E-Mails: Immer schön aufpassen!

Von unseren Eltern haben wir früher gerne so etwas wie „Nimm keine Süßigkeiten von fremden Leuten an“ gehört. Ähnlich verhält es sich heutzutage mit den E-Mails, die regelmäßig im Postfach landen. Generell ist Vorsicht angebracht und wenn man ein wenig aufpasst, lässt sich das Risiko minimieren, auf betrügerische Mails reinzufallen.

Virenscanner

Ohne geht es sowieso nicht mehr. Diese überprüfen im Normalfall schon beim Abrufen der E-Mails vom Server, ob verdächtige Inhalte oder Anhänge geschickt wurden. Auch wenn es da andere Meinungen gibt, möchte ich nicht darauf verzichten. Das wäre wie Auto fahren ohne Sicherheitsgurt. Irgendwie ein ungutes Gefühl.

Absender

Teilweise kann schon auf den ersten Blick erkannt werden, ob es sich überhaupt lohnt, der E-Mail weitere Aufmerksamkeit zu schenken. Generell sollte man davon ausgehen können, dass größere Firmen eine eigene E-Mail-Adresse haben. Oft genug bekomme ich Mails, die vorgeben, von Amazon, Paypal, Apple oder Kreditinstituten zu stammen, aber dann von „tfsewwewf-1411@yahoo.com“ (ausgedachtes Beispiel, kann auch jede andere E-Mail-Adresse sein!) geschickt wurden.

Selbiges gilt natürlich auch, falls E-Mails vorgeblich von Freunden / Bekannten / Familienmitgliedern usw. stammen. Die Absender setzen hier verstärkt auf die soziale Komponente und hoffen darauf, dass durch vertraute Absender das Misstrauen schwindet.

Nicht immer wird die wirkliche E-Mail-Adresse sofort angezeigt, manchmal muss man auch mit der Maus darauf gehen (ohne klicken), dann wird die entsprechende Adresse eingeblendet. Das hängt vom E-Mail-Programm ab bzw. dem Webmailer, falls die E-Mails via Browser abgerufen werden.

Inhalt

Auch hier kann der erste Blick schon reichen. Wenn man üblicherweise nur deutschsprachige E-Mails erhält und auf einmal unerwartet bzw. unangekündigt fremdsprachige E-Mails ankommen: KO-Kriterium.

Die Grammatik kann ebenfalls ein Indiz sein. Natürlich sind nicht immer alle Absender Muttersprachler und benutzen Hilfsmittel wie z. B. Google Übersetzer oder deepl.com. Allerdings sollte das Misstrauen bei der Kombination „holprige Grammatik“ und „mitgeschickter Link“ bzw. „mitgeschickte Datei“ deutlich zunehmen.

Einige E-Mails sind sehr gut nachgemacht und sehen auf den ersten Blick „echt“ aus. Das schließt die Gestaltung, Grafiken und Wortwahl ein. Selbst wenn eine E-Mail so aussieht wie üblich, muss sie nicht immer von dem angeblichen Absender stammen.

Generell kommt es natürlich auch auf den Inhalt an sich an, ob alle inneren Alarmglocken schrillen sollten. Absender betrügerischer E-Mails versuchen alles Mögliche, dass der Empfänger auf den mitgeschickten Link oder den Anhang klickt. Oft genug ist die Rede von einer Kontensperre, Mahnung, zurückgesetzem Passwort oder unbefugtem Zugriff, z. B bei Paypal. Praktischwerweise wird natürlich gleich ein Link mitgeschickt, der Abhilfe schaffen soll.

Generell gilt in solchen Fällen: Erst mal Finger weg! Um mal bei dem Beispiel Paypal zu bleiben: Falls in der E-Mail von einer Kontosperrung oder unerlaubten Zugriffen die Rede ist, einfach manuell in den Account einloggen und gucken, ob die Behauptungen der Tatsache entsprechen. Dies dürfte in den allermeisten Fällen nicht zutreffen.

Links / Anhänge überprüfen

Sobald man sich nicht sicher ist, dass man dem Inhalt der E-Mail zu 100% vertrauen kann, sollte man die mitgeschickten Links und Anhänge überprüfen. Ich greife dann gerne auf Virustotal zurück, dort kann man verdächtige Dateien hochladen und Links überprüfen lassen. Auf keinen Fall die Dateien öffnen oder die Links anklicken, sondern nur kopieren!

Aber jetzt ist alles ok, oder…?

Vielleicht. Man weiß es nicht. Wer alle Punkte bis hierhin abgearbeitet hat und trotzdem noch immer ein schlechtes Gefühl hat, sollte die Mail lieber ignorieren oder auch einfach mal den Absender fragen – natürlich nur, wenn man ihn persönlich kennt.

 

Adele mag mich nicht

Nein, ich meine nicht die wirklich wunderbare Sängerin. Die kennt mich noch nicht einmal.

Ich rede von Adele, dem freundlichen Mail-Bot von PGP. Hintergrund: Ich habe mich jetzt endlich mal intensiver mit PGP auseinandergesetzt und wenn man mit der ganzen Erstellerei der Schlüssel fertig ist, kann man eine E-Mail an eben besagte Adele schicken um zu testen, ob auch wirklich alles funktioniert.

Dazu kriegt Adele per Mail den eigenen öffentlichen Schlüssel geschickt und antwortet mit einer entsprechend verschlüsselten Mail, die nach der Entschlüsselