Thread
Forum zu:
Threads:
Übersicht
Menü

Phishingmail nicht schwer erkennbar


07.05.2016 15:36 - Gestartet von Max Baumann
einmal geändert am 07.05.2016 15:37
Schwer zu unterscheiden sind die mails nicht.
Ein Blick in die Absenderdaten sagt doch alles, bei mir zum Beispiel folgender Absender:
"ichweisses31@online.de"

Mit Sicherheit keine Amazonadresse.
Hirn einschalten vorm öffnen einer Nachricht ist immer noch der besten Schutz.
Menü
[1] krikri antwortet auf Max Baumann
08.05.2016 17:51
Benutzer Max Baumann schrieb:
Schwer zu unterscheiden sind die mails nicht. Ein Blick in die Absenderdaten sagt doch alles, bei mir zum Beispiel folgender Absender:
"ichweisses31@online.de"

Mit Sicherheit keine Amazonadresse.
Hirn einschalten vorm öffnen einer Nachricht ist immer noch der besten Schutz.

In Deinem Fall nicht - in meinem schon, denn Absender war eben keine solch scheinbar Fake-Adresse sondern eine, die in der Tat auf @paypal.de endete. Ich öffne Anhänge oder Links prinzipiell nicht i solchen Mails, aber es stimmt, dass ein Unwissender mittlerweile keine Unterschiede mehr erkennen kann.
Menü
[1.1] mikiscom antwortet auf krikri
09.05.2016 08:01
Benutzer krikri schrieb:
auf @paypal.de endete. Ich öffne Anhänge oder Links prinzipiell nicht i solchen Mails, aber es stimmt, dass ein Unwissender mittlerweile keine Unterschiede mehr erkennen kann.

Doch, zumindest wenn er sich die Mail in der Reintextansicht anguckt. Beispiel:
*****
... um Ihr Konto zu entsperren klicken Sie hier: http://www.amazon.de/konto-entsperren <http://www.betruegerseite.vu/trottel-id/fjdsafkljfdsc4> Dann ist wieder alles in Ordnung. ...
*****
In der Reintextansicht wird nach dem eigentlichen Text, der in html-Mails als blauer Link angezeigt wird, in spitzen Klammern (größer als bzw. kleiner als Zeichen) der wahre Link angezeigt. Und solange da nix mit Amazon oder sonst nem angeblichen Absender steht, den man da erwarten würde, ist die Mail ganz eindeutig Betrug. Meist ist da sogar noch ein individueller Code bei, mit dem der Betrüger durch den Aufruf genau dieses individuellen Links nachvollziehen kann, hinter welcher Mailadresse ein ahnungsloses Opfer klickt, der darauf reingefallen ist mindestens drauf zu klicken. Resultat: Selbst wenn er nicht seine Kreditkarteninfos und sonstige dem Betrüger noch fehlende Infos eingegeben hat, schaut er seine Spammails immerhin durch und wird bei der nächsten Spam-Runde wieder mit bedacht weil dann könnte er ja drauf rein fallen.

Zusätzlich kann man noch in den Quelltext, speziell die Kopfdaten schauen. Häufig [STRG+U]. Steht da was von Servern, die beispielsweise .vu oder sonst ein eher unbekanntes Land haben was weder DE, noch das Land des Händlers ist, ist schon klar wo der Hase lang läuft.