Gefälschte Mails sind leicht zu erstellen. Wenn Ihre Email-Adresse bekannt ist, kann man Ihnen natürlich eine Nachricht schicken. Und wenn Sie wissen, dass man (fast ) jede beliebige Absenderadresse verwenden kann, erkennen Sie auch, wie furchtbar schwierig es ist, Ihnen eine auf den ersten Blick „vertrauenswürdige“ Email zuzustellen.
Es gibt allerdings ein Problem, dass der Versender lösen muss:
Wie erreicht er, dass Sie
Er muss
Diese Aufzählung ist bei Weitem nicht vollständig, aber informiert über mögliche Methoden – genauso wie die folgenden Hinweise, wie man vermeidet, auf Derartiges hereinzufallen nur Denkanstöße geben sollen, wie man Emails (auch) lesen sollte.
Darauf also sollte man u.a. achten:
Es gibt allerdings ein Problem, dass der Versender lösen muss:
Wie erreicht er, dass Sie
- sich entweder Software herunterladen und installieren, mit der er auf Ihren Rechner zwecks Abrufen von Informationen zugreifen kann oder die als Adware z.B. Aufforderungen zum Erwerb der wie auch immer gearteten Vollversion einer Antiviren- oder Optimierungssoftware anzeigt?
- einem angehängten Rechnungsdokument Glauben schenken?
Er muss
- Ihnen einen Link präsentieren, auf den Sie klicken (damit Sie auf einer Website aktiven Code ausführen)
- Sie dazu bringen, Software direkt ausführen, indem Sie ein als Dokument getarntes Programm ausführen
- Ihnen eine Rechnung präsentieren, die Sie als berechtigte Originalrechnung ansehen.
Diese Aufzählung ist bei Weitem nicht vollständig, aber informiert über mögliche Methoden – genauso wie die folgenden Hinweise, wie man vermeidet, auf Derartiges hereinzufallen nur Denkanstöße geben sollen, wie man Emails (auch) lesen sollte.
Darauf also sollte man u.a. achten:
- Spammails haben mitunter nicht gefälschte Absender Adressen, die zum Beispiel Top Level Domains wie .ru, .ru, .pl oder scheinbar deutsche Herkunft wie .de.ro (die letzte Bezeichnung ist ausschlaggebend)
- Ein guter Hinweisgeber ist auch die Sprache, besser gesagt deren Qualität:
gebrochenes Deutsch, ungewöhnlicher Stil, unübliche Footer, reine Textmails von vermeintlich größeren Firmen… - Doppel-Extension bei scheinbaren PDF-Dateien: .pdf.exe; natürlich sollte man niemals ausführbare Programme aus Mail-Anhängen starten. Das Dokument-Format bei Emails sollte stets PDF sein – Word-Dateien können Makros enthalten.
- Sind die Absenderadressen gefälscht und entsprechen jetzt einer Ihnen eigentlich bekannten Quelle, sind wahrscheinlich Stil und Design Misstrauen erweckend
- (Seltsame) Rechnungen bezahlt man ohnehin erst nach genauer Prüfung und eventueller Nachfrage.