Aktuell sind wieder einmal Phishing-Mails im Umlauf, deren Anhänge Sie auf keinen Fall öffnen dürfen. Im konkreten Fall liegt uns eine E-Mail vor, die als DHL-Sendungsverfolgung getarnt ist. Die E-Mail fällt nicht durch Rechtschreibfehler auf und macht auf den ersten Blick auch sonst einen professionellen Eindruck. Erst bei genauerem Hinsehen fallen ein paar Unstimmigkeiten auf. So steht hinter dem Absender beispielsweise “irishsetter” in der Mail-Adresse. Die Deutsche Post benutzt so einen Namen ziemlich sicher nicht. Und außerdem soll man den aktuellen Paket-Status als ZIP-Datei herunterladen. Die Original-Mails verweisen auf eine Web-Adresse.
Phisher und andere Internet-Schurken packen gerne ZIP-, EXE- oder PDF-Dateien in ihre Mails (auch andere Formate sind möglich). Diese sind aber manipuliert und schleusen beispielsweise eine Schadsoftware auf dem Rechner ein. Im Zweifel gilt darum: Öffnen Sie keinen Mail-Anhang! Folgen Sie auch keinem Link, welcher in der Mail enthalten ist! Wenden Sie sich direkt (nicht per Antwort-Funktion Ihres Mail-Clients!) an den Support und erfragen Sie die Richtigkeit der Nachricht. Im konkreten Fall der uns vorliegenden gefälschten E-Mail wischt aber schließlich eine Merkwürdigkeit alle Bedenken beiseite und es steht fest, dass hier etwas faul ist: Das ZIP-File soll von einer kryptischen russischen Web-Adresse geladen werden. Das erfahren wir mit einem einfachen Mouse-Over – sprich: Indem wir den Mauszeiger über dem Link platzieren ohne zu Klicken.
Selbst Experten können eine sehr gut gefälschte Mail nicht auf Anhieb von einer echten Nachricht unterscheiden. Denn die Fälschungen imitieren mittlerweile das Original zu perfekt. Wir verraten Ihnen darum, wie Sie gefälschte Pishing-Mails am besten erkennen können!
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.