Erfahrungen & Bewertungen zu 8S IT-Sicherheit e.K.

Wie man Spam erkennt

Heute hat mich wieder einmal eine Spam-Nachricht erreicht. Das ist ja an sich nichts ungewöhnliches. Trotzdem möchte ich dies zum Anlass nehmen, anhand eben dieser Email zu erläutern, woran man Spam gut erkennen kann.

spam

bad spam example

In der Darstellung sind einige Merkmale dargestellt, die ich kurz erläutern möchte:

  1. In der „Von:“-Zeile ist die Email-Adresse des Absenders zu erkennen. Zwei Dinge fallen hier sofort ins Auge: Der Absender ist angeblich Amazon.de. Der tatsächliche Absender, innerhalb der spitzen Klammern zu lesen, ist „sicherheit@amazone.com“. Wichtig bei der Spam-Erkennung ist hier, dass Amazon plötzlich mit einem „e“ am Ende geschrieben wird. Eindeutig der Versuch, eine gefälschte Absender-Domain zu verwenden, um den Empfänger zu täuschen. dazu wird dann auch noch die Domain-Endung „.com“ verwendet, wo doch der Absendername eine „.de“-Endung aufweist!
  2. Der lustige Code über der Anrede würde wohl so niemals in einer offiziellen Email von Amazon auftauchen. Hierbei handelt es sich ganz eindeutig um einen Code den der Spammer benutzt, um die Wirksamkeit seiner Spam-Kampagne zu überprüfen.
  3. Der Empfänger dieser Nachricht wird mit „Sehr geehrter Amazon-Kunde“ angesprochen. Bei einer Email, die der Überprüfung meiner persönlichen Daten dienen soll, würde ich als Empfänger erwarten, mit meinem hinterlegten Namen persönlich angesprochen zu werden.
  4. Der dritte Absatz soll Druck aufbauen, hier nun auch unbedingt die korrekten Daten einzugeben, sonst würde das Konto gesperrt werden. Als Kunde möchte ich dies natürlich auf gar keinen Fall, so dass ich mich schon genötigt fühlen würde, ehrlich zu antworten. Genau das wollen die Spammer. Echte Daten lassen sich nun einmal gut verkaufen.
  5. Der Button „Weiter zu Überprüfung“ schickt den gutgläubigen Kunden auf eine Spam-Seite, wo die Daten dann gestohlen werden. In der Originalnachricht war das der Link „http://bit.ly/2gOSZTI“. Der Dienst bit.ly ist per se nicht unseriös. Der Dienst kann genutzt werden, um Link-Adressen (also http://www.meine-superlange-domain-mit-ganz-viel-firlefanz-im-namen/braucht-kein-mensch“) abzukürzen. Dann entsteht so eine kurze Adresse, wie oben dargestellt. Leider verschleiert der Dienst damit auch die wahre Domain. Dieses nutzen dann kriminelle Spammer für ihre Zwecke aus.

Ich hoffe, ich konnte Ihnen wertvolle Informationen geben, wie Sie zukünftig nicht so leicht auf Spam-Mails hereinfallen. Insbesondere auf gut gemachte, zu denen ich mein gewähltes Beispiel sicher zählen würde.

Trotzdem muss ich Ihnen noch einen Rat mitgeben, auch wenn Sie diesen sicher schon oft gehört haben:

Klicken Sie niemals auf Links in Emails, wenn Sie den Absender nicht persönlich kennen. Dienstleister, wie in diesem Beispiel Amazon, geben Ihnen die Möglichkeit, Überprüfungen wie diese (in diesem Fall natürlich falsche) direkt über ihre Webseiten vorzunehmen. Daher rufen Sie im Browser die Website des Anbieters (hier zum Beispiel www.amazon.de) auf und führen die Überprüfung dort aus. Niemals über den Link in der Email!

Gerne unterstützen wir Sie beim Thema Spam. Hier erhalten Sie Informationen zu unserem Angebot.

Sicheres Surfen wünscht Ihnen herzlichst

Ihr

Olaf Köster

 

Schreiben Sie uns!

Senden Sie uns einfach eine Mail. Wir antworten Ihnen schnellstmöglich!