Es hat traditionelle Gründe („Das haben wir schon immer so gemacht!“): Mein eMail-Programm habe ich angewiesen, mir meine Eingangspost erstmal im Textmodus anzuzeigen. Im Zusammenhang mit eMails, die irgendwelche Schlingel verschicken, die ohne Arbeit an das Geld anderer Leute kommen wollen, hat das einen hilfreichen Effekt.
Die Betreffzeile einer Nachricht von – vermeintlich – Paypal weckte meine Neugier: „Wichtige Anweisungen bezüglich der Vorratsdatenspeicherung.“ Das paßt irgendwie schlecht zusammen. Nach dem Öffnen der eMail zeigte sich folgendes Bild:
Da war sofort klar, daß diese Nachricht nicht von Paypal stammt: Der server08 auf byethost16.com wird alles machen, aber sicher keinen security_check.
Schwieriger zu erkennen ist der Fake, wenn die eMail im (standardmäßig eingestellten) html-Modus dargestellt wird:
Schnell mal eben zum Formular durchgeklickt … und schon isses passiert. In diesem Fall war die Falle recht harmlos. Falls es sich aber dann doch mal nicht nur um Schlingel, sondern um richtige Bösewichter handeln sollte, könnte es ratsam sein, die Finger von solchen Links zu lassen.
Hier hilft es ungemein, für Paypal (u.Ä.) eine dedizierte eMail-Adresse zu haben (mitleser-pp@web.de, mitleser-ebay@gmx.net, …).
Kommt die Mail nicht an *diese* Adresse ist sie von vornherein ein Fake.
Das Miese bei PP, Ebay &Co ist allerdings, dass Die von Datenschutz noch nie gehört haben und meine (dedzierte) Adresse an jeden (Ver)Käufer rausgeben (anstatt die Angabe 2er Adressen anzubieten: ‚Ihre‘ und eine Generische für Dritte).
Man muss die Adresse also aller paar Transaktionen mal wechseln… Mir ist es den Aufwand wert, weil es die sichere Identifikation gefälschter Mails ermöglicht.
Man kann es sich natürlich auch einfacher machen:
Man kann einfach vor dem Klicken auf einen Link in einer mail mal nachsehen, wohin der Link geht. Das ist kein großer Aufwand.
E-Mails als Nur-Text-Version anzeigen zu lassen, kann ganz hilfreich sein. Wichtiger finde ich allerdings, die Anzeige der Elemente zu deaktivieren, die auf externen Servern liegen (man will ja einem Spammer nicht noch Infos per Zählpixel liefern). Und dass man den Mail-Client so konfiguriert, dass die Anforderung von Lesebestätigungen ignoriert wird, sollte ohnehin selbstverständlich sein.
Ach ja, noch etwas: Phishing-Mails, die angeblich von Paypal kommen, leitet man (mit komplettem Quelltext) sinnvollerweise gleich an spoof@paypal.com weiter. Die Leute beschäftigen weltweit eine ganze Reihe von Spezialisten und Anwälten, die den Gangstern wirlich Probleme machen können.
Und wenn man kein Outlook benutzt, wird die Welt auch gleich ein kleines bißchen sicherer. :-)
Ich weiß gar nicht, was die ständigen Warnungen gegen Fisher sollen. Es gibt eine ganz einafche Regel: klicke keine Links in Emails an. Problem erledigt. Wer bei Paypal oder der Volksbank seine Daten oder Pinliste hinterlegehn möchte, der soll einfach http://www.paypal.de oder www,volksbank.de in den Browser tippen.
Nochmal in kurz: NIE (NIE! NIE! NIE!) Links in Emails anklicken. Und auch keine Anhänge öffnen, die man nicht selbst vorher bestellt hat, auch nicht von vermeintlichen Freunden. Schon ist man besser geschützt, als die meisten Virenscanner versprechen.
Nur Schade, dass kein Email-Programm das als Option, also Links und Anhänge unterdrücken, anbietet.
@ #4, Drucker
Sie meinen die kompletter Header. Den Quelltext erhält der Empfänger ohnehin ;)
P.S. Ohne Header ist nur der missbrauchte Server (Hosting der Phising-Site) zu ermitteln, Mit immerhin noch der sendende Mailserver + evt die IP des sendenden Mailclients. Ausserdem gibt es nur im Header zuverlässige Datums/Uhrzeit-Angaben.
Nein, ich meine den kompletten Quelltext. Der umfasst Header und Body der Mail.
Auch der Body wird – abhängig von den Einstellungen im Mail-Client – nicht in jedem Fall vollständig weitergeleitet, ohne dass man dafür sorgt.