Wir alle kennen und hassen sie. Die Rede ist von nervigen Spam-Mails. Besonders bekannt sind unseriöse E-Mails, die für Potenzmittel, auffallend günstige Kredite oder angebliche Erbschaften aus dem Ausland werben. Die meisten E-Mails ließen sich jedoch in der Vergangenheit sehr schnell als solche entlarven. Mittlerweile ist es nicht mehr so einfach, die Streu vom Weizen zu unterscheiden.

Eine Analyse an einem Beispiel.

Der Sachverhalt

Am 20. Juni 2017 bekam ich eine E-Mail. Angeblich vom Internethändler Amazon – konkret vom Absender „email hidden; JavaScript is required“. Inhaltlich informierte mich der Absender über eine angebliche Pflicht – aus der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO)  – mein Konto bei Amazon zu bestätigen, um meine Identität überprüfen zu können. Hierfür sollte ein Button mit der Aufschrift „Konto bestätigen“ betätigt werden.

Was fällt bei genauerer Betrachtung auf?

Der gewählte Absender wirkt unauffällig und seriös. Weiterhin wurde das korrekte Amazon-Logo verwendet. Ebenso wirkt das restliche Erscheinungsbild der E-Mail sehr professionell und ordentlich gestaltet. Ältere Spam-Mails ließen sich schon an der häufig sehr dilettantischen und unansehnlichen Formatierung erkennen und ausschließen. Am gravierendsten erscheint jedoch die Kombination aus richtiger Empfängeradresse und der persönlichen Ansprache. Es stimmen nicht nur Vor- und Nachname, auch das Geschlecht wurde richtig zugeordnet. Damit erreichte diese E-Mail ein erschreckendes Maß an Perfektion. Schlussendlich bemühen die kriminellen Versender ein aktuelles Thema, welches uns derzeitig in der medialen Berichterstattung umgibt. Auf diese Weise wird ein einfacher Prozess ausgelöst: „Ach, davon habe ich gehört – das wird schon stimmen“ und zack wird der Button gedrückt.

Woran lässt sich diese E-Mail klar als gefährliche Spam-Mail erkennen?

Ganz perfekt ist diese E-Mail (zum Glück) doch nicht. Erkennen lässt sich dies (wie so oft) an einigen Rechtschreibfehlern. Beispielhaft können „Standarts“, „gestalen“ sowie einige Interpunktionsfehler benannt werden. Bei der Domain-Endung „.eu“ könnten einem erfahrenen Internetnutzer erste Zweifel kommen. Ebenso die Aufforderung aus der E-Mail, das „Konto (zu) bestätigen“ ist fehlerhaft. Schlussendlich handelt es sich bei der verwendeten E-Mail-Adresse des Absenders auch um ein schwer zu erkennendes Indiz.

Fazit

Aber insgesamt erreicht die E-Mail eine mir bisher noch nicht gekannte und alarmierende Qualität. Doch was können Sie zukünftig beachten, um nicht in die Spam-Falle zu tappen?

1. Seien Sie beim Blick in Ihr E-Mail-Postfach skeptisch.
2. Schauen Sie zunächst auf den Absender – sollte Ihnen dieser auch nur im Entferntesten seltsam vorkommen, sollten Sie die Adresse erst einmal mithilfe von Google überprüfen.
3. Überprüfen Sie den Inhalt der E-Mail. Dies umfasst die richtige Ansprache, aber auch den sachlichen Inhalt.
4. Abschließend achten Sie bitte auf formelle Auffälligkeit – also die allgemeine Erscheinung, ein mögliches Logo, die Rechtschreibung und Interpunktion.
5. Kontaktieren Sie im Zweifelsfall den Kundenservice des Unternehmens, für das sich ausgegeben wird. Von einer schnellen Aufdeckung profitieren beide Seiten: Sie erlangen Gewissheit und die Unternehmen werden dadurch auf kriminelle E-Mails aufmerksam, die sich im Umlauf befinden und können ggf. schnelle Gegenmaßnahmen einleiten.

Am Ende ist der erste Tipp entscheidend:

Werden Sie misstrauisch und verabschieden Sie sich von einer Gutgläubigkeit im Bezug auf Ihre IT-Sicherheit, denn auch bei Ihrem E-Mail-Postfach gibt der alte Spruch: „Es ist nicht immer drin, was draufsteht“.

Haben Sie ähnliche E-Mails bekommen?

Ich bin sehr auf Ihre Erfahrungen gespannt. Schreiben Sie es mir in die Kommentare!

__

Titelbild (CCO Public Domain)

__