Woran erkennt man Spammails? Bislang vor allem an hässlichen Layouts und den vielen Typofehlern. Das war auch gut so, denn dann musste man sich nicht fragen, ob diese E-Mails wahr oder fake sind. Doch in den letzten (zwei) Tagen erreichten mich immer echter aussehende Phishingmails.
Gestern sah ich folgende ziemlich echt aussehende E-Mail:
Ob Fake hin oder her – da bleibt einem erst einmal kurz das Herz stehen. Und auch beim zweiten Blick konnte ich nicht sofort ausschließen, dass es eine Spammail ist. Selbst der Absender hinterließ mit im Gegensatz zu und Co. einen offiziellen und glaubhaften Eindruck.
Zum Vergleich dazu eine originale Bestellbestätigung von Amazon:
Keine (halb)persönliche Anrede und kaum Farbakzente lassen diese E-Mail auf Anhieb nicht unbedingt professioneller und echter wirken als die Fake-Mail, oder?
Zugegeben: Folgende E-Mail, die von 1&1 stammen soll und mich heute gleich zweimal auf verschiedenen Adressen erreichte, sieht alles andere als offiziell aus:
Bei der zweiten E-Mail lag der Betrag bei 118,33 Euro. Optisch deutlich glaubhafter ist da folgende E-Mail, die angeblich von PayPal stammen soll:
Auch von Sparkasse, Postbank und anderen Online-Banking-Anbietern bekomme ich regelmäßig Spammails zugeschickt. Das Gute daran: Diese als Spam zu enttarnen, ist nicht sonderlich schwer, da ich dort überhaupt kein Konto habe. Kniffliger wird es nur bei der eigenen Bank des Vertrauens. Hierbei helfen meine verschiedenen E-Mailadressen weiter: Kommt eine Spammail an eine E-Mailadresse, die ich bei der Hausbank nicht hinterlegt habe, wird die E-Mail unverzüglich aus dem Spam-Ordner gelöscht. Das hier jedenfalls kann mich nicht gerade überzeugen:
Nichtsdestotrotz: Auch ich bin einmal fast auf eine Betrüger-E-Mail reingefallen und kenne viele, denen es ebenso geht. Vor allem der älteren Generation – ich denke hier an meine Eltern – fällt es zunehmend schwerer, wahr von fake zu unterscheiden. Und das Vertrauen ins Internet schwindet mehr und mehr. Verständlich, leider.
Was sind eure Erfahrungen mit Spammails? Seid ihr schon mal auf Phishing-Mails hereingefallen? Wie schützt ihr euch dagegen, worauf achtet ihr bei solchen Mails besonders, wie entlarvt ihr die Betrüger? Schrrreibt’s in die Kommentare!
PS: Eben gerade trudelte eine Mail von „Telekom Deutschland“ ein. Mit 281,21 Euro werde mein Konto in Kürze belastet werden.
RRReissdorf meint
ich persönlich bin ja glücklicherweise von diesen mails weitestgehend nicht betroffen, lustig ist es auf der Arbeit wo halt 2-3x die Woche die superduper wichtigen Mitteilungen der Postbank eintreffen.
und wir noch nie ein Konto hatten … :)
JUICEDaniel meint
Das erleichtert sofort die Frage, ob es Fake ist oder nicht. :) (Sei froh – je weniger du das Zeugs nutzt, desto weniger kann dir von da ausgehend passieren. Ich jedenfalls komme nicht mehr drum herum. Zu viel Businesszeugs unter Digital Natives und so ;) )
Mirco meint
Bill Gates soll einmal vorgeschlagen haben den Email-verkehr kostenpflichtig werden zu lassen. So könnte man pro abgeschickte Email etwa 5 Cent verlangen. Damit würde man solche Spamversender die Grundlage ihrer Geschäftsidee wegnehmen, denn die Idee von diesen Leuten ist ja, dass vielleicht von 10.000 versendeten Spams einer drauf reinfällt. Er muss aber erst einmal nicht unerhebliche Summe investieren und das ist mit Risiko behaftet.
Abgesehen davon halte ich, dass die Verschlüsselungstechnik im Email-verkehr leider kaum eingesetzt wird. Das ist zum einen darauf zurückzuführen, weil anscheinend für die meisten die technische Hürde zu hoch ist und zum anderen die Zertifikatdienstleister zu viel Geld für die Zertifikate verlangen. Manche Stellen unserer Gesellschaft wollen ja auch nicht, dass die Emails generell verschlüsselt werden.
