Mails von bösartigen Zeitgenossen
Im Postfach landen immer wieder Mails, die von bösartigen Zeitgenossen versendet werden. Ich beschreibe in diesem Beitrag die hauptsächlichen Arten, die ich praktisch täglich in meinem Postfach vorfinde. Nicht eingehen werde ich auf Mails mit Viren, da sie auf dem iPad, zumindest heute noch, keine Rolle spielen.
Bösartigen Zeitgenossen begegnen wir auch im normalen Leben. Dort suchen sie sich die Opfer durch Beobachtung aus. Im Internet tun sie dies durch Mails an Tausende von Empfängern und versuchen damit, einige wenige Opfer zu finden. Mittlerweile sind die Mails sogar bewusst doof und schlecht übersetzt gehalten, damit sich nicht zu viele, sondern nur die wirklich „doofen“ Opfer melden. Nach der Lektüre dieses Beitrags gehören Sie bestimmt nicht mehr dazu.
Bei der ersten Methode geht es darum, unser Vertrauen zu gewinnen, um uns zu einer Geldzahlung zu veranlassen und abzuzocken. Beim Telefon kennen wir das vom „Enkeltrick“ oder neuerdings durch Anrufe von der „Polizei“, die uns auffordert, das Geld unter der Matratze in Sicherheit zu bringen, und einem Boten zu übergeben. Ich nenne diese Sorte die Schnorrer-Mails.
Bei der zweiten Methode steht das direkte Abzocken durch Belastungen auf unserem eBanking oder durch gefälschte Bestellungen bei Einkäufen auf unseren Namen im Internet. Versucht wird das durch sogenannte Phishing-Mails oder Mails mit Viren in einem Anhang. Viren sind allerdings nur auf einem PC eine Gefahr. Auf einem iPad sind bisher keine solchen aufgetaucht und bilden keine Gefahr.
Bedenken Sie bei der Durchsicht Ihrer Mails, dass ein Mail kein Brief ist, und der Versand den Absender nichts kostet. Ein Mail, bei dem Sie den Absender nicht kennen, ist wie eine Werbesendung in Ihrem Briefkasten.
a) Schnorrer Mails
Wenn Sie nicht an Wunder glauben und nicht von Ihrer Einzigartigkeit überzeugt sind, dürften Schnorrer Mails für Sie keine Bedrohung darstellen. Ohne Reaktion auf ein solches Mail passiert nichts weiter. Wenn Sie aber reagieren, dann wird man versuchen, Ihr Vertrauen zu gewinnen und zu Zahlungen zu veranlassen. Spätestens dann müssten Sie ja misstrauisch werden.
Hier sehen Sie ein typisches Schnorrermail. Der Inhalt ist zu phantastisch um wahr zu sein. Auch wenn das Internet eine phantastische Errungenschaft ist, so erwarten uns hier nicht mehr Wunder als im normalen Alltag. Und der Lotto-Sechster bleibt weiterhin für die meisten Wunschdenken.
Beachten Sie zuerst die rot markierte Empfänger-Zeile. In diesem Fall steht da „undisclosed-recipients“. Hier sollte aber Ihre Email-Adresse oder Ihr Name stehen. Mit undisclosed werden die tatsächlichen Empfänger im Email versteckt. Üblich ist das bei Rundschreiben, also zum Beispiel bei einem Werbeversand mit Tausenden von Email-Empfängern.
Wenn Sie auf auf Details tippen, werden weitere Einzelheiten angezeigt.
Bei einem Mail, das nicht an Sie persönlich adressiert ist und im Inhalt trotzdem sehr persönlich wird und eine Reaktion erforderlich macht, sollten Sie misstrauisch werden und drei Mal überlegen, ob Sie darauf reagieren sollen. Also weg damit in den Papierkorb. Wenn das falsch war und es eine wichtige Angelegenheit war, wird man Sie später anrufen oder einen Brief senden.
b) Phishing Mails mit Anhang
Bei Phishing Mails wird versucht, Sie zur Eingabe von Benutzerdaten auf einer gefälschten Webseite zu verleiten. Dadurch gelangen Kriminelle an die Logindaten von Webshops oder Bezahldiensten wie Paypal.
Das Beispiel zeigt ein Phishing Mail, bei dem sich der ominöse Link auf die gefälschte Webseite im Anhang befindet. Analysieren Sie also zuerst das Mail, bevor Sie auf den Anhang tippen.
Zuerst die Empfänger-Zeile. Wir sehen hier zwei Email Adressen und die Angabe „491 weitere…“. Wenn Sie auf Details klicken finden Sie unter den gelisteten Adressen bestimmt auch Ihre eigene. Das Email wurde also an 493 Empfänger gesendet. Und in diesem Fall nicht mit der Option „undisclosed recipients“. Daher sind alle Empfänger ersichtlich. Und diese Empfänger haben gleichzeitig Waren im Betrag von CHF 199 bestellt und sollen sich beim Absender melden. Das ist doch recht ungewöhnlich und kaum glaubhaft. Also weg mit dem Mail in den Papierkorb.
c) Phishing Mails ohne Anhang
Links auf gefälschte Internetseiten können auch direkt im Email platziert werden. Das erhöht aber für den Versender das Risiko, dass er in einem Spamfilter hängen bleibt. Nachfolgend zeige ich Ihnen ein Mail, das es bis in mein Postfach geschafft hat.
Hier ist bereits der Email Absender suspekt. Der Name des Absenders ist mail@Paypal.com. Direkt dahinter ist aber die tatsächliche Adresse des Absenders aufgeführt. Und die lautet überhaupt nicht mehr auf paypal.com. Also eine klare Fälschung des Absenders.
Der im Email angegeben Link lautet auf “Mein Konto”. Um zu sehen, welche Adresse sich tatsächlich dahinter verbirgt, genügt es, eine oder zwei Sekunden auf den Link zu drücken, bis das Infofenster erscheint. Dort wird zuoberst, hier rot markiert, die tatsächliche Adresse des Links angezeigt. Die lautet in diesem Fall auf “flyt.it”. Sie müsste aber auf “Paypal.com” lauten. Auch das ist somit eine klare Fälschung.
Bewegen Sie jetzt den Finger seitwärts, damit der Link nicht geöffnet wird. Dann tippen Sie auf den Papierkorb und löschen das Mail aus Ihrem Postfach.
Zusammenfassung
Das Öffnen von Emails oder von Anhängen auf einem iPad oder einem iPhone ist nicht gefährlich. Erst wenn Sie danach weitergehen, also zum Beispiel einen Link anklicken und Ihre Benutzerdaten auf einer Webseite eingeben, wird es kritisch.
Oder wenn Sie auf ein Mail antworten und einem Unbekannten Informationen über sich mitteilen. Dann werden Sie in einen Email-Verkehr verwickelt und früher oder später wird man Sie auffordern, aus irgend einem logisch klingenden Grund eine Geldüberweisung zu tätigen. Spätestens an diesem Punkt sollten dann die Alarmglocken läuten.
Folgende Kontrollen sollten Sie bei jedem Mail in Ihrem Posteingang durchführen:
- Empfänger: Ist das Mail an mich allein oder an mehrere Empfänger gerichtet?
- Absender: Entspricht der angezeigte Absender der tatsächlichen Absenderadresse im Mail?
- Links: Ist die tatsächliche Linkadresse mit dem Absender identisch?
Wenn Sie diese Regeln beachten, können Sie Ihrem Emailkonto vertrauen und es wie früher die Post und den aus der Mode gekommenen Briefkasten verwenden.