Immer wieder kommt es vor, dass Nutzer, augenscheinlich von sich selbst, Spam-Mails geschickt bekommen.
Gerade in letzter Zeit werden besonders die „Bitcoin-Porn-Erpressermails“ mittels jener Methode versandt, die sich „Mail Spoofing“ nennt.
Ein Beispiel zeigen wir euch hier:
Diese Erpressermail scheint also tatsächlich vom Empfänger selbst zu kommen!
Dummerweise ging diese Mail an den Autor dieses Artikels, der sich damit auskennt. Ein Großteil der Nutzer wird es jedoch natürlich erschrecken und sich fragen, wie so etwas überhaupt möglich sein kann.
Was ist Mail-Spoofing?
Der Begriff kommt aus dem englischen „to spoof“ = „fälschen“. Bei dieser Methode verschleiert der Absender seine Mailadresse, um vorzugeben, jemand anderes zu sein. Sehr oft wird beispielsweise vorgegeben, dass eine Mail von Paypal, Amazon oder Vodafone stammt.
In anderen Fällen kaufen sich Betrüger auch günstig Domains, die so ähnlich klingen, wie beispielsweise „Amason.net“, oder die mit einem Unternehmen scheinbar in Verbindung stehen, wie beispielsweise „Paypal-Rechnungsabteilung.de“.
Meine Mailadresse wurde also nicht gehackt?
Das ist zwar nicht unmöglich, aber höchst unwahrscheinlich.
Am Einfachsten lässt sich dies überprüfen, indem man einen Blick in den „Postausgang“ wirft, denn dort müsste sich ja auch jene Mail befinden, die man augenscheinlich an sich selbst schickte.
Ist dies nicht der Fall, kann man schon einmal von einem „Spoofing“ ausgehen!
Überprüfung für Fortgeschrittene
Dafür lässt man sich eine Mail als „Raw“ oder auch „Quelltext“ anzeigen. Dort finden sich dann nämlich Angaben, die nicht so einfach zu verschleiern sind, nämlich die IP-Adresse des Absenders.
Wir zeigen euch dies hier anhand der oben abgebildeten Mail:
Dort sehen wir, dass die Mail ursprünglich von einer anderen IP als der des Mailservers ausging. Um ganz sicher zu gehen, schauen wir mittels der Seite „Utrace.de“ nach, um was für eine IP es sich handelt.
Diese Mail kam also nicht etwa direkt vom Empfänger, sondern aus Südafrika. Gut möglich auch, dass die Betrüger ganz woanders sitzen und nur einen Server in Südafrika nutzten, um die Mail zu verschicken.
Fazit
Durch einen Blick in den Postausgang kann man leicht selbst überprüfen, ob die Mail wirklich von einem selbst kommt. Fortgeschrittene können auch nach der IP des Absenders im Quelltext einer Mail suchen.
Auch kann man bei angegeben Absendernamen wie „[email protected]“ leicht überprüfen, ob es diese Domain überhaupt gibt, indem man „paypal-abteilung.de“ in die Adresszeile des Browsers eingibt und per Whois-Abfrage überprüft, wem eine Domain gehört (wenn sie denn existieren sollte) und wie lange sie bereits existiert.
Gerade bei betrügerischen Seiten, die per Phishing an die Daten der Nutzer wollen, kann man feststellen, dass die Seiten erst seit wenigen Tagen existieren.
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)