Spam Emails erkennen

Hallo zusammen.

Da mich gerade wieder eine Spam-Email angelacht hat … und eine gute noch dazu… wollte ich endlich mal einen Artikel verfassen wie man Spam Emails ganz einfach erkennen kann.

Man kennt ja diese nervigen Emails in denen einem Viagra angeboten werden oder irgend ein Bänker aus Afrika Millionen beiseite geschafft hat und jetzt nur noch jemanden braucht der einem sein Konto zur Verfügung stellt und dafür auch sicher 20% Provision bekommt oder der vermeintliche Lottogewinn in der Spanischen Nationallotterie oder gar Email in einer Sprache die man nicht einmal versteht.
Das sind die üblichen Spam-Verdächtigen und diese sind schnell entlarft. Man drückt den Löschen Button und gut ist… wenn auch nervig.

Doch manche Spam-Email-Versender sind da schon kreativer und man erkennt auf den ersten Blick nicht das es sich um eine Spam Email handelt. Was dann?

Woran erkennt man eine Spam-Email?

In den letzten Tagen erhalte ich des öfteren Emails von ‘Amazon’. Meine Bestellung wurde storniert. Ich bestelle oft mal bei Amazon und hätte ich zu dem Zeitpunkt gerade etwas bestellt gehabt, so hätte ich darauf reinfallen können. Die Email sieht sehr echt aus. Das Amazon Logo, die Strukturierung der Email, die Schriftart und Farbe… 1 zu 1 eine echte Amazon Email kopiert. (Das geschieht genauso mit Emails von Banken.) Da heißt es dann schon genau hinsehen, bevor man irgendetwas macht.

Meist geht es in diesen Email darum das irgendetwas nicht stimmt… Onlinebanking Account gehackt, Sicherheitsverletzungen, etc. bla bla. … und man solle doch bitte hier auf den Link klicken und seine Daten eingeben um sich zu Verifizieren oder was auch immer.

Hier der erste Trick. Mit der Maus auf den Link gehen und nicht Klicken! Irgendwo erscheint dann die Internetadresse die – bei einem Klick auf den Link – geöffnet wird. Im Thunderbird erscheint die Adresse unten in der Statusleiste vom Thunderbird (sollte meist dort zu finden sein). Siehe Bild rechts.
Jetzt schaut man ob diese Adresse mit der entsprechenden Webseite übereinstimmt. Steht dort Mist (z.b. statt http://www.amazon.de/… steht da http://www.glbe.amazon.de.mist.com/blabla?j=34&jf=33) … Mail löschen!
Achtet bei dem Link bitte auf das erste Slash (/). Wie im Beispiel zu sehen ist auch im 2. Link ein “amazon.de” enthalten. Es handelt sich dabei um einen weiteren Trick der Betrüger. Das “amazon.de” im Link ist nur eine sogenannte Subdomain und hat mit der eigentlichen Webseite (in dem Fall “mist.com”) nichts zu tun. Die wahre Domain steht vor dem ersten Slash (abgesehen von den beiden // am Anfang)… also “…amazon.de/…” ist die echte Amazon-Domain. “…amazon.de.mist.com/…” ist sie nicht.

Der erste Blick sollte aber immer auf die Absender-Email-Adresse gehen (siehe Bild oben links). Stimmt der Absender nicht mit dem erwarteten Absender überein und ist er Mist, dann löschen. Ich hier das mit der Domain von eben beachten!

Ansonsten wollen Banken, Amazon, Ebay, Twitter & co. niemals eure Daten auf irgendeiner Seite haben, die direkt auf einen Link folgt. Am besten (bzw. bei Zweifeln) nicht den Link aus einer E-Mail nutzen sondern immer direkt einen Browser (Firefox, Chrome, Internet Explorer, etc.) öffnen und die entsprechende Seite selbst aufrufen.

Nicht jede E-Mail muss immer gleich eine Spam-Email sein. Und nicht jede E-Mail die so aussieht ist auch Spam.

Doch sollt ihr (zu) viel Geld bezahlen (z.B. erhalte ich Email die mir suggerieren wollen das ich eine meiner Domains (mit echtem Domainnamen) verlängern lassen soll, für viel Geld), taucht euer (Nick)Name nicht in der Mail auf, sollt ihr persönliche Daten eingeben (warum auch immer), fremde Sprache, super Angebote (z.B. 20% von 20 Millionen Dollar) und/oder ist sonst etwas komisch… 2,3,4 mal die Mail lesen. Absender kontrollieren, Link-Adressen kontrollieren und immer über den Browser auf der Webseite einloggen (wo auch immer die Email herkommen soll).

Bewahrt euch vor dem Kontrollverlust durch zu schnelle Reaktionen auf ein vermeintliches ‘Sicherheitsrisiko’.

Damit solltet ihr 99% aller Spam Emails entlarven können.

Schreibt gern in den Kommentaren wie man noch einfach Spam-Emails erkennen kann.

3 Kommentare
  1. Charly Suter sagte:

    Sie wissen, dass Spammer sogar Dienste wie einen MailChimp (!) Nutzen können, wenn sie mit einem Unternehmen eine Vereinbarung treffen. Und dann steigen die Zustellraten rasant, weil sie beispielsweise dynamische IPs und Firmenserver verwenden.

    Antworten
    • Gordon sagte:

      Das ist richtig. Doch es geht hier ja darum Spam E-Mails zu ‘entlarven’, nicht darum welche Techniken die Spammer benutzen um ihre E-Mails zu versenden.
      Viele Menschen haben einfach nicht die Erfahrung Spam E-Mails zu erkennen.

      Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich stimme der Datenschutzerklärung zu