In dieser Episode geht es darum, wie Du E-Mails, welche Malware enthalten können erkennen kannst.
Jetzt ist gerade wieder die Zeit, da bekommst Du sicherlich viele Emails, bei denen Du angeblich Pakete hättest bekommen sollen und Du nicht erreichbar warst. Oder dass Du einen Gewinn erhalten hast. Es kann auch sein, dass Du Lieferscheine oder Rechnungen per Email bekommst von Absendern, die Du nicht kennst. Das ist noch relativ einfach diese zu erkennen. Aber auch Rechnungen von Telekom, Vodafone, PayPal und Amazon liegen in Deinem Postfach. Hier wird es schon schwieriger zu erkennen, ob diese Emails echt sind oder nicht.
Zumindest auf dem ersten Blick sehen sie sehr echt aus!
Aber woran kann man nun erkennen, ob diese E-Mails echt sind oder nicht?
Zu erst schau Dir mal an, wie die Anrede ist. Steht da nur “Sehr geehrte Damen und Herren”, “Sehr geehrter Herr” oder “Sehr geehrte Frau”, dann kann dies schon ein Zeichen sein. Die meisten Anbieter verschicken E-Mails mit Deinem Vornamen und Nachnamen. Prüfe auch, ob Deine E-Mail Adresse auch tatsächlich bei diesem Anbieter hinterlegt hast.
Mir ist es so ergangen, dass ich auf meier privaten E-Mail Adresse eine Rechnung von Vodafone über 700 Euro hatte. Ich habe zuerst einen Schock bekommen und mich gefragt, wie das sein kann! Den Anhang habe ich da noch nicht geöffnet.
Dann fiel mir ein, dass diese Email-Adresse bei Vodafone gar nicht hinterlegt war, denn diese ging schon immer an meine “Info@”Adresse. Aber diese Email sah extrem echt aus UND ich wurde persönlich angesprochen. Erst bei genauerer Untersuchung der Email fielen mir diverse Dinge auf! Die Absender-Adresse war nur verschleiert da stand dann zwar der Absender “Rechnung@vodafone.de” aber dies war nur der Anzeigename. Die Absenderadresse war irgendetwas aus China oder so. Also in etwa so Rechnung@vodafone.de <maychuing@chg.cn>. Dies kann man schon erkennen, wenn man mit der Maus über die Absender Adresse fährt!
Links innerhalb der E-Mail
Links in der E-Mail werden da zum Beispiel mit http://www.dhl.de angezeigt, aber auch diese sind verschleiert. Hier nutzten die Verssender gerne URL Shortnener also Adress-Verkürzungsdienste. Aus einer langen Adresse wie zum Beispiel
http://www2.ts-itconsult.de/episode-008-zwei-faktor-authentifizierung/ wird dann eine http://bit.ly/29OxRHe und schon kann man nicht erkennen, wohin die Adresse führen wird. Die kann überall hin führen. Auch hier kann man dies erkennen, indem man mit der Maus auf den Link fährt.
Optionen der E-Mails
In Deinem Emailprogramm kannst Du Dir auch den kompletten Verlauf der Email anschauen. Dort findest Du auch die Server, die die Mail passiert hat.
Anzeigen von Nachrichtenköpfen
Outlook
- Öffnen eine Nachricht.
- Klicke auf der Registerkarte Nachricht in der Gruppe Optionen .
Die Kopfzeilen werden im Dialogfeld Nachrichtenoptionen im Feld Internetkopfzeilen angezeigt.
Thunderbird
- Klicke auf den Menüpunkt Anzeige
- Dann auf Kopfzeilen
- und wähle “alle anzeigen”
Apple Mail
- Wähle „Darstellung“
- klicke auf „E-Mail“
- und dann auf „Alle Header“.
Email Anhänge
Die Email anhänge kommen oft im Zip, PDF oder DOC Format an. In diesem Falle finde ich Zip die ungefährlichste, da ich hier den Inhalt sehen kann. PDF und Word Dokumente würde ich nicht ohne weiteres einfach so öffnen, denn diese nutzen Schwachstellen aus und wenn man da einmal darauf geklickt hat, kann oder ist es zu spät! Da Virenscanner alleine nicht genug Schutz vor der Malware bieten, empfehle ich Dir einen Service von virustotal (ein Unternehmen, welches zu google gehört) hier kannst Du den Dateianhang hochladen und die Datei prüfen lassen. Hierbei werden aktuell um die 53 Anbieter abgefragt, ob dort die Prüfsumme der Datei als Schädlich erkannt wurde.
Gerade bei Worddokumenten sind Makros enthalten. Hör Dir hierzu einfach nochmal die Episode 004 an.