MobileMe: Betrügerische "Phishing"-E-Mails erkennen

Ermitteln, von wem die E-Mail wirklich stammt

Zeigen Sie die Kopfzeilen der E-Mail an, um herauszufinden, woher die Nachricht ursprünglich stammt. Dieser Artikel beschreibt, wie Sie die Kopfzeilen in Mac OS X Mail anzeigen. Wenn Sie MobileMe Mail im Web nutzen (Webmail), befolgen Sie diese Schritte, um die Kopfzeilen anzuzeigen.

Ein typischer E-Mail-Kopf besteht aus mehreren Zeilen, die mit "Received" beginnen. Betrachten Sie die letzte "Received"-Zeile; diese Zeile sieht in etwa so aus:

Received from allgemeinewebsite.org (123.456.789.101)

Wenn die Daten unter "Received from" nicht der E-Mail-Adresse des Absenders oder des Unternehmens entsprechen, der/das in der E-Mail vertreten wird, so bedeutet dies normalerweise, dass die Nachricht nicht wirklich von dieser Person bzw. diesem Unternehmen stammt.

Vorsicht vor Links in der E-Mail

Eine weitere Phishing-Technik besteht darin, Links in eine E-Mail aufzunehmen, die scheinbar zu einer legitimen Website führen. Wenn Sie jedoch genauer hinsehen, werden Sie feststellen, dass der Link Sie zu einer Website führt, die überhaupt nichts mit dem Unternehmen zu tun hat, von dem die E-Mail angeblich stammt, auch wenn die angezeigte Website sehr ähnlich aussieht.

Unter Mac OS X 10.4 kann Mail bei der Identifizierung dieser Art von Links helfen. Fahren Sie einfach mit der Maus über einen Link in einer E-Mail (aber nicht Anklicken). Schon wird die tatsächliche URL-Adresse eingeblendet, zu der der Link führt. Beispiel:

Wir haben einen Teil der URL-Adresse des Phishers geschwärzt, Sie können jedoch trotzdem deutlich erkennen, dass der sichtbare Link und der echte Link nicht übereinstimmen. Aufpassen! Wenn die URLs in der E-Mail nicht übereinstimmen oder wenn die zweite URL-Adresse von einer unbekannten Domäne bzw. einem unbekannten Unternehmen stammt, handelt es sich aller Wahrscheinlichkeit nach um eine Phishing-E-Mail.

MobileMe Tipp: Wenn Sie MobileMe Mail im Web verwenden (Webmail), können Sie mit der Maus über jeden Link fahren und auch dort die Adressen vergleichen. Wenn im Browser die Statusleiste aktiviert ist, wird unten in der Statusleiste des Browsers die URL-Adresse angezeigt, wenn Sie mit der Maus über einen Link fahren. Bei MobileMe Mail im Web beginnen alle gültigen URLs mit "http://www.me.com//redirect/", gefolgt von der vollständigen Adresse des Links.

Achten Sie auf die Begrüßung in der E-Mail

Phishing-E-Mails beginnen in der Regel mit allgemeinen Anreden wie "Sehr geehrter Kunde" oder Ihrem E-Mail-Account-Namen, wie z. B. "Lieber snookums123" statt mit Ihrem Namen (wie z. B. "Sehr geehrter Herr Müller"). Die meisten legitimen Unternehmen nehmen hingegen Ihren Namen in ihre Korrespondenz auf, da er in ihren Unterlagen steht (sofern diese Unternehmen bereits mit ihnen in einer Geschäftsbeziehung stehen).

Der Absender kennt die E-Mail-Adresse, an welche die E-Mail gesendet wurde, gar nicht

Wenn der Absender die Nachricht an eine Adresse gesendet hat, die nicht der entspricht, die Sie dem Unternehmen mitgeteilt hatten, ist dies in der Regel ein Hinweis darauf, dass die Nachricht nicht legitim ist. Auf der Website des Unternehmens können Sie in der Regel überprüfen, welche Adresse ein Unternehmen von Ihnen in seinen Unterlagen hat (geben Sie dazu die Website-Adresse des Unternehmens selbst ein und folgen Sie keinen Links in einer verdächtigen E-Mail).

Vorgeschichte merken

Wenn Sie mit dem Unternehmen bereits Schriftverkehr geführt haben, vergleichen Sie diese Nachrichten mit der fraglichen E-Mail. Wenn Sie mit einem Unternehmen noch keinen Schriftverkehr hatten und plötzlich eine E-Mail erhalten, die scheinbar von dem Unternehmen stammt und Sie nach Account-Daten fragt, handelt es sich aller Wahrscheinlichkeit nach um einen Phishing-Versuch. Noch einmal: Nennen Sie im Zweifelsfall keine Account-Daten oder Kreditkartendaten.

Per E-Mail nie persönliche Account-Daten preisgeben

Wenn Sie unaufgefordert Werbe-E-Mails erhalten, die nach persönlichen Daten fragen, geben Sie keine Informationen weiter. Prüfen Sie zuerst durch direkte Nachfrage beim Unternehmen nach, ob dieses die Informationen wirklich angefordert hat. Antworten Sie nicht auf die Nachricht, und klicken Sie nicht auf Links in der Nachricht. Besuchen Sie stattdessen die Website des Unternehmens und suchen Sie nach einer E-Mail-Adresse, um das Unternehmen diesbezüglich zu kontaktieren, oder rufen Sie dort an. Viele Unternehmen schätzen es, wenn man sie über Betrugsversuche informiert, bei denen Kundendaten erlangt werden sollen.

Vorsicht vor Anhängen

Wenn Sie unaufgeforderte Nachrichten mit einem Anhang erhalten, öffnen Sie diesen nicht. Wenden Sie sich direkt an das Unternehmen, um sich in Erfahrung zu bringen, ob es einen Anhang geschickt hat, bevor Sie ihn öffnen.

Informieren Sie sich über Phishing

Es gibt mehrere Quellen, bei denen Sie mehr über Phishing erfahren können. Hier sind einige wenige:

• Phishing (wikipedia.org)