Gruppen

    [TUT] Wie erkenne ich Phishing-Mails?

    Ich werde das hier kurz in den ersten Kommentar auslagern, weil Bilder und so.

    Beste Kommentare

    Verfasser

    Crythar

    Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?



    Man spricht nicht über den Zirkel

    Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?

    16 Kommentare

    Verfasser

    Um es kurz zu fassen: Ihr erkennt eine Phishing-Mail meist an folgenden Aspekten:

    -> Persönliche Anrede fehlt
    -> Inhalt ergibt keinen Sinn
    -> Links führen nicht auf eine offizielle Domain (z.B. "paypal-sicherheitscheck24.de" statt paypal.de)
    -> Im Sourcecode der Mail stimmt der Absender nicht (nicht der FROM-Teil ist hier entscheidend)

    Was es mit dem Sourcecode einer Mail auf sich hat:

    Nunja, Mails werden i.d.R. über SMTP übertragen.

    Das ist im Wiki-Artikel gut erklärt, wie auch immer, der Teil nach 354 start mail input definiert, welche Absenderadrese in eurem Mailclient liegt, genauer gesagt der FROM-Header. Dieser ist beliebig wählbar - das kann mittels PHP jeder 12 Jährige.

    Um sicherzustellen, ob die E-Mail also von dem Absender stammt, welchen man erwarten würde, schaut man sich den Quelltext der Mail genauer an:

    8791705-fg3uh

    Auffällig bei dieser Mail ist, dass der Return-Path nicht übereinstimmt (doch Vorsicht, auch dieser ist manipulierbar) - jedoch der Hauptaspekt ist der Received Teil. Hier steht die Absenderadresse (IP / Domain) des Servers, welcher die Mail verschickt hat.

    8791705-jTZJU


    In 99,99 % der Fälle sollte dies eigentlich der Indikator sein. Ob man das Spoofen kann, weiß ich persönlich nicht, sollte aber eigentlich nicht möglich sein. Aber selbst wenn, greift auch noch folgender Punkt: Links führen nicht auf eine offizielle Domain.

    Ihr könnte auch den MX-Record der Domain überprüfen - dazu könnt ihr folgendes Tool verwenden: MX Toolbox

    Das Ergebnis sieht dann so aus:

    8791705-bxGx7

    d.h. alle E-Mails von "maio290.de" werden (bzw. sollten) über mail.icarus.maio290.de verschickt (werden).


    Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?

    Verfasser

    Crythar

    Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?



    Man spricht nicht über den Zirkel

    Rechtschreib- oder Grammatikfehler sind auch ein Indiz.
    Kurze Fristen oder Drohungen sollten stutzig machen ("Ihre Karte wird gesperrt, wenn Sie nicht...")
    Links in der E-Mail nicht direkt anklicken, sondern nur draufzeigen und ablesen, auf welche Seite der Link führt.

    Gleich mal maio290.de als Spamschleuder melden

    Verfasser

    deallus

    Gleich mal maio290.de als Spamschleuder melden



    Haha, viel Erfolg

    Crythar

    Du bekommst E-Mails aus dem Weißen Haus und dann auch noch von Barack Obama persönlich? Wer bist du?




    Pssssssst, nicht Angies Mydealz Account publik machen. Sonst fragt bei der nächsten Pressekonferenz, noch wer nach den Infos für die Kondomdeals. X)

    Also ich bekam eine nette Mail von einem kranken Menschen aus angola der mich sogar persönlich angeschrieben hat.
    Ich sollte nur meine ganzen Kontaktdaten sowie Banknummern reinschreiben.

    Also wenn das nicht nett ist

    Verfasser

    kk203

    Also ich bekam eine nette Mail von einem kranken Menschen aus angola der mich sogar persönlich angeschrieben hat. Ich sollte nur meine ganzen Kontaktdaten sowie Banknummern reinschreiben. Also wenn das nicht nett ist



    Naja, das ist dann aber eher Social Engineering

    Was mir noch verstärkt in letzter Zeit auffällt, sind Mails, bei denen als Absender ein stinknormaler Name (u.B. Sebastian Schmidt, Anne Klein, Mario Nothelfer...) angegeben ist. Bei Gmx wird einem z.B. nur dieser Name als Absender angezeigt, wenn man den Absender nicht mit einem Click erweitert anzeigen lässt. Dort steht dann irgendeine komische Mail-Adresse, die dann sofort in den Spamfilter eingetragen wird. Leider bringt das nicht viel, weil die Mailadressen stets aufsteigende Zahlen am Ende haben. Ich lösche einfach Mails deren Absender "Vorname Nachname" ist.

    Der Betreff (bei mir häufiger "Habe versucht dich zu erreichen", "Ihre Rechnung vom xx.xx.xxxx", oder irgendwas mit Haftbefehlen) ist natürlich auch immer wieder nett zu lesen. Durchaus interessant, mit was diese Leute hoffen, etwas zu erreichen.

    Nicht mit mir!

    Rocoto

    Rechtschreib- oder Grammatikfehler sind auch ein Indiz.


    Und auch hier ist es wieder einmal nur ein Vorteil, die Sprache samt ihrer Reglementierungen zu beherrschen (musste ich nochmal betonen, da mich die Einstellung "ja in Bewerbungsschreiben achte ich natürlich drauf, aber sonst ist es mir egal" nervt ^^")

    @Mario,
    Danke für Tool : MX Toolbox
    Kannte ich noch nicht.

    Bisher bin ich noch nicht reingefallen, toi, toi, toi.
    Habe heute auch wieder von "Amazon" einen Gutschein erhalten, musste dazu nur den Anhang "zip-Datei 33winchester" herunterladen X)
    Ich habe auf den Gutschein verzichtet

    Persönliche Anrede fehlt



    Eine Zeit lang habe ich häufig Spam oder Phishing Mails mit richtiger persönlicher Anrede (voller Vor- und Zuname) erhalten.
    Nur konnte ich nicht erkennen an welche Mail-Addy die geschickt wurde, da eine angegeben wurde die ich nicht besitze.

    Verfasser

    Viog

    Eine Zeit lang habe ich häufig Spam oder Phishing Mails mit richtiger persönlicher Anrede (voller Vor- und Zuname) erhalten. Nur konnte ich nicht erkennen an welche Mail-Addy die geschickt wurde, da eine angegeben wurde die ich nicht besitze.



    Deswegen auch 'meist'

    Bei mir ist es dadurch, dass mein voller Name im Impressum steht, so oder so schon easy.
    Dein Kommentar
    Avatar
    @
      Text
      Top Diskussionen
      1. Telekom: Magenta Mobil XL Premium3580
      2. Gibt es seriöse Gewinnspiele? Websites?77
      3. Ebay Bewertungen von Kaufabbrechern, und sehr netter Support, Nötigung?3462
      4. Rundfunkbeitrag kommt vor EuGH2742

      Weitere Diskussionen