Woran erkennt man Spam und Phishing Mails?

Ist meine E-mail eine Werbe- oder Phishing E-mail? Woran kann man das erkennen?



Zunächst sollte man für Foren, Kommentare und Webseiten auf denen man nichts kaufen will eine Spam- oder Wegwerfadresse verwenden. Beliebt für solch eine Zweitadresse sind kostenlose Dienste wie web.de, Hotmail (jetzt Live), aber auch GMail u. Ä.

Mails an diese Adresse kann man dann gelassen igorieren - nichts wichtiges kommt dort. Aber welche Arten von unerwünschten Werbe- und Betrugsmails gibt es?

Spam, Scam & Phishing

Spam - Der Ausdruck stammt aus einem alten Monty Python Sketch und bezeichnet unerwünschte Werbung. Man erkennt leicht den Zusammenhang zwischen dem "Zu viel" an Werbemails und der Verwendung des Wortes in diesem Sketch.

Der Newsletter über Angebote von seinem Versandhaus gehört übrigens nicht dazu. Reguläre Newsletter haben immer einen Abmelde-Link. In Spam-Mails wird aber auch dieser gerne anders verknüpft.


Scam (engl. Betrug oder Beschiss) bezeichnet meist Vorschussbetrug. Besonders in einigen afrikanischen Ländern hat man sich darauf spezialisiert. In der Regel wird einem ein lukratives Geschäft in Aussicht gestellt:

Ein Konto eines reichen Erben-losen Geschäftsmannes, König oder Politikers soll aufgelöst werden und man braucht nur eine Gebühr um die Transaktion durchzuführen, weil das Geld nur so heimlich ins Ausland geschafft werden kann.

In Großbritannien machten sich einige Studenten den Spaß und drehten den Spieß um. Sie ließen sich "die Echtheit des Kontaktes" durch Fotos beweisen, auf denen die Scammer skurilste Dinge hochhalten, tragen oder sich auf den Kopf legen sollten um auszuschließen, dass es sich um ein beliebiges Bild aus dem Internet handelt.

Phishing (nicht etwa Fishing, auch wenn die Namensähnlichkeit gewollt ist) nennt man das Angeln nach Passwörtern. Hierzu werden Mails von Unternehmen wie PayPal oder Banken vorgetäuscht, die unter einem Vorwand ein Einloggen auf einer gefälschten Seite erreichen wollen oder auf anderem Weg versuchen an Zugangspasswörter zu gelangen. Mit der Erweiterung der Domainnamen um diverse Sonderzeichen können Links somit sogar täuschend ähnlich gestaltet werden.

Auf solchen Seiten fällt z.B. auf, dass kein "https://" in der Adresszeile zu finden ist (bzw. beim Login das Schloss-Symbol für eine gesicherte Verbindung fehlt).

Grundsätzlich sollte man keine Links in Mails aus unbekannter Herkunft klicken. Schreibt einem PayPal man möge sich einloggen, dann immer das eingene Lesezeichen verwenden!

---

Hier einige Punkte, die diese drei Arten von Mails erkennen lassen:

1. Die Anrede. Selten haben diese Absender den vollständigen Namen. Wer als "Dear Sir", oder "Dear Customer" angeschrieben wird (oder gar keine Anrede findet) sollte schon stutzig werden. Andere Unternehmen haben schließlich den Namen.
   
   
2. Der Text. Meisten ist der Text auf englisch. Hier sollte man sich die Frage stellen, mit welchem englischsprachigen Unternehmen man überhaupt zu tun hatte. Auch wenn z.B. PayPal ein amerikanisches Unternehmen ist - der deutschsprachige Kunde wird nur auf Deutsch angeschrieben.
   
   In der Regel handelt es sich dabei um schlechtes Englisch. Das Gleiche gilt natürlich für deutschsprachige Mails.
   
   
3. Die Antwort-Adresse. Wenn der Mailabsender sich als "offizieller Mitarbeiter" ausgibt, aber eine hotmail oder aol Adresse angibt kann man die Mail getrost löschen.
   
   
4. Links. Werbemails enthalten praktisch immer einen oder mehrere Links.
   
   Diese haben zwei Aufgaben:
   
   
   • Feststellen ob die E-mail angekommen ist
     (der Klick auf den nummerierten Link bestätigt das).
     
   • Den Empfänger zur Kundenseite leiten.
   
   
   Kundenseite? Ja, tatsächlich bieten auch hier in Europa Werbemailversender Firmen Ihre Dienste an. Diese sollte aber keine seriöse Firma annehmen, zumal es strafbar ist unaufgefordert Werbemails zu versenden.