War­um funk­tio­niert mei­ne E-Mail-Adres­se in Kon­takt­for­mu­la­ren nicht?

Die­ses Pro­blem ist viel­fäl­tig und hat meh­re­re Stol­per­fal­len und beginnt beim Erstel­len der E-Mail-Adres­sen.

Inhalts­ver­zeich­nis

War­um funk­tio­niert mei­ne E-Mail-Adres­­se in Kon­takt­for­mu­la­ren nicht? wei­ter­le­sen

Pis­hing-Mail

Pro­blem
Sie haben eine echt aus­se­hen­de E-Mail eines von Ihnen genutz­ten Diens­tes erhal­ten mit besorg­nis­er­re­gen­dem Inhalt.

Lösung
Das Erken­nen sol­cher gefälsch­ten [Fake] E-Mails zei­ge ich Ihnen in 4 Punk­ten.

1. Wich­ti­ge Post von gro­ßen Dienst­leis­tern, wie “Ama­zon”, “Ebay”, “Deut­sche Bank”, “Pay­bal” und “Welt­bank” erhal­ten Sie immer noch in Papier­form, nicht per E-Mail.
2. Die Her­kunft-E-Mail-Adres­se und Ant­wort-E-Mail-Adres­se prü­fen.
3. Adres­se des in der Nach­richt ver­link­ten Tex­tes prü­fen.
4. Bei Ver­dacht kann auch der Quell­text der E-Mail eine Klä­rung brin­gen.


zu 1.
Pis­hing kommt so sel­ten als Papier-Brief­post, weil es ech­tes Geld kos­tet gegen­über einer E-Mail!

zu 2.
Eine Pis­hing-Mail, angeb­lich von “Ama­zon”, mit der Top-Domain “.top” mag ja wit­zig sein, aber den­noch ist die­se nicht leicht erkenn­bar als Fake, da es eine sehr neue und meist unbe­kann­te Endung ist, wie eben in “service@amazon.abteilung91260294.top”. Aber “Ama­zon” hat sehr vie­le Domains und kann auch ent­spre­chen­de län­der­spe­zi­fi­sche Sub­do­mains ohne Ende erstel­len, so das sie nicht auf eine “.top”-Domain ange­wie­sen sind.

Eine wei­te­re Pis­hing-Mail erreich­te mich heu­te von der “Welt­bank”, deren Beson­der­hei­ten sind:

  • schlech­tes Deutsch
  • E-Mail-Adres­se des Absen­der ist ver­schie­den zur Ant­wort-E-Mail-Adres­se
  • ein Abtei­lungs-Direk­tor der Welt­bank, schreibt offi­zi­ell mit einer Gmail-Adres­se
  • die als Geschäfts­brief dar­ge­stell­te E-Mail hat die Kon­ven­tio­nen eine Geschäfts­brie­fes nicht ein­ge­hal­ten

zu 3.
Bevor der Link mit der Auf­for­de­rung zur Ein­ga­be im Web­brow­ser ange­klickt wird, kann auch der Link in der Sta­tus­leis­te des E-Mail-Pro­gramms gele­sen wer­den, wenn mit der Maus ohne Klick dar­über gestri­chen wird.

zu 4.
Alle Daten einer E-Mail sehen Sie im Quell­text der E-Mail und die sind sehr auf­schluss­reich!

Detail­liert in Bil­dern die Pis­hing-Mail von “Ama­zon”
Hier die gesam­te Mail. Wo schon “Thun­der­bird” auf­merk­sam reagier­te.
Pishing-Amazon-Mail
Zuerst fällt die ver­trau­ens­wür­di­ge Adres­se “abteilung91260294.top” auf.
Pishing-Amazon-Adresse
Und auch die inter­es­san­te Adres­se des Links “http://amazon.fci918.flu.cc/53/g4/uj/” ist eine Augen­wei­de. Denn die Kokos­in­sel haben im Janu­ar 2016 ver­mut­lich nicht mal 500 Ein­woh­ner.
Pishing-Amazon-Quelle
Detail­liert in Bil­dern die Pis­hing-Mail der “Welt­bank”
Das ist der Pis­hing-Text im bes­tem Neu­deutsch, nach­dem ich mei­ne 2 Mil­lio­nen Dol­lar bekom­men soll, wenn ich alle mei­ne Daten über­mitt­le.
Pishing-Text
Absen­der-Adres­se: “koba@online.ge” mit der Top-Domain von Geor­gi­en
Ant­wort-Adres­se: “drechoblum1732@gmail.com” Goog­le-Mail-Adres­se von einem Direk­tor der Welt­bank
Pishing-Adressen
Im Quell­text ist erkennt­lich wo der Absen­der tat­säch­lich die­se Mail geschrie­ben hat. Nicht in den USA, wie der Inhalt glaub­haft machen will, und nicht in Geor­gi­en wie die Adres­se mit der Top-Domain “.ge” ver­mu­ten las­sen könn­te. Denn charset=“iso-8859–1” ist der Zei­chen­satz “Latin-1, West­eu­ro­pä­isch”.
Pishing-Quelltext
Hier die voll­stän­di­ge E-Mail, damit auch die kind­li­che For­ma­tie­rung ersicht­lich wird mit der vier­fach For­ma­tie­rung von Zei­chen und der feh­len­den Absatz­kon­trol­le.
Pishing-Weltbank-16

Was kann E-Mail — mehr als Fax, SMS, MMS, DE-Mail, Twit­ter, Chat

Die E-Mail-Adres­se ist ein wich­ti­ges Kom­mu­ni­ka­ti­ons­mit­tel und wich­tig für fol­gen­de Men­schen und Grup­pen:
• Fir­men mit meh­re­ren Nie­der­las­sun­gen mit dem glei­chen E-Mail-Kon­to und allen E-Mails
• Arbeit­neh­mer mit einen Com­pu­ter auf Arbeit und einen zu Hau­se, mit dem glei­chen E-Mail-Kon­to und allen E-Mails
• Arbeits­su­chen­de, Ihr neu­er Arbeit­ge­ber erhält ihre Unter­la­gen schnel­ler als die gel­be Post
• Eltern und Kin­der, damit auch im Inter­nat oder im Aus­land Doku­men­te und Beschei­ni­gun­gen hin und her ver­sen­det wer­den kön­nen
• Ein­zel­ge­wer­be­trei­ben­der, es ist schlecht nur auf den Anruf­be­ant­wor­ter oder gar auf das ver­al­te­te Fax zu ver­trau­en. Bes­ser sind da E-Mail-Post­fä­cher die jeder­zeit wich­ti­ge Nach­rich­ten für Sie auf­be­wah­ren
• aber auch für Exo­ten wie Fern­schach-Spie­ler, Ama­teur­fun­ker und ande­re glo­ba­le Hob­bys

Sie kön­nen mit E-Mail fol­gen­des tun:
• kos­ten­los kom­mu­ni­zie­ren, mit Adres­sen von Free-Mai­lern
• jeder­zeit Nach­rich­ten emp­fan­gen
• jeder­zeit Nach­rich­ten abho­len
• Doku­men­te, Rech­nun­gen, Bil­der ver­sen­den und emp­fan­gen
• mit Web­mail und IMAP kön­nen sie welt­weit E-Mails emp­fan­gen und abho­len
• eine Abwe­sen­heits­no­tiz bei Emp­fang oder Urlaub an Absen­der zurück sen­den las­sen
• eine Art Seri­en­brief ver­sen­den mit ver­steck­ten Emp­fän­gern
• auto­ma­ti­siert jeweils eine Kopie ver­sen­den
• Emp­fangs­be­stä­ti­gun­gen des E-Mail-Ser­vers anfor­dern
• Emp­fangs­be­stä­ti­gun­gen des Emp­fän­ger erbit­ten
• Nach­rich­ten ver­schlüs­seln, das NIEMAND, außer der Inha­ber des Schlüs­sels die­se Nach­richt lesen kann
• gleich­zei­tig alle Nach­rich­ten auf ver­schie­de­nen Com­pu­tern, Note­books, Tablets und Smart­pho­nes nut­zen
• Bestel­lun­gen im Inter­net auf­ge­ben
• bei Por­ta­len anmel­den
• teil­wei­se ver­lo­re­ne Pass­wör­ter wie­der­be­kom­men
• zum Teil sich iden­ti­fi­zie­ren
• und noch eini­ges mehr, wie mit einer GMX-Adres­se ein unab­hän­gi­ges Chat-Pro­gramm nut­zen mit Jabber-Pro­to­koll

Hin­wei­se
• Die E-Mail-Adres­se soll mög­lichst kurz sein wie “firma@email.xx” und nicht “spassvogel-aus-dem-vogtland@bei-mir-zu-hause-und-vor-dem-wirtshaus.xx”.
• Ihr E-Mail-Pro­vi­der soll­te gro­ße Anhän­ge, min­des­tens 20 MB, zulas­sen und gro­ße Post­fä­cher, min­des­tens 1 GB, besit­zen und sei­nen Sitz in Deutsch­land haben.
• Für Regis­trie­run­gen und ande­ren Anmel­dun­gen jeg­li­cher Art neh­men Sie bit­te eine ande­re E-Mail-Adres­se, da die­se meist wei­ter­ge­reicht wer­den an Adres­sen-Händ­ler.

ACHTUNG! ACHTUNG! ACHTUNG!
Die DE-Mail kommt. Was man dar­über wis­sen muss:
• Sie ist NICHT SICHER, da die DE-Mail unter­wegs ent­schlüs­selt und wie­der ver­schlüs­selt wird.
• Sie ist NICHT KOSTENLOS, wie alle ande­ren Free-Mai­ler.
• Sie beinhal­tet PFLICHTEN, die es vor­her nicht für E-Mails gab, z.B. die ABHOLPFLICHT.
• Die Adres­se beruht auf Klar­na­men, also der rea­le Vor- und Nach­na­me und einer Zif­fern­fol­ge, wenn Ihr Name häu­fig ist. Na dann viel Spaß mit “Heinz.Mueller993412”
• Sie zwingt bei Regis­trie­rung für die Mail-Adres­se sämt­li­che Aus­weis­da­ten anzu­ge­ben.
• Eine schnel­le Regis­trie­rung ist nicht mög­lich, zur Zeit und laut “www.heise.de” vom 31. August 2012 liegt die Regis­trier-Dau­er bei 7 TAGEN!