Wie kann man Betrügermails schnell erkennen ?

  • Neue Betrügermails tauchen sehr oft zuerst bei Firmen auf, die sehr regen Mailverkehr haben. Wer in einer solchen Firma arbeitet, sollte deshalb sehr wachsam und aufmerksam sein.


    Achtet auf folgende Punkte:


    Stimmen Absenderkennung und benutzte Mailadresse überein ?
    Man kann die Absenderkennung relativ einfach fälschen.
    Wenn eine Mail zum Beispiel von einem Paketdienst kommt, sollte die Absenderadresse auch zu dem Paketdienst gehören. Misstraut also zuerst einmal der Kennung und überprüft die absendende Mailadresse.


    Führen enthaltene Links zur Absenderkennung oder zu anderen Internetadressen ?
    Es ist völlig unnormal, wenn ein Link zu einer anderen Internetdomain führt.
    Bevor ihr einen Link anklickt , prüft deshalb zuerst wo er hin führen wird.


    Enthält die Mail wirklich einen Anhang oder doch nur einen Link ?
    Oft wird nur behauptet, dass ein Dokument oder eine Datei angehängt ist. Tatsächlich wird aber nur zu einem Dokument verlinkt, das sich irgendwo im Internet befindet.


    Werden Dateien angehängt, obwohl sie normalerweise nur verlinkt sind ?
    Statusmeldungen (wie z.B. Sendungsverfolgungen) werden in der Regel nicht als Datei gesendet, sondern nur zum eigenem Server verlinkt.


    Habt ihr überhaupt Geschäftskontakt zum angeblichen Absender ?
    Wer zum Beispiel nie mit einer gewissen Bank oder Paketdienst arbeitet, kann Mails von ihnen gleich als Betrugsversuch einstufen. Immer daran denken, dass eure Firma nie die gleichen Geschäftskontakte unterhält wie ihr selbst. Deine eigene Bank wird dich auch immer nur an deine private Adresse anschreiben und nie deine Firmenadresse benutzen.


    Warum tauchen neue Betrügermails eigentlich oft zuerst bei Firmen auf ?
    Betrüger probieren neue Betrugssysteme zuerst bei Firmen aus, weil dort oft sehr nachlässig mit eingehenden Mails umgegangen wird.


    Wer täglich 1.000 und mehr Mails bekommt , muss sich in der Regel auf den wirklich "wichtigen Teil" der Mail konzentrieren. Diese "wichtigen Teile" bestehen aus dem Betreff , der sichtbaren Absenderkennung und hervorgehobene Links und/oder Anhänge.


    "Wichtige Mail von Firma X , Betreff weist auf einen dringend zu bearbeitenden Vorgang hin, Link führt zu beigefügten Fakten"
    .. und schon ist man einer Betrügermail aufgesessen , wenn die angebliche Firma zufälligerweise Kunde oder Lieferant ist und man auf etwas Bestimmtes wartet.


    Es gibt aber Gegenmaßnahmen , die zur schnellen Entdeckung von Betrügermails führen und die Aufmerksamkeit schärfen.


    1) Eine eigene Absenderkennung, die "mittendrin" ein Kürzel enthält
    Normalerweise ist die Absenderkennung mit der Absenderadresse identisch.


    Aus der Mailadresse "max.mustermann@firma.de" wird dann "Max Mustermann".
    Lässt man aber in der Absenderkennung noch ein Kürzel erscheinen ( z.B. Max (MM) Mustermann) , ignoriert sie der menschliche Empfänger ganz automatisch und wird dich auch immer mit "Max Mustermann" anschreiben.
    Taucht aber plötzlich eine Mail auf , die dich mit "Sehr geehrter Max (MM) Mustermann" anspricht, weißt du direkt, dass diese Mail nicht von einem Menschen kommen kann. Die Wahrscheinlichkeit beträgt ca. 99,9% , dass deine Absenderkennung abgefangen wurde und nun durch ein System für eine automatisch generierte Mail benutzt wird.



    2) Benutzt ein Mailsystem , das mit einem einfachen Mouseover Absender-Mailadressen und Linkadressen anzeigt.
    Die Adresskontrolle muss sehr einfach und schnell gehen können.


    3) Achtet ganz genau darauf, wie euer eigener Name geschrieben wurde
    Es gibt Vornamen die "typisch geschrieben werden".


    z.B.
    - Stefan statt Stephan
    - Christof statt Kristof


    Steht euer Name also in der Mailadresse schon falsch, habt ihr im Mailserver einen Fehler. Er arbeitet mit Wildcards und lässt auch Mails durch, die er eigentlich nicht weiterleiten sollte. "Falsche Mailadresse" = "falsche Mail" = Betrugsversuch.


    Stellt ihr fest, dass bestimmte Mails immer wieder auftauchen, arbeitet mit eurem Mailadmin zusammen. Er muss dann bestimmte, immer wiederkehrende Attribute aus den Mails entnehmen, um den Spamfilter zu verbessern.


    Wenn man also will, geht es wirklich einfach, Betrügermails zu erkennen. Man muss aber auch seine Arbeitsweise ändern indem man zuerst prüft und dann erst klickt.

    Kann und sollte man den angeblichen Absender informieren ?

    Natürlich ist es nützlich, wenn der angebliche Absender informiert wird. Er kann selbst aber nichts dagegen tun, dass sein Name missbraucht wird. In der Regel kann/wird er nur ein Statement veröffentlichen , indem er Abstand von solchen Mails nimmt. Es hilft also nicht, um Schaden abzuwehren.


    Es nutzt schon eher , wenn man die Adressen filtert, bei denen sich die Dokumente befinden. Dann schreibt man den Betreiber an und dass er seine Systemsicherheit überprüfen sollte. Eindeutig hat er eine Sicherheitslücke, die für Betrügereien benutzt wird.
    Trotzdem ich es sehr oft gemacht habe, stelle ich immer wieder sehr fest, dass es nicht zur Schließung der Sicherheitslücken führt, sondern nur zu einem Statement.
    Wenn der Serveradmin also nicht bereit dazu ist "seinen Job zu machen", sind weitere Anschreiben sinnlos. Einmal genügt vollauf. Danach ist die Domain nicht mehr vertrauensmürdig und taucht (oft zu Recht) in Anti-Spammer- und Malware-Listen auf.


    Es ist aber sehr sinnvoll, wenn der Betreiber ein Großkonzern ist, der auch die technischen Möglichkeiten und den Willen hat, dem Betrügertreiben Einhalt zu gebieten. Dann arbeitet er überregional mit Hostern zusammen und kann weitere Betrügereien unterbinden , die in seinem Namen durchgeführt werden sollen.