Ostthüringer Zeitung (Rudolstadt)
Gefälschte E-Mails rechtzeitig erkennen
Spam, Phishing & Co: Tipps von Sicherheitsexperten
wenn er mit der Maus über den angezeigten Namen fährt und so die verwendete E-MailAdresse sichtbar macht.
Die Echtheit des Absenders lässt sich dem BSI zufolge aber erst durch Öffnen des sogenannten E-Mail-Headers (Kopfzeilen) im Mail-Programm ermitteln. In den „Receivedfrom“-Zeilen können Empfänger den Weg der Mail bis zum Versender zurückverfolgen. Aber Vorsicht: Angreifer manipulieren teilweise auch diese Received-from-Zeilen. „Deswegen gilt bei Zweifeln an der Herkunft einer E-Mail immer: Nicht öffnen, sondern direkt löschen.“
Irrtum 4:
Phishing-Mails sind leicht zu erkennen.
Auch dies ist falsch, weil die Absender immer raffinierter agieren, um ihren Phishing-Opfern (von „Password-fishing“) Zugangsdaten etwa zu Bankkonten oder Onlineshops zu entlocken. Eine beliebte Masche ist dabei, E-Mail-Absenderadressen von bekannten Firmen wie Amazon oder Paypal zu fälschen und die Empfänger aufzufordern, einem Link zu einer – ebenfalls gefälschten Homepage – zu folgen. Sowohl die Mails als auch die Webseiten sehen Originalen oft täuschend ähnlich.
Seine Empfehlung: Die Absenderadresse – wie bei Irrtum 3 beschrieben – mit der Maus sichtbar machen, um zu überprüfen, ob sie von der Originaladresse des bekannten Absenders unter Umständen minimal abweicht. Laut BSI fehlt im Text einer Betrüger-Mail mitunter auch die Anrede. Aber auch wenn die Anrede korrekt und der Mail-Inhalt plausibel ist, sollten Empfänger vorsichtig sein und keinem Link folgen.