Spam erkennen
In der täglichen eMail-Flut ist es eventuell schwierig, Spams von erwünschten Mails zu unterscheiden. Auf genau diese Situation setzen die Betrüger.
Auf dieser Seite finden Sie ein paar Hinweise, wie Sie diese Mails unterscheiden können.
Grundsätzliches
Sie können eine Mail mit einer Postkarte oder einem unverschlossenen Brief vergleichen. Der Mailinhalt ist - wie bei einer Postkarte - praktisch ohne Probleme lesbar, es sei denn, Sie verwenden eine Mailverschlüsselung (und das tun Sie sehr wahrscheinlich nicht).
Als Absender können Sie bei einem Brief oder einer Postkarte draufschreiben was Sie wollen. Gerne auch "Staatsanwaltschaft", "Sparkasse" oder "Elon Musk". Bei einer eMail ist das ebenfalls ohne nennenswerten Aufwand machbar - es wird schlicht nicht überprüft
Wie erkenne ich eine betrügerische Mail?
Indizien sind:
- unpersönliche und allgemein gehaltene Anrede
- schlechter sprachlicher Stil bzw. Rechtschreib- oder Übersetzungsfehler
- die Mail kam unaufgefordert und hat nichts mit Ihrer Tätigkeit bzw. Ihrem Umfeld zu tun.
Sehr starke Indizien sind:
- Sie sollen irgendwelche Kontoinformationen verifizieren, ohne daß Sie das zuvor bei Ihrem Dienstanbieter selbst veranlasst haben.
- Die Mail ist vorgeblich von einem Anwalt, einer Institution oder einem großen Konzern.
- es wird versucht, künstlichen Druck aufzubauen. Beispielsweise "reagieren Sie sofort, sonst..." oder "letzte Chance".
- Der Absender ist eine unbekannte Adresse, meistens aus dem Ausland.
- Der vorgebliche Absender und die Mailadresse sind unterschiedlich: Beispielsweise "Max Mustermann <s0432dwer@paypal.makemoneyfast.ru>"
Der Zweck einer Spammail ist prakisch immer derselbe: bei Ihnen soll eine Kurzschlussreaktion provoziert werden - i.d.R. ein Klick auf einen Link oder einen Anhang. Tun Sie das bitte nie und antworten Sie auch nie auf solch eine Mail. Die Absendeadressen sind ohnehin meistens gefälscht.
Falls der Absender ausnahmsweise nicht gefälscht sein sollte (insbesondere beim klassischen 419-scam der Fall, hier will der Betrüger kontaktiert werden): Mit einer Antwort bestätigen Sie dem Betrüger lediglich, daß Ihre Adresse existiert und Spams an diese Adresse sogar gelesen werden. Das macht Ihre Adresse für den Betrüger gleich sehr viel wertvoller.
Weil praktisch täglich irgendwo Daten gestohlen und die Spammer zumindest teilweise sehr professionell werden, sind die folgenden Punkte leider keine zuverlässigen Kriterien für eine vertrauenswürdige Mail:
- Sie kennen den vorgeblichen (!) Absender
- Sie werden mit persönlichen Daten angesprochen, z.B. vollständigem Namen und Adresse
- Die Mail sieht professionell aus und ist sprachlich einwandfrei formuliert
- Es sind zitierte Textabschnitte aus einer eigenen, früheren Mail enthalten
- Die Mail enthält echte Daten wie z.B. Kundennummern, komplette Adressen oder gar Zugangsdaten. Diese Daten wurden i.d.R. bei einem Dienstanbieter gestohlen und sollen den Druck erhöhen.
Generell gilt
Den mit sehr großem Abstand besten Schutz bietet Ihr gesunder Menschenverstand. Eine Hard- oder Software, die Ihnen 100%igen Schutz verspricht, ist unseriös und selbst Betrug.
Sie bekommen eine Mail in welcher Sie unter dem Vorwand beliebiger Gründe dazu aufgefordert werden, auf irgendeiner Webseite Ihre Zugangsdatein einzugeben?
Solche Mails sind praktisch immer ein Versuch, Ihre Zugangsdaten zu stehlen. Kein seriöser Dienstanbieter wird Sie jemals dazu auffordern, irgendwo Ihre Zugangsdaten zu "verifizieren", so lange Sie das nicht selbst dort veranlasst haben.
Wenn etwas zu schön klingt um wahr zu sein, dann ist es in den allermeisten Fällen auch nicht wahr.
Warum schickt Ihnen jemand einen ganz, ganz tollen Geheimtipp, wie Sie ohne jeden Aufwand schnell reich werden können? Wieso ist er mit dieser supertollen Methode nicht schon längst selbst Milliardär?
Glauben Sie wirklich, daß jemand Ihre Zugangsdaten schützen will indem er schreibt "Ihre Konto wurden suspendiert. Bestätigen Sie Daten gleich sonst machen geschlossen Zugang in zwei Tage". Sie schützen niemals Zugangsdaten, indem Sie sie jemandem "zur Verifikation" zusenden - im Gegenteil.
Warum schickt Ihnen jemand eine verschlüsselte Datei - und das Passwort ist gleich mit dabei? Entweder hat jemand den Sinn von Verschlüsselung nicht verstanden - oder geht es vielleicht nur darum, etwas vor Virenscannern zu verbergen?
Sie bekommen Mails von einem vorgeblichen Versanddienstleister, weil irgendwo ein Paket nicht weiterbefördert werden kann? Woher hat denn der vorgebliche Dienstleister Ihre Mailadresse? Werden die jetzt seit neuestem anstatt der Postanschrift auf die Pakete geschrieben?
Solche Mails sind immer Betrug und zielen lediglich darauf ab, Ihre Kreditkartendaten und andere Daten zu stehlen.
Könnte die Mail nicht echt sein?
Wenn Sie wirklich gar nicht anders können und nervös werden, daß vielleicht doch jemand Ihren Account gehackt hat oder daß mit Ihrem Konto etwas nicht stimmt: Loggen Sie sich selbst dort ein, aber NIEMALS über den Link, den ihnen gerade jemand geschickt hat. Geben Sie selbst den von Ihnen auch sonst immer verwendeten URL Ihres Anbieters im Browser ein und melden sich dort wie üblich an.
Beispiel:
Sie haben eine Mail vom "PayPal-Support" bekommen die Sie darüber informiert, daß Ihr PayPal-Account gehackt wurde. Jetzt haben Sie ernsthafte Bedenken, daß das wirklich sein könnte und Sie wollen sichergehen. Sie können sich jetzt bei PayPal einloggen, aber bitte keinesfalls über die Mail oder ein Attachment, welches Sie bekommen haben. Rufen Sie den PayPal-Login in Ihrem Browser manuell auf und melden sich dort wie gewohnt an. Sie werden mit an Sicherheit grenzender Wahrscheinlichkeit feststellen, daß nichts gesperrt wurde und auch nichts "bestätigt" werden muß. Damit haben Sie die Gewissheit, daß lediglich jemand versucht hat Sie zu betrügen.