Erkennen einer Spam- bzw. Phishing-Mail

1. Ist die E-Mail – zunächst der Betreff, später der Inhalt – auf den ersten Blick seriös? Offensichtlich unseriöse E-Mails sollten Sie nicht öffnen, sondern direkt löschen. Viele Spam-E-Mails können Sie über den bewusst allgemein gehaltenen Betreff erkennen, wenn dort z. B. nur „Ihre Rechnung“, „Mahnung“, oder „Dringende Nachricht“ steht. Viele Rechtschreibfehler, seltsame Grammatik und falsche Darstellung von Umlauten sollten ebenfalls Skepsis hervorrufen.
2. Stimmen Absendername und Absender-E-Mail-Adresse überein? Stimmen Links überein? Wenn die Adressatendaten von E-Mail und Anschreiben nicht übereinstimmen, sollte das misstrauisch machen. Aber auch wenn diese übereinstimmen, ist das kein Freifahrtschein, da Adressaten einer E-Mail leicht gefälscht werden können. So können Sie z. B. Post von sich selbst oder von hochrangigen Persönlichkeiten erhalten. Bei enthaltenen Links können Sie prüfen, ob der Link dahin führt, wohin der Text suggeriert: Fahren Sie mit der Maus über den Link (nicht anklicken) und vergleichen, ob der aufpoppende Informationstext des Links dem Text der E-Mail entspricht. Der aufpoppende Informationstext zeigt, wohin der Link wirklich führt und nicht der Text der E-Mail.
3. Ist die E-Mail an Sie persönlich adressiert oder allgemein gehalten? Eine allgemein gehaltene Anrede deutet daraufhin, dass der Absender Sie nicht kennt. Das ist bei offiziellen E-Mails von Ihrer Bank, Ihrem Internetanbieter, usw. eher unüblich und daher verdächtig. Aber auch eine direkte Anrede kann täuschen, wenn z. B. Ihre E-Mail-Daten öffentlich zugänglich sind oder ein Bekannter einen Virus hat, der sich an alle Kontakte in dessen Adressbuch selbst verschickt.
4. Handelt es sich um eine HTML-E-Mail? In HTML-E-Mails ist Code eingebettet, der für Formatierungen, Bilder, Schriftarten, etc. zuständig ist. Allerdings kann dieser auch missbraucht werden und Skripte enthalten, die Dinge ausführen, die Sie nicht möchten (Schadsoftware installieren, Passwörter ausspähen, die Festplatte löschen, etc.). Daher sind HTML-E-Mails grundsätzlich bedenklich. Deshalb sollten E-Mails vorzugsweise im „nur-Text-Format“ geöffnet werden.
5. Haben Sie einen Dateianhang erwartet? Mit Dateianhängen verhält es sich wie mit Postpaketen im richtigen Leben: Ohne Bestellung bzw. Absprache klingelt der Paketdienst nicht an der Tür und in diesem Fall kann es ja auch nicht für den Nachbarn sein. Also Vorsicht bei unerwarteten Dateianhängen.
6. Wie lautet der Name des Anhangs? Welches Dateiformat hat der Anhang? Manchmal deutet schon der Dateiname auf einen unseriösen Inhalt hin, z. B. wenn dort Worte auftauchen, die neugierig machen (sollen) wie „dringend“, „Hauptgewinn“, „Geschenk“ oder Ähnliches. Ausführbare Dateien sind immer höchst verdächtig und sollten niemals direkt ausgeführt werden. Typische Endungen sind im Anschluss aufgelistet.

• Für den Dateityp zählen nur die Zeichen nach dem letzten Punkt im Dateinamen. Zum Beispiel ist die Datei „Lottogewinne.pdf.exe“ keine PDF-Datei, sondern eine EXE-Datei.
• Je nach Systemkonfiguration werden Dateiendungen unterdrückt, so dass diese Datei „Rechnung.txt.exe“ im Dateimanager als „Rechnung.txt“ angezeigt werden kann und per Doppelklick ausgeführt wird.
• Der Dateityp kann durch viele Leerzeichen zwischen Dateiname und Endung verschleiert bzw. je nach Ansicht im E-Mail-Programm anders wahrgenommen werden. Beispiel: Schokoladenkuchenrezept.pdf                        .exe

• .exe  .com  .bat    Ausführbare Dateien, die Schadcode enthalten können.
• .msi  .reg  .sys    Ausführbare Systemdateien, die Schadcode enthalten können.
• .vbs  .js  .ps  .html    Programm-Scripte, die Schadcode enthalten können.
• .doc  .docx  .xls  .xlsx .odt  .odp    Dokumente von Office-Programmen können Makros enthalten, die beim Aufrufen der Dateien ausgeführt werden. Diese können Schadcode enthalten.
• .zip  .rar    Gepackte Archiv-Dateien, die praktisch alles enthalten können.
• .pdf    Plattformübergreifendes Dateiformat für die Anzeige von Dokumenten. PDFs können z. B. über JavaScript-Elemente auch Schadcode enthalten.
• .jpg  .gif  .bmp    Bilddateien, die theoretisch Schadcode enthalten können.
• .mpg  .avi  .mov    Videodateien, die theoretisch Schadcode enthalten können.
• .mp3  .wav    Audiodateien, die theoretisch Schadcode enthalten können.
• .txt    Einfacher Text, der in der Regel ungefährlich ist.

7. Ist der Anhang mit einem Virenscanner überprüft worden? Prüfen Sie verdächtige Dateianhänge mit einem Virenscanner. Aber bedenken Sie aber auch dabei: die Virenscanner helfen oft nur bei älteren und bekannten Viren.