In der Tat waren die Spams früherer Tage lächerlich, weil sie aus dem Ausland gekommen sind und der Inhalt mittels einfachen Übersetzungsprogrammes erledigt worden waren. Aber die Betrügerbanden haben inzwischen dazugelernt und die Spams werden immer dreister. Deine Beispiele zeigen das ganz deutlich.
Andererseits, deswegen auf Emails gänzlich zu verzichten und in einem unbewohnten Wald zurückzuziehn ist ja auch keine Lösung. Aber vielleicht sollten wir weniger Emails schreiben, sondern handschriftlich miteinander kommunizieren, wie früher… ;)
JUICEDaniel meint
Dass die E-Mail kostenlos ist, halte ich für eine große Errungenschaft des Netzes. Eine tolle Möglichkeit, die Kommunikation für alle Menschen mit Internetzugang zu erleichtern. Und damit wirklich eine große Chance.
Leider nutzen vermutlich nicht einmal ein Prozent der Menschen diese Möglichkeit schamlos aus – und alle anderen leiden darunter. Aus diesem Grund kann ich Bill Gates mittlerweile(!) sogar nachvollziehen und fände 1 Cent pro E-Mail gar nicht so verkehrt. 5 Cent wäre katastrophal für mich. Oder ich würde mir dann vorher noch gezielter überlegen, wem ich was schreibe – und die Kommunikation würde dadurch besser werden. Aber das glaube ich eigentlich nur eingeschränkt.
Was die Verschlüsselungstechnik anbelangt: ein ganz trauriges Thema. Aber ich gebe zu, dass ich selbst nicht einmal meine E-Mails verschlüsselt habe. Das Perverse daran ist ja, dass man sich als solche Person für Geheimdienste nur noch verdächtiger macht – und diese Mails vermutlich dann besondere Aufmerksamkeit geschenkt bekommen. Doof, oder?
So oder so gebe ich dir völlig recht: Deswegen gänzlich auf E-Mails zu verzichten, ist auch keine Lösung.
Torsten meint
ich meine mich an Diskussionen über Pay-Mails zu erinnern, wo über Preise von unter 0,5Cent/Mail gesprochen wurde, ergo für Privatleute absolut bezahlbar. Aber das wird wohl eh nie Thema werden (Spekulation)
Torsten meint
die Paypal Mail halte ich mitnichten für gut gemacht, da sind immernoch Übersetzungsfehler drin. Und auch Vielbesteller bei amazon sollten den Überblick über ihre Bestellungen haben, sodass man da doch recht schnell stutzig wird.
Ich bin sehr zufrieden mit meinem GMX Account, dessen Spamfilter (erwiesenermaßen) sehr gut funktioniert. Früher hatte ich einen selbstlernenden Filter lokal auf dem Rechner laufen, der eine noch bessere Erkennungsquote hatte, allerdings irgendwann nicht mehr mit dem verschlüsseltem Mailabruf klar kam (logischerweise. Ein Grund für mich übrigens, warum ich niemals einer Firewalllösung den Check meiner Mails anvertrauen würde).
Bei den wenigsten Spammails werde ich stutzig weil die meiner Meinung nach immernoch recht schlecht gemacht sind. Nagelt mich nicht drauf fest, aber die Mails wo ich 2x hinschauen musste kann ich für die letzten 5 Jahre an einer Hand abzählen.
Den echten Hinweis meiner Bank, ich möge doch bitte eine Emailadresse hinterlegen, überspringe ich übrigens immer. Aus genau dem Grund: mich weniger angreifbar zu machen.
JUICEDaniel meint
Wie gesagt: „optisch“ gut gemacht, nicht sprachlich/inhaltlich. So viele E-Mails wie ich jeden Tag bekomme: Da habe ich nicht die Zeit, alles gründlich zu lesen. Das Auge scannt und in kürzester Zeit muss ich mich entscheiden: interessant oder nicht, relevant oder nicht? Und dann könnte es in einem unaufmerksamen Moment schon einmal passieren, dass man etwas voreilig auf einen Link klickt und es danach böse bereut. Aber gerade bei PayPal und anderen Bezahldiensten bin ich natürlich dann schon hellhörig und schaue genauer hin. Und dann, auf den zweiten Blick, offenbaren sich tatsächlich oftmals einige Schwächen. Aber auch die werden – leider – immer weniger und die Phishingmails immer besser.
Das mit der Firewalllösung ist ein interessanter Aspekt, über den ich noch nie nachgedacht habe. Aber wieso vertraust du deinem E-Mailprovider mehr als einer Firewall-Software deiner Wahl? Beide scannen doch die E-Mails, bevor sie eintrudeln, oder?
Torsten meint
genaugenommen möchte ich einfach nicht, dass die Kette zwischen mir und meinem Mailprovider unterbrochen wird (auch nicht mit signierten Zertifikaten des Herstellers). Ich könnte auch argumentieren, dass mein Mailprovider möchte, dass ich keine schadsoftwarebehaftete Mails bekomme (wenn er es nicht schafft, die bösen Mails zu erkennen wechsel ich den Anbieter = weniger Kunden). Mein Sicherheitssoftwareanbieter möchte aber Gewinn machen und dass KANN (muss aber nicht) auf Kosten der Qualität der Software gehen, egal ob wir jetzt über unbeabsichtigte Lücken sprechen oder Hinweisen a la „schau her was ich für böse Mails gefunden habe“ um bei mir als Kunden zu punkten.
Wie gesagt, der Spamfilter von GMX ist perfekt, was auch schon getestet wurde. Aber ich halte eh relativ wenig von Sicherheitssuiten, da sie schon einiges an Performance schlucken.
Dave meint
Scheinbar ist die Zeit des Dialoges vorbei. Das Rechtssystem hat versagt.
** Hier stand ein unangemessener Inhalt, der entfernt werden musste **
Lasse meint
Meine Mutter ist gerade auf die 1&1 Mail hereingefallen und hat die verlinkte „Rechnung“ runtergeladen. Drei mal gleich, weil „das Öffnen nicht richtig funktioniert“. Sie wusste nun auch leider nicht mehr, ob der Abbruch durch ihr Virenprogramm verhindert wurde, oder einfach abbrach. Lasse gerade den AVG-Scan drüberlaufen und hoffe einfach, dass kein weiterer Schaden angerichtet wurde. Habe nach Auswirkungen und der Bekämpfung des Virus gesucht und bin darüber hier gelandet – könnt ihr dazu näheres sagen?
Mirco meint
Das ist aber nicht schön. Solche Phishing-Mails linken auf auf verseuchte Seite, die Scripte beinhalten. Häufig dienen diese Scripte dazu später richtige Viren nachzuladen. Man weiß also am Anfang nicht, wonach man suchen sollte. Es gibt ja auch Viren mit Stealth-Eigenschaft und dann wirds richtig ekelig.
Entweder hat dein Antivirus/spam-Programm den Angriffsversuch blockiert (vielleicht mal im Log nachschauen), oder wenn die Schutzfunktion versagt hat, dann hilft eigentlich nur mit dem neusten Antivirusscan-Programm die ganze Platte zu scannen – vorausgesetzt, das Antivirus-Programm wurde nicht selbst angegriffen.
Was lernen wir daraus? Die Softwarehersteller sollten vielleicht über Seniorenschutzfunktion nachdenken… ;)
Betty meint
Über Deine Amazon mail musste ich schon schmunzeln. Rechnen scheint nicht die Stärke der Betrüger zu sein…?
Hihi
Nein, reingefallen bin ich noch nie auf sowas. Gerade bei Anhängen im zip Format ist die Sache für mich klar.
Erst heute bekam ich eine von der „Rechnungsstelle Amazon“. Ich habe 3 Tage Zeit zu bezahlen, sonst gibt’s schufa. Ähm…joa.
Hab das Ding mal gleich an die dafür zuständige Amazon Adresse weitergeleitet. Die haben da ja extra ne eigene Emailadresse für angelegt. Was die dann mit den mails machen – keine Ahnung.
Ps: zu viel y-titty gesehen? ;)
Torsten meint
Habe heute auch eine PayPal Phishingmail bekommen.
Betreff der Mail: „Letzte Erinnerung: SEPA Lastschriftverfahren“
In dieser Mail werde ich mit Vor- und Zunamen angesprochen, zudem sind Strasse, Hausnummer, Plz, Ort, Land und Telefonnummer völlig korrekt.
Auch die mit dem PayPal-Konto verknüpfte Mailadresse ist richtig.
Sieht aus als wenn die Daten von einem gehackten Onlinehändler kommen. Jedoch ist mir in der letzten Zeit nichts entsprechendes zu Ohren gekommen noch hat sich ein Shop bei mir freiwillig gemeldet, weil Daten gestohlen wurden.
Absendermail ist: service @ papal.de
Copyright am Ende der Mail: Copyright © 2015 PayPa1.
Klicken soll ich auf den Link: *LINK ENTFERNT* . de/abgleich/person/kontakt/
Gruß
Torsten