Pishing-Mail

Problem
Sie haben eine echt aussehende E-Mail eines von Ihnen genutzten Dienstes erhalten mit besorgniserregendem Inhalt.

Lösung
Das Erkennen solcher gefälschten [Fake] E-Mails zeige ich Ihnen in 4 Punkten.

1. Wichtige Post von großen Dienstleistern, wie „Amazon“, „Ebay“, „Deutsche Bank“, „Paybal“ und „Weltbank“ erhalten Sie immer noch in Papierform, nicht per E-Mail.
2. Die Herkunft-E-Mail-Adresse und Antwort-E-Mail-Adresse prüfen.
3. Adresse des in der Nachricht verlinkten Textes prüfen.
4. Bei Verdacht kann auch der Quelltext der E-Mail eine Klärung bringen.


zu 1.
Pishing kommt so selten als Papier-Briefpost, weil es echtes Geld kostet gegenüber einer E-Mail!

zu 2.
Eine Pishing-Mail, angeblich von „Amazon“, mit der Top-Domain „.top“ mag ja witzig sein, aber dennoch ist diese nicht leicht erkennbar als Fake, da es eine sehr neue und meist unbekannte Endung ist, wie eben in „service@amazon.abteilung91260294.top“. Aber „Amazon“ hat sehr viele Domains und kann auch entsprechende länderspezifische Subdomains ohne Ende erstellen, so das sie nicht auf eine „.top“-Domain angewiesen sind.

Eine weitere Pishing-Mail erreichte mich heute von der „Weltbank“, deren Besonderheiten sind:

  • schlechtes Deutsch
  • E-Mail-Adresse des Absender ist verschieden zur Antwort-E-Mail-Adresse
  • ein Abteilungs-Direktor der Weltbank, schreibt offiziell mit einer Gmail-Adresse
  • die als Geschäftsbrief dargestellte E-Mail hat die Konventionen eine Geschäftsbriefes nicht eingehalten

zu 3.

Bevor der Link mit der Aufforderung zur Eingabe im Webbrowser angeklickt wird, kann auch der Link in der Statusleiste des E-Mail-Programms gelesen werden, wenn mit der Maus ohne Klick darüber gestrichen wird.

zu 4.
Alle Daten einer E-Mail sehen Sie im Quelltext der E-Mail und die sind sehr aufschlussreich!

Detailliert in Bildern die Pishing-Mail von „Amazon“
Hier die gesamte Mail. Wo schon „Thunderbird“ aufmerksam reagierte.
Pishing-Amazon-Mail


Zuerst fällt die vertrauenswürdige Adresse „abteilung91260294.top“ auf.
Pishing-Amazon-Adresse


Und auch die interessante Adresse des Links „http://amazon.fci918.flu.cc/53/g4/uj/“ ist eine Augenweide. Denn die Kokosinsel haben im Januar 2016 vermutlich nicht mal 500 Einwohner.
Pishing-Amazon-Quelle


Detailliert in Bildern die Pishing-Mail der „Weltbank“
Das ist der Pishing-Text im bestem Neudeutsch, nachdem ich meine 2 Millionen Dollar bekommen soll, wenn ich alle meine Daten übermittle.
Pishing-Text


Absender-Adresse: „koba@online.ge“ mit der Top-Domain von Georgien
Antwort-Adresse: „drechoblum1732@gmail.com“ Google-Mail-Adresse von einem Direktor der Weltbank
Pishing-Adressen


Im Quelltext ist erkenntlich wo der Absender tatsächlich diese Mail geschrieben hat. Nicht in den USA, wie der Inhalt glaubhaft machen will, und nicht in Georgien wie die Adresse mit der Top-Domain „.ge“ vermuten lassen könnte. Denn charset=“iso-8859-1″ ist der Zeichensatz „Latin-1, Westeuropäisch“.
Pishing-Quelltext


Hier die vollständige E-Mail, damit auch die kindliche Formatierung ersichtlich wird mit der vierfach Formatierung von Zeichen und der fehlenden Absatzkontrolle.
Pishing-Weltbank-16