Spam, Scam und Phishing Mails

Spam

Spam-E-Mails, auch als Junk-Mails bezeichnet, sind unerwünschte und unaufgefordert versendete E-Mails, die oft in grosser Zahl verschickt werden und kommerzielle oder betrügerische Absichten verfolgen. Diese E-Mails können Sicherheitsrisiken bergen, da sie schädliche Links oder Malware enthalten können. Spammer verwenden verschiedene Techniken, um Empfänger dazu zu verleiten, ihre Nachrichten zu öffnen, darunter irreführende Betreffzeilen und gefälschte Absenderadressen.

Scam

Bei einem Phishing-Betrug erhalten Sie möglicherweise eine E-Mail, die scheinbar von einem seriösen Unternehmen stammt und Sie auffordert, Ihre persönlichen Daten zu aktualisieren oder zu überprüfen, indem Sie auf die E-Mail antworten oder eine Website besuchen. Die Webadresse kann einer Adresse ähneln, die Sie bereits zuvor verwendet haben.

Phishing

Phishing-E-Mails und -SMS erzählen oft eine Geschichte, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Sie erhalten möglicherweise eine unerwartete E-Mail oder SMS, die so aussieht, als stamme sie von einem Unternehmen, das Sie kennen oder dem Sie vertrauen, beispielsweise einer Bank, einem Kreditkartenunternehmen oder einem Versorgungsunternehmen.

Quellen

  • Schweiz: Bundesamt für Cybersichert BACS: Phishing, Vishing, Smishing
  • Deutschland: Bundesamt für Sicherheit in der Informationstechnik: Spam, Phishing & Co - So erkennen Sie gefälschte und schadhafte E-Mails
  • USA: Federal Bureau of Investigation (FBI): Spoofing and Phishing - Spoofing and phishing are key parts of business email compromise scams.

Beispiele

Die folgenden Beispiele dienen als Anschauungsmaterial und sind völlig ungefährlich (es kann nirgends geklickt werden). Sie sind quasi sterilisiert.

Beispiel 1

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch (indigo.it). Die Domain scheint es nicht mehr zu geben.
  2. Anrede bei United-Domains ist üblicherweise persönlich ("Hallo Vorname, Nachname").
  3. Rechnungsnummern von United-Domains lauten völlig anders.
  4. Linktext ist in falschen Sprache (Schwedisch: "Direkt mit Karte bezahlen").
  5. Der link führt auf eine Website in Australien (rainmasterco.com.au) die wahrscheinlich gehackt wurde.
  6. Ja, wir sind Kunde bei United-Domains und die Forderung ist theoretisch plausibel, da diese Forderung aber mit Kreditkarte gezahlt würde, käme ein Mail mit der Meldung, dass die Kreditkartenzahlung nicht erfolgreich war, oder ähnlich.
  7. Die Informationen zum Erstellen eines solchen Emails sind wahrscheinlich frei verfügbar.

spam001
United-Domains mit Hinweis zur Domänennamen-Verlängerung

Beispiel 2

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch.
  2. Empfängeradresse (To) ist falsch.
  3. Dieses Mail macht für mich so überhaupt gar keinen Sinn! Ich habe da nie gekauft und ich zahle schon lange nicht mehr mit PayPal. Wahrscheinlich möchte man mich verleiten, auf die Telefonnummer anzurufen. Die Nummer wird bei Slick.ly als "Gefährlich" eingestuft! (Link zu slick.ly).

spam002
PayPal Kauf bei Norton permium 360

Beispiel 3

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch.
  2. Empfängeradresse (To) gibt es so bei uns nicht ("rabota" ist ein slawisches Wort und bedeutet "Arbeit").
  3. Der Link führt nach wekopen.com und wird nach club-kundenpunkte.com weitergeleitet.
  4. Ich konsumiere keine Produkte dieser Firma, daher macht dieses Mail keinen Sinn.

spam003
Nespresso-Punkte einlösen

Beispiel 4

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch.
  2. Empfängeradresse (To) gibt es gar nicht (wie geht denn das?).
  3. Titel in Grossschrift ist eher aussergewöhnlich.
  4. "Angebot einlösen" und "Abmelden vom Newsletter" gehen auf eine Website, die nicht Decathlon ist und auch sonst nicht funktioniert. Aber auf den Link klicken geht...
  5. Dieses Mail ist spannend, weil ich kürzlich wirklich bei Decathlon Outdoor-Material bestellt habe.
  6. Entweder ist das extrem gut gemachter Spam oder ein sehr schlecht gemachtes Marketing-Mail von Decathlon. Wenn es ein Spam-Mail ist, frage ich mich nur, wie die wissen, dass ich Outdoor-Material bei Decathlon bestellt habe. Hat etwa jemand geleckt???

spam004
Überraschung von Decathlon

Beispiel 5

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch.
  2. E-Mail wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.
  3. Falsche Sprache (portugiesisch).
  4. Link führt auf ungewöhnliche Website: 95.202.178.68.host.secureserver.net/comprov/ welche zum Download einer Android-Studio *.zip oder *.dmg Datei (android-studio-2024.1.2.12-windows.zip, android-studio-2024.1.2.12-mac_arm.dmg) auffordert. Diese Datei ist ca. 1.2 Gbyte gross. Die MD5 Checksumme lautete: d1b4eeab7fd21b62fb54fa70b4fec464 und hat bei folgenden Seiten zu keinem Treffer geführt: virustotal, abuse.ch. Wahrscheinlich enthält diese Datei eine kompromitierte Version von Android-Studio...

spam005
Zahlungsbeleg führt zu Download

Übersetzung:

Zahlungsbeleg

Anbei finden Sie den Beleg für Ihre Transaktion.

Klicken Sie hier, um den Beleg herunterzuladen

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Beispiel 6

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) kommt vom CEO (oberster Chef) einer Firma in Pakistan (leisure-cargo.pk), welche von meinem Mail-Provider als Phishing markiert ist. Finales Ziel des Links ist die Seite einer ABDA Group.
  2. Empfängeradresse (To) geht an selbe E-Mail Adresse welche im Adressbuch des Senders als "Recipients" vermerkt wurde.
  3. Rücksendeadress (Reply to) geht wo ganz anders hin (dieterschwarz39.com). Die Website dahinter gibt eine "Not Found" Fehlermeldung (404) zurück. Die Website ist gehostet bei Lite Speed Technologies Inc. in USA.
  4. Title (Subject) ist unvollständig und in etwas seltsame Sprache fromuliert.
  5. Inhalt des e-Mails ist etwas konfus und entspricht nicht den üblichen deutschsprachigen Formulierungen (könnte aus dem US amerikanischen übersetzt sein). Wahrscheinlich wird versucht bei möglichen naiven Beantwortern des E-Mails, diese in einem weiteren Schritt abzuzocken.

spam006
Spendenangebot

Beispiel 7

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) ist falsch. Kommt von einer italienischen Firma (cog.it), welche wahrscheinlich gehackt wurde?
  2. Rücksendeadress (Reply to) ist seltsam (swr.rr.com) und passt nicht zum Sender oder zum Inhalt. Server scheint es nicht zu geben.
  3. Titel ist schlecht gewählt und suggeriert Dringlichkeit.
  4. Inhalt: Sprache ist englisch und kann keine englisch. :-)

spam007
Spende mittels Kreditkarte

Beispiel 8

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) Ist seltsam für eine Firma. Kommt von einem Gmail Account.
  2. Titel: Dringlichkeit forder zum schnellen Handeln auf.
  3. Links im Inhalt führen auf seltsame Webiste (juvact.com) welche einen Fehler (404) gibt.

spam008
Computer ist gefährdet

Beispiel 9

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) Ist seltsam für eine Firma. Kommt von einem Gmail Account und suggeriert eine Helsana Umfrage zu sein.
  2. Titel: Dringlichkeit forder zum schnellen Handeln auf.
  3. Links im Inhalt führen auf seltsame Webiste (juvact.com) welche einen Fehler (404) gibt.

spam009
Helsana Medicare-Set

Beispiel 10

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) scheint aus Indien zu kommen (shivamauto.in) und suggeriert eine CSS Rückerstattung zu sein.
  2. Titel: Verspricht Geld.
  3. Links im Inhalt führen auf seltsame Webiste (qrco.de) in Deutschland, welche eine Weiterleitung auf einen russischen Server macht (srv236460.hoster-test.ru). Diese Website führ zu einem Login, welches vorgibt ein CSS Login zu sein, übrigens schöner gemacht als das Original! Der Link wird von meinem Internet-Provider als Spam kenntlich gemacht!
  4. Die weiteren Links im Mail führen wieder zurück auf das E-Mail selbst.

spam010
CSS Rückerstattung

Beispiel 11

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) seltsam. Domain existiert nicht (winselst.autos)
  2. Empfänger (To) passt nicht zu meinen Mail-Accounts.
  3. E-Mail wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.

spam011
Behandlung gegen Psoriasis

Beispiel 12

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) seltsam. Domain existiert nicht (novstalle.beauty)
  2. Empfänger (To) passt nicht zu meinen Mail-Accounts.
  3. E-Mail wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.

spam012
Testosteron Nahrungsergänzungsmittel

Beispiel 13

Wie kann man erkennen, dass dieses E-Mail Spam ist? (hier klicken)
  1. Absenderadresse (From) seltsam. Website (bindymorris.com) gibt Fehler (503).
  2. E-Mail wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.
  3. Anrede (Hallo contact) wurde automatisiert generiert.

spam013
Viagra-Angebot

Schreibe mir Deine Meinung


Wenn du mir deine Meinung mitteilen möchtest, schreibe bitte ein Email an webmaster<affenschwanz>shinguz<punkt>ch.