Woran man ein Phishing-Mail relativ schnell erkennen kann
Leider ist es so, dass sich mit Phishing-Mails immer noch sehr viel Geld verdienen lässt. Immer wieder fallen Anwender auf solche Mails herein, loggen sich in solch "gefakten" Webseiten an und geben somit ihre Benutzerdaten preis.
Aber wenn man sich nur ca. 10 Sekunden für so ein Mail Zeit nimmt, muss das alles nicht sein und man arbeitet sicher.
Diesem Beitrag haben wir ein zu vergrößerndes Bild angehängt und die Erkennungsmerkmale darin zur besseren Erkennung rot eingerahmt.
Einerseits ist es so, dass Versender solcher Mails zu 99% immer eine nicht plausible Absender-Mailadresse verwenden (siehe oberer Rahmen). Es steht zwar "paylife.at" vorne als Klartextname, aber dahinter eingeklammert "mcontreras@iho.com.mx", was mit Sicherheit niemals eine Mailadresse von PayLife.at sein kann. Wenn solch ein Anbieter ein Mail versendet - allerdings niemals eines wo Sie um die Eingabe persönlicher Daten gebeten werden(!), dann würde er immer seine offizielle Mailadresse verwenden.
MX steht für Mexiko und die Domain "iho.com.mx" scheint ein mexikanischer Möbelhersteller/-händler zu sein was nichts anderes bedeutet, als dass wahrscheinlich ein normaler Mitarbeiter dieses Unternehmens zu viel Zeit hat und sich für so ein kriminelles Verhalten hergibt. Aber viele solcher Mails werden z.B. auch als Spanien mit der Endung .es versendet.
Der zweite Anhaltspunkt ist der blaue Link "Bestätigen" (siehe unterer Rahmen). Stellt man ganz einfach die Maus über diesen Link, ohne ihn dabei anzuklicken, zeigt Outlook (die meisten anderen Mailclients ebenso) welche Zieladresse sich dahinter in Wahrheit verbirgt. Und auch hier wird es niemals sein, dass PayLife.at mit der Angabe einer IP 115.29.251.208 verlinken wird, anstatt mir einer klaren URL wie zb www.paylife.at, und schon gar nie einen Link ohne gesicherten Aufruf "httpS://" (beachten Sie das fehlende S hinter http was für eine verschlüsselte Übertragung steht) einbauen wird.
Wenn Sie sich jetzt also immer 5-10 Sekunden Zeit nehmen und diese Dinge in der Mailvorschau (oder auch nach dem Öffnen eines solchen Mails) beachten und logisch überprüfen, werden Sie mit hoher Wahrscheinlichkeit niemals Opfer einer solche Aktion werden :-)
Im Übrigen gilt das auch für Mails mit PDF/DOC/ZIP/etc.-Anhängen von Quellen wie Ihrem Telekomanbieter oder Ähnlichem...
Ganz nebenbei erwähnt, es gibt keinen 100%igen Schutz für die automatische Erkennung von Phishingmails, Anhängen mit Viren oder einfach nur Malware - Sicherheit erreicht man ausschließlich durch die Kombination: Schutzsoftware plus mitdenkender Anwender!
Sollten Sie weitere Fragen zum Thema Mail-Sicherheit haben, rufen Sie uns doch einfach an, wir beraten Sie gern...