E-Mails: Immer schön aufpassen!

Von unseren Eltern haben wir früher gerne so etwas wie „Nimm keine Süßigkeiten von fremden Leuten an“ gehört. Ähnlich verhält es sich heutzutage mit den E-Mails, die regelmäßig im Postfach landen. Generell ist Vorsicht angebracht und wenn man ein wenig aufpasst, lässt sich das Risiko minimieren, auf betrügerische Mails reinzufallen.

Virenscanner

Ohne geht es sowieso nicht mehr. Diese überprüfen im Normalfall schon beim Abrufen der E-Mails vom Server, ob verdächtige Inhalte oder Anhänge geschickt wurden. Auch wenn es da andere Meinungen gibt, möchte ich nicht darauf verzichten. Das wäre wie Auto fahren ohne Sicherheitsgurt. Irgendwie ein ungutes Gefühl.

Absender

Teilweise kann schon auf den ersten Blick erkannt werden, ob es sich überhaupt lohnt, der E-Mail weitere Aufmerksamkeit zu schenken. Generell sollte man davon ausgehen können, dass größere Firmen eine eigene E-Mail-Adresse haben. Oft genug bekomme ich Mails, die vorgeben, von Amazon, Paypal, Apple oder Kreditinstituten zu stammen, aber dann von „tfsewwewf-1411@yahoo.com“ (ausgedachtes Beispiel, kann auch jede andere E-Mail-Adresse sein!) geschickt wurden.

Selbiges gilt natürlich auch, falls E-Mails vorgeblich von Freunden / Bekannten / Familienmitgliedern usw. stammen. Die Absender setzen hier verstärkt auf die soziale Komponente und hoffen darauf, dass durch vertraute Absender das Misstrauen schwindet.

Nicht immer wird die wirkliche E-Mail-Adresse sofort angezeigt, manchmal muss man auch mit der Maus darauf gehen (ohne klicken), dann wird die entsprechende Adresse eingeblendet. Das hängt vom E-Mail-Programm ab bzw. dem Webmailer, falls die E-Mails via Browser abgerufen werden.

Inhalt

Auch hier kann der erste Blick schon reichen. Wenn man üblicherweise nur deutschsprachige E-Mails erhält und auf einmal unerwartet bzw. unangekündigt fremdsprachige E-Mails ankommen: KO-Kriterium.

Die Grammatik kann ebenfalls ein Indiz sein. Natürlich sind nicht immer alle Absender Muttersprachler und benutzen Hilfsmittel wie z. B. Google Übersetzer oder deepl.com. Allerdings sollte das Misstrauen bei der Kombination „holprige Grammatik“ und „mitgeschickter Link“ bzw. „mitgeschickte Datei“ deutlich zunehmen.

Einige E-Mails sind sehr gut nachgemacht und sehen auf den ersten Blick „echt“ aus. Das schließt die Gestaltung, Grafiken und Wortwahl ein. Selbst wenn eine E-Mail so aussieht wie üblich, muss sie nicht immer von dem angeblichen Absender stammen.

Generell kommt es natürlich auch auf den Inhalt an sich an, ob alle inneren Alarmglocken schrillen sollten. Absender betrügerischer E-Mails versuchen alles Mögliche, dass der Empfänger auf den mitgeschickten Link oder den Anhang klickt. Oft genug ist die Rede von einer Kontensperre, Mahnung, zurückgesetzem Passwort oder unbefugtem Zugriff, z. B bei Paypal. Praktischwerweise wird natürlich gleich ein Link mitgeschickt, der Abhilfe schaffen soll.

Generell gilt in solchen Fällen: Erst mal Finger weg! Um mal bei dem Beispiel Paypal zu bleiben: Falls in der E-Mail von einer Kontosperrung oder unerlaubten Zugriffen die Rede ist, einfach manuell in den Account einloggen und gucken, ob die Behauptungen der Tatsache entsprechen. Dies dürfte in den allermeisten Fällen nicht zutreffen.

Links / Anhänge überprüfen

Sobald man sich nicht sicher ist, dass man dem Inhalt der E-Mail zu 100% vertrauen kann, sollte man die mitgeschickten Links und Anhänge überprüfen. Ich greife dann gerne auf Virustotal zurück, dort kann man verdächtige Dateien hochladen und Links überprüfen lassen. Auf keinen Fall die Dateien öffnen oder die Links anklicken, sondern nur kopieren!

Aber jetzt ist alles ok, oder…?

Vielleicht. Man weiß es nicht. Wer alle Punkte bis hierhin abgearbeitet hat und trotzdem noch immer ein schlechtes Gefühl hat, sollte die Mail lieber ignorieren oder auch einfach mal den Absender fragen – natürlich nur, wenn man ihn persönlich kennt.