Startseite » Computer-Tipps » So erfahren Sie, ob eine E-Mail gefälscht, gefälscht oder Spam ist

    So erfahren Sie, ob eine E-Mail gefälscht, gefälscht oder Spam ist

    Ein Freund hat mir kürzlich mitgeteilt, er habe eine Bestätigungs-E-Mail von Apple erhalten, die besagt, dass seiner Apple-ID eine neue E-Mail-Adresse hinzugefügt wurde. Die Person wusste, dass sie keine E-Mail-Adresse hinzugefügt haben. Wenn sie sich bei ihrem Apple-Konto anmeldeten, erschien keine andere E-Mail als ihre eigene.

    Der Freund wollte wissen, ob es sich um eine Phishing-E-Mail handelte oder ob sie legitim war, aber falsch von Apple an sie gesendet wurde. Nun, es war eine gefälschte E-Mail, die den Benutzer dazu brachte, auf einen Link zu klicken, damit er seine Apple-ID eingeben konnte. Glücklicherweise hat der Freund nicht auf den Link geklickt, sondern stattdessen seinen Browser geöffnet und iCloud.com eingegeben und sich auf diese Weise angemeldet.

    Obwohl dieser Freund eine Phishing-E-Mail erhalten hat, sind nicht alle Bestätigungs-E-Mails gefälscht. In diesem Artikel zeige ich Ihnen, wie Sie feststellen können, ob die E-Mail falsch ist oder nicht, und wie Sie Ihr Konto überprüfen, wenn Sie sich nicht sicher sind.

    Bestätigungs-E-Mails

    Obwohl ich ein IT-Typ und ein Computerfreak bin, werde ich trotzdem von einigen E-Mails selbst gefälscht. Als ich zum Beispiel diese E-Mail von Google zum ersten Mal erhielt, machte ich mir Sorgen, dass jemand versuchte, sich in mein Konto zu hacken.

    Nach dem Wortlaut dieser E-Mail klingt es so, als hätte jemand ein neues E-Mail-Konto erstellt und es irgendwie mit meinem Konto verknüpft. Können sie dann versuchen, mein Passwort wiederherzustellen und es an diese neue E-Mail-Adresse senden zu lassen? Ich war mir nicht sicher, also habe ich unten auf den Link geklickt. Wenn Sie diese E-Mail-Adresse nicht erstellt haben, können Sie sie von Ihrem Konto trennen.

    Ich hätte den Link in der E-Mail wahrscheinlich nicht anklicken sollen, da ich zu diesem Zeitpunkt nicht wirklich wusste, ob er von Google stammt oder nicht. Zum Glück für mich war es und die E-Mail war harmlos. Wenn ein Benutzer ein neues Google Mail-Konto erstellt, muss er grundsätzlich eine E-Mail-Adresse für die Wiederherstellung hinzufügen, die manchmal falsch geschrieben wird und daher an die falsche Person gesendet wird. In jedem Fall müssen Sie wachsam sein, bevor Sie auf einen Link in dieser Art von E-Mails klicken.

    So prüfen Sie, ob eine E-Mail authentisch ist

    Um eine E-Mail als authentisch zu bestätigen, müssen Sie sich die sendende E-Mail-Adresse und auch den E-Mail-Header ansehen, um wirklich sicher zu sein. Die Unterscheidung zwischen einer echten und einer gefälschten E-Mail hängt auch von Ihrem E-Mail-Client ab. Ich erkläre weiter unten.

    Im obigen Screenshot können Sie beispielsweise sehen, dass die E-Mail von gesendet wurde [email protected]. Dies sollte bestätigen, dass die E-Mail wirklich von Google stammt, richtig? Es hängt davon ab. Wenn jemand einen unerwünschten E-Mail-Server einrichtet, kann er eine gefälschte E-Mail senden, in der die Absendeadresse als e-Mail an [email protected] angezeigt wird. Obwohl sie diesen Aspekt vortäuschen können, kann der Rest nicht gefälscht werden.

    Wie können Sie also überprüfen, ob eine E-Mail tatsächlich von der richtigen Quelle gesendet wird und nicht von einer anderen Person? In einfachen Worten, Sie überprüfen den E-Mail-Header. Hier kommt auch der E-Mail-Client ins Spiel. Wenn Sie Google Mail verwenden, können Sie die Quelle sehr schnell überprüfen, indem Sie einfach auf klicken Zeige Details Pfeil direkt unter dem Namen des Absenders.

    Die wichtigen Abschnitte sind per Post verschickt, signiert-by und Verschlüsselung. Da heißt es google.com Für beide Felder ist die E-Mail wirklich von Google. Für jede E-Mail, die behauptet, von einer Bank oder einem großen Unternehmen zu stammen, sollte sie immer die per mail verschickt und unterzeichnet von Felder. Ein sichtbares Feld per E-Mail bedeutet, dass die E-Mail von SPF authentifiziert wurde. Ein sichtbares, von "signiert" gekennzeichnetes Feld bedeutet, dass die E-Mail mit DKIM signiert wurde. Schließlich wird die E-Mail fast immer verschlüsselt, wenn sie von einer großen Bank oder Firma gesendet wird.

    Auch wenn diese Felder sicherstellen, dass die E-Mail überprüft wurde, müssen Sie sicherstellen, dass sie von demselben Unternehmen bestätigt wurde, das sie vermutlich verschickt. Da diese E-Mail beispielsweise von Google stammt, sollte google.com für die beiden Felder angegeben werden. Einige Spammer haben sich schlau gemacht und ihre eigenen E-Mails signiert und überprüft, aber sie passen nicht zum tatsächlichen Unternehmen. Schauen wir uns ein Beispiel an:

    Wie Sie sehen, ist diese E-Mail angeblich von der ICICI-Bank, aber die E-Mail-Adresse lässt automatisch die Echtheit der E-Mail in Zweifel. Anstatt mit dem Banknamen etwas zu tun, lautet die Domain seajin.chtah.com, was sehr spammig klingt. Die E-Mail enthält die Felder "Mailed By" und "Signed By", aber auch hier handelt es sich nicht um die Bankdomäne. Schließlich gibt es keine Verschlüsselung in der E-Mail, was wieder sehr unübersichtlich ist.

    Hier ist eine weitere E-Mail, bei der ein Feld per E-Mail verschickt wurde und es verschlüsselt wurde, aber sicherlich nicht von Microsoft. Wie Sie sehen können, handelt es sich bei der Domäne nicht um Microsoft.com, sondern um eine nicht bekannte Domäne. Überprüfen Sie bei der Überprüfung von E-Mails immer, dass die sendende E-Mail-Adresse von dem Unternehmen stammt, von dem Sie glauben, dass es sich um ein Unternehmen handelt, d. H. [email protected] und das per mail verschickt und unterzeichnet von sind aus dem letzten Teil der E-Mail-Adresse, d.h.. paypal.com.

    Schauen wir uns ein weiteres Beispiel an, das etwas verwirrend sein kann.

    Hier habe ich eine E-Mail von einer Firma namens Actiontec, aber es ist VIA actiontecelectronics.onmicrosoft.com. Es ist auch von actiontecelectronics.onmicrosoft.com signiert und wurde verschlüsselt. In diesem Fall bedeutet dies, dass die E-Mail von einem E-Mail-Dienst eines Drittanbieters gesendet wird, der nicht unbedingt authentifiziert werden kann. In diesem Fall verwendet das Unternehmen Office 365 für die Unternehmens-E-Mail, weshalb es von dieser Domäne aus gesendet wird.

    Obwohl die oben genannte E-Mail legitim ist, können die Informationen in der Kopfzeile nicht garantieren, dass die E-Mail sicher ist. Hier ist es am besten, sicherzustellen, dass der E-Mail-Dienst eines Drittanbieters auch ein großes seriöses Unternehmen ist. In diesem Fall ist es von Microsoft. Wenn jemand wirklich versucht, eine andere E-Mail-Adresse zu fälschen, wird Google wahrscheinlich in der Lage sein, Ihnen eine Warnung wie diese zu geben:

    Oder sowas:

    Wenn Sie jemals eine dieser Warnungen erhalten, sollten Sie den E-Mails überhaupt nicht vertrauen. Sie fragen sich vielleicht, was Sie tun sollen, wenn Sie Google Mail nicht verwenden und die E-Mail nicht im Webbrowser anzeigen. In diesen Fällen müssen Sie den vollständigen E-Mail-Header anzeigen. Nur Google, den Namen Ihres E-Mail-Anbieters, gefolgt von "E-Mail-Header anzeigen“. Zum Beispiel Google Outlook-E-Mail-Kopfzeile anzeigen Anweisungen für diesen Kunden zu erhalten.

    Wenn Sie dies getan haben, möchten Sie nach den folgenden Textteilen unter der Überschrift suchen Authentifizierungsergebnisse:

    spf = pass

    dkim = pass

    Die SPF-Zeile entspricht dem Feld "Mailed-By" in Google Mail und "Dkim" entspricht "Sign-By". Es sollte ungefähr so ​​aussehen:

    Auch wenn beide Artikel haben BESTEHEN, Sie müssen sicherstellen, dass es sich um die echte Domäne handelt, nicht um die falsche, die der Spammer verwendet. Wenn Sie mehr über die E-Mail-Authentifizierung in Google Mail erfahren möchten, lesen Sie die folgenden Links:

    https://support.google.com/mail/answer/180707?hl=de

    https://support.google.com/mail/troubleshooter/2411000?hl=de&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=de

    Nach dem Testen mehrerer Dienste ist es auch der Grund, warum ich bei Gmail über andere E-Mail-Clients bleibe und warum ich die Webschnittstelle speziell verwende, da sie viele weitere Schutzschichten bietet, die Sie sonst nicht erhalten würden.

    Schließlich sollten Sie es sich zur Gewohnheit machen, zum Browser zu gehen und manuell eine Website zu besuchen, anstatt auf den Link in der E-Mail zu klicken. Selbst wenn Sie wissen, dass die E-Mail sicher ist, können Sie sicher sein, dass Sie keine gefälschte Website besuchen. Wenn in einer E-Mail ein Link vorhanden ist, auf den geklickt werden muss, überprüfen Sie die URL in der Adressleiste Ihres Browsers, bevor Sie Anmeldedaten oder andere vertrauliche Informationen eingeben. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!