Kategorien
Hardware & Software Outlook

Outlook und GMail: Phishing-Mails als solche rechtzeitig erkennen

E-Mails unbekannter Herkunft sollte man immer skeptisch gegenüberstehen. So weit, so gut. Das wird von den meisten Menschen auch beachtet. Bei Phishing-Mails ist aber alles anders. Sie geben vor, von einer vertrauenswürdigen Firma zu stammen. Und sie wollen nur eines: Unsere Zugangsdaten zu Online-Shops und die Daten für unseren Zahlungsverkehr. Aus diesem Grund werden häufig die Webseiten bekannter Finanzinstitute wie Sparkassen oder der Online-Bezahldienst PayPal imitiert. In der Eingangsmail wirst du aufgefordert, deine Zugangsdaten zu bestätigen oder dich über die in der Mail integrierten Links und Schaltflächen bei deinem Konto anzumelden. Einer solchen Aufforderung solltest du aber nie Folge leisten.

Die Weiterleitungen auf die gefakte Webseiten sind mittlerweile so gut gemacht, dass sie von dem Original kaum zu unterscheiden sind. Enthielten die Phishing-Mails und die Fake-Seiten früher noch etliche stilistische Unterschiede und Rechtschreibfehler, so sind sie heutzutage sogar mit einer persönlichen Anrede versehen.

Da muss man schon genauer hinsehen, um die Spreu vom Weizen zu trennen. Da meistens nur die größten Unternehmen kopiert werden, kann man sie recht einfach an dem verwendeten E-Mail-Server als Fake oder Original identifizieren.

Und zwar so: 

Bei Outlook öffnest du die Nachricht – ohne jedoch einen eventuellen Anhang zu öffnen – und klickst auf Datei | Eigenschaften. Bei älteren Versionen, wie Outlook 2007, reicht ein Rechtsklick im Posteingang auf die betreffende E-Mail und die Auswahl des Kontextmenüeintrages Nachrichtenoptionen.

Im Bereich der Internetkopfzeilen scrollst du bis zum Eintrag Received. Handelt es sich bei der Mail um einen Phishing-Versuch, wird die hier angezeigte Domain nicht mit der, des vorgegaukelten Unternehmens übereinstimmen. In diesem Fall sollte die E-Mail umgehend im Papierkorb landen.

Ich beispielsweise, erhalte ich öfters Phishing-Mails die vom Absender-Server jatrabel.com stammen, und PayPal-Nachrichten imitieren, die ich auf diese Weise identifiziere und sofort lösche.

Google Mail

Bei dem E-Mail-Client von Google, dem GMail, ist die Verfahrensweise ähnlich. Öffne die Nachricht und klicke auf den kleinen Pfeil (Mehr) rechts neben dem Antwort-Pfeil und wähle im Aufklappmenü Original aus.

Tipp:

Oft reicht es auch nur aus, wenn du deinen Mauszeiger auf eine eingebettete Schaltfläche bewegst. Die mit diesem Button verknüpfte URL zeigt auch an, wohin die Weiterleitung führt. In meiner PayPal-Phishing-Mail war es die mehr als zweifelhafte Adresse grabify.ga.

Kategorien
Internet & Medien

E-Mail-Verifizierung: Ist diese E-Mail-Adresse noch aktiv?

E-Mail-Adressen sind leider nicht immer unbegrenzt gültig. Anbieter von Freemail-Diensten wie GMX oder Web.de löschen alte Adressen, die lange nicht mehr benutzt wurden. Aber auch ein Wechsel des Internetproviders zieht oftmals eine Änderung der E-Mail-Adresse mit sich. Wenn mal Zweifel auftreten, ob die E-Mail-Adresse eines Bekannten immer noch aktiv ist, können Sie die Gültigkeit ganz einfach überprüfen – mit dem Onlinedienst von „CentralOps.net“.

E-Mail-Adressen prüfen und verifzieren

Um eine E-Mail-Adresse zu prüfen, rufen Sie die Seite www.centralops.net auf und wählen die Option „Email Dossier“.

Im nächsten Fenster tragen Sie im Feld „email address“ die zu prüfende E-Mail-Adresse ein und klicken auf den Button „go“. Ist die E-Mail-Adresse ungültig, dann wird im Bereich „Validation results“ das Ergebnis „0 – Bad address“ angezeigt.

Wenn die Adresse gültig ist, wird bei „Validation results“ das Ergebnis „3 – SMTP“ ausgewiesen.

Der Online-Dienst von „CentralOps.net“ bietet aber noch mehr. Neun weitere Netzwerk-Tools sind verfügbar:

  • Domain Dossier
  • Domain Check
  • Browser Mirror
  • Ping
  • Traceroute
  • NsLookup
  • AutoWhois
  • TcpQuery
  • AnalyzePath

Hier erfahren Sie unter anderem, was Ihr Webbrowser an Daten weitergibt, welche Domains noch frei sind, oder die Registrierungs-Informationen anderer Webseiten.