Wie erkennt man schädliche E-Mails?

,

Die Zahl der von betrügerischen oder schädlichen E-Mails nimmt stetig zu. Zudem wird es immer schwieriger diese als solches zu entlarven.
Für die Erkennung solcher E-Mails gibt es 4 einfache Punkte die man befolgen sollte:

  • Mail-Adresse
    • Ist die E-Mail-Adresse verdächtig? Ausländische Kennung (z.B. .ru) bzw. seltsamer Aufbau
    • Ist der Versender eventuell bekannt?
  • Inhalt
    • Ist der Inhalt plausibel?
    • Rechtschreibung OK?
    • Konkreter Inhalt oder eher allgemein formuliert?
  • Anhänge
    • Ist ein Anhang vorhanden?
    • Welches Dateiformat(e) hat der Anhang?
  • Links
    • Sind Links in der Mail enthalten
    • Wohin führen diese (mit Maus darüber fahren = Ziel wird angezeigt)

 

Im Folgenden möchte ich gerne eine dieser Mails analysieren. Hier zunächst die Mail wie sie angezeigt wird (zum Vergrößern klicken):

 

Bemerkenswerte Punkte:

  • speziell auf den Empfänger zugeschnitten, eine Bewerbung auf eine teils tatsächlich vorhandene Stellenanzeige
  • perfektes Deutsch ohne Rechtschreibfehler
  • Anhänge die auf den ersten Blick als passend empfunden werden wie z.B. ein Lebenslauf
  • Anhänge die vom Datei-Format Sinn ergeben (z.B. Foto, PDF, ZIP-Datei)
  • ordentliche E-Mail-Adresse (wie z.B. von web.de, gmx.de, usw.)
  • Ansprechender Inhalt (Text sowie Foto)

Auffälligkeiten:

  • Es wurde keine Stellenanzeige aufgegeben
  • Es existiert keine Stellenanzeige …
  • keine namentliche Begrüßung
  • keine Nennung der angeblich ausgeschriebenen Stelle
  • Der Anhang ist bei genauerer Betrachtung auffällig

Anhang:

Der Anhang dieser E-Mail sieht auf den ersten Blick in Ordnung aus. Ein Bild und eine ZIP-Datei. Bei der ZIP-Datei sollte man dennoch Vorsicht walten lassen. Öffnet man diese, wird der eigentliche Charakter der E-Mail klar.

Die E-Mail versucht ein anderes Dateiformat vorzutäuschen. In diesem Fall soll ein Programm wie ein PDF aussehen. Gerne wird hierzu einfach vor der eigentlichen Dateiendung etwas anderes vertrautes gesetzt; wie hier z.B. .pdf

Wichtig: Die letzte Endung, also das was rechts vom letzten „Punkt“ steht, definiert das Dateiformat. Alles was davor steht, ist nicht von Belang.

Folgende Dateiformate sind Programme und sollten unter keinen Umständen ausgeführt werden:

  • .exe
  • .bat
  • .cmd
  • .com
  • .msi

Wichtig: Direkt nach dem Erhalten solcher Mails wird kein Antivirus-Programm in der Lage sein den Schädling zu erkennen. Erst einige Stunden später werden diese erkannt. Im Zweifel einfach ein paar Tage den Anhang nicht öffnen.