auf welche Seite der Link führt.

Gleich mal maio290.de als Spamschleuder melden

deallus

Gleich mal maio290.de als Spamschleuder melden



Haha, viel Erfolg

Crythar

Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?




Pssssssst, nicht Angies Mydealz Account publik machen. Sonst fragt bei der nächsten Pressekonferenz, noch wer nach den Infos für die Kondomdeals. X)

Also ich bekam eine nette Mail von einem kranken Menschen aus angola der mich sogar persönlich angeschrieben hat.
Ich sollte nur meine ganzen Kontaktdaten sowie Banknummern reinschreiben.

Also wenn das nicht nett ist

kk203

Also ich bekam eine nette Mail von einem kranken Menschen aus angola der mich sogar persönlich angeschrieben hat. Ich sollte nur meine ganzen Kontaktdaten sowie Banknummern reinschreiben. Also wenn das nicht nett ist



Naja, das ist dann aber eher Social Engineering

Was mir noch verstärkt in letzter Zeit auffällt, sind Mails, bei denen als Absender ein stinknormaler Name (u.B. Sebastian Schmidt, Anne Klein, Mario Nothelfer...) angegeben ist. Bei Gmx wird einem z.B. nur dieser Name als Absender angezeigt, wenn man den Absender nicht mit einem Click erweitert anzeigen lässt. Dort steht dann irgendeine komische Mail-Adresse, die dann sofort in den Spamfilter eingetragen wird. Leider bringt das nicht viel, weil die Mailadressen stets aufsteigende Zahlen am Ende haben. Ich lösche einfach Mails deren Absender "Vorname Nachname" ist.

Der Betreff (bei mir häufiger "Habe versucht dich zu erreichen", "Ihre Rechnung vom xx.xx.xxxx", oder irgendwas mit Haftbefehlen) ist natürlich auch immer wieder nett zu lesen. Durchaus interessant, mit was diese Leute hoffen, etwas zu erreichen.

Nicht mit mir!

Rocoto

Rechtschreib- oder Grammatikfehler sind auch ein Indiz.


Und auch hier ist es wieder einmal nur ein Vorteil, die Sprache samt ihrer Reglementierungen zu beherrschen (musste ich nochmal betonen, da mich die Einstellung "ja in Bewerbungsschreiben achte ich natürlich drauf, aber sonst ist es mir egal" nervt ^^")

@Mario,
Danke für Tool : MX Toolbox
Kannte ich noch nicht.

Bisher bin ich noch nicht reingefallen, toi, toi, toi.
Habe heute auch wieder von "Amazon" einen Gutschein erhalten, musste dazu nur den Anhang "zip-Datei 33winchester" herunterladen X)
Ich habe auf den Gutschein verzichtet

Persönliche Anrede fehlt



Eine Zeit lang habe ich häufig Spam oder Phishing Mails mit richtiger persönlicher Anrede (voller Vor- und Zuname) erhalten.
Nur konnte ich nicht erkennen an welche Mail-Addy die geschickt wurde, da eine angegeben wurde die ich nicht besitze.

Viog

Eine Zeit lang habe ich häufig Spam oder Phishing Mails mit richtiger persönlicher Anrede (voller Vor- und Zuname) erhalten. Nur konnte ich nicht erkennen an welche Mail-Addy die geschickt wurde, da eine angegeben wurde die ich nicht besitze.



Deswegen auch 'meist'

Bei mir ist es dadurch, dass mein voller Name im Impressum steht, so oder so schon easy.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Welches China Android Autoradio610
    2. Wer kann mir was zu einen gesperrten Händler sagen?89
    3. JTC Genesis Ultra HD TV - Thread (alle Größen) -Jay-Tech UHd2111199
    4. Leises 15" Notebook mit hochwertiger Verarbeitung bis 1200,- €814

    Weitere Diskussionen