Kategorien
Hardware & Software Outlook

Outlook und GMail: Phishing-Mails als solche rechtzeitig erkennen

E-Mails unbekannter Herkunft sollte man immer skeptisch gegenüberstehen. So weit, so gut. Das wird von den meisten Menschen auch beachtet. Bei Phishing-Mails ist aber alles anders. Sie geben vor, von einer vertrauenswürdigen Firma zu stammen. Und sie wollen nur eines: Unsere Zugangsdaten zu Online-Shops und die Daten für unseren Zahlungsverkehr. Aus diesem Grund werden häufig die Webseiten bekannter Finanzinstitute wie Sparkassen oder der Online-Bezahldienst PayPal imitiert. In der Eingangsmail wirst du aufgefordert, deine Zugangsdaten zu bestätigen oder dich über die in der Mail integrierten Links und Schaltflächen bei deinem Konto anzumelden. Einer solchen Aufforderung solltest du aber nie Folge leisten.

Die Weiterleitungen auf die gefakte Webseiten sind mittlerweile so gut gemacht, dass sie von dem Original kaum zu unterscheiden sind. Enthielten die Phishing-Mails und die Fake-Seiten früher noch etliche stilistische Unterschiede und Rechtschreibfehler, so sind sie heutzutage sogar mit einer persönlichen Anrede versehen.

Da muss man schon genauer hinsehen, um die Spreu vom Weizen zu trennen. Da meistens nur die größten Unternehmen kopiert werden, kann man sie recht einfach an dem verwendeten E-Mail-Server als Fake oder Original identifizieren.

Und zwar so: 

Bei Outlook öffnest du die Nachricht – ohne jedoch einen eventuellen Anhang zu öffnen – und klickst auf Datei | Eigenschaften. Bei älteren Versionen, wie Outlook 2007, reicht ein Rechtsklick im Posteingang auf die betreffende E-Mail und die Auswahl des Kontextmenüeintrages Nachrichtenoptionen.

Im Bereich der Internetkopfzeilen scrollst du bis zum Eintrag Received. Handelt es sich bei der Mail um einen Phishing-Versuch, wird die hier angezeigte Domain nicht mit der, des vorgegaukelten Unternehmens übereinstimmen. In diesem Fall sollte die E-Mail umgehend im Papierkorb landen.

Ich beispielsweise, erhalte ich öfters Phishing-Mails die vom Absender-Server jatrabel.com stammen, und PayPal-Nachrichten imitieren, die ich auf diese Weise identifiziere und sofort lösche.

Google Mail

Bei dem E-Mail-Client von Google, dem GMail, ist die Verfahrensweise ähnlich. Öffne die Nachricht und klicke auf den kleinen Pfeil (Mehr) rechts neben dem Antwort-Pfeil und wähle im Aufklappmenü Original aus.

Tipp:

Oft reicht es auch nur aus, wenn du deinen Mauszeiger auf eine eingebettete Schaltfläche bewegst. Die mit diesem Button verknüpfte URL zeigt auch an, wohin die Weiterleitung führt. In meiner PayPal-Phishing-Mail war es die mehr als zweifelhafte Adresse grabify.ga.

Kategorien
Hardware & Software

Nervige Spam-Mail-Versender finden

Mit der Zeit ist die Flut der Spam-Emails zu einer immer größeren Seuche geworden. Wer gegen die Versender rechtlich vorgehen möchte, muss erst einmal herausfinden von welchem Provider die E-Mails stammen. Diese versuchen natürlich, ihren Standort mit allen Mitteln zu verschleiern. Hat man einmal die zugehörige IP-Adresse ermittelt, dann muss sie noch namentlich einem Service-Provider zugeordnet werden. Einfache Hilfe zur Identifikation einer IP-Adresse stellt der Online-Dienst „IP2Location“ kostenlos zur Verfügung.

Vorher muss aber erst die IP-Adresse des Absenders ermittelt werden. Das ist gar nicht so schwer, wenn man weiß wie es geht. Sie ist in den „Header-Informationen“ der E-Mail enthalten. So funktioniert’s:

1. Rufen Sie die betreffende E-Mail auf, und klicken Sie in der Menüleiste bei Outlook auf „Ansicht | Optionen“. Thunderbird-Nutzer rufen entsprechend „Ansicht | Kopfzeilen | Alle“ auf.

2. Die IP-Adresse steht in der Zeile hinter „Received: from“. Kopieren Sie die IP-Adresse zum Beispiel mit [Strg][C], rufen Sie in Ihrem Web-Browser die Seite „www.ip2location.com/free.asp“ auf, und fügen Sie sie in das Eingabefeld bei „IP Adress“ mit [Strg][V] ein.

3. Klicken Sie auf die Schaltfläche „Lookup“, um die IP-Adresse zu lokalisieren.

4. Ein paar Sekunden später erscheint unterhalb des Eingabefeldes das Ergebnis. Dort sehen Sie unter anderem, das Land, den Service- und Internet-Provider sowie verschiedene zusätzliche Informationen.

Mit dem Online-Dienst von IP2Location lassen sich 20 Suchanfragen pro Tag durchführen. Mit einer kostenlosen Registrierung lassen sich dagegen bis zu 200 Suchanfragen pro Tag erledigen.