Wer kennt sie nicht? Spam-Mails mit irgendwelchen Drohungen oder Phishing-Versuchen. Keine Panik; solche Mails lassen sich im Normalfall mit ein paar Tricks identifizieren und eliminieren.
Oft sind Spam- und Phishing-Mails einfach erkennbar, indem schon der Inhalt seltsam anmutet. Seien es Schreibfehler, unpersönliche Formulierungen oder ganz einfach das plumpe Muster «wir überprüfen gerade Kreditkartennummern, bitte senden Sie uns die ihrige zu». Spam-Filter von Hosting-Providern und / oder E-Mail-Programmen (unbedingt einschalten) werden immer besser und so werden die meisten dieser Anfragen glücklicherweise automatisch aussortiert.
Leider werden die Phishing-Mails aber immer professioneller. Die Spammer verwenden Original-Logos und kreieren Mails, die denen der Anbieter / Hersteller frappant ähnlich sehen. Aber auch diese Mails kann man einfach prüfen, in dem man im Mail-Programm ganz genau hinschaut, von welcher Adresse das Mail verschickt wurde. Oft offenbart sich dann auf den zweiten Blick schnell, dass nicht die offizielle SBB, UBS oder Amazon deine Kreditkartendaten wollen. Seriöse Anbieter werden nie per Mail nach persönlichen Daten oder gar Kreditkartenangaben fragen!
Nun ist mir diese Woche aber eine Mail in mein Postfach geflattert, das mich stutzig machte: es kam von mir selbst! Es wurde augenscheinlich von meinem eigenen Mailkonto verschickt. Begleitet vom Betreff: «Ihr Benutzerkonto wurde gehackt»! Natürlich strotzte schon der erste Satz vor Schreibfehlern und auch der Rest des Inhalts war klarer Spam. Aber wie zum Geier können die über mein Mailkonto Mails verschicken?
Können sie nicht! Die Sache ist schnell gegoogelt und nennt sich Mail-Spoofing. Ist euch sogar sicher auch schon begegnet: wenn ihr in Outlook ein neues Mail-Konto einrichtet, dann könnt ihr im Dialog eine Antwortadresse eintragen. Tatsächlich könnt Ihr da irgendwas reinschreiben. Diese Mailadresse erscheint dann bei jedem eurer Mails als Absender bzw. Antwortadresse. (Zeigt mal wieder, welch absurd-unsichere Technologie hinter Mails steckt!)
Natürlich kann man sich auch gegen Mail-Spoofing schützen. Kurz bei eurem eigenen Provider nachfragen und dann den sogenannten SPF-Record ergänzen. Der sorgt dafür, dass ein Mail mit eurer Mailadresse auch über euren Mailserver abgeschickt werden muss. Ansonsten geht das Mail schon gar nicht raus. Simpel. Muss man aber wissen.
Und hier noch ein kleiner Tipp, um Spam- und Phishing-Mails zu identifizieren: Keine Panik: einfach schnell den Text des Mails googeln oder auf Portalen wie onlinewarnungen.de nachschauen. Dann erledigt sich das schnell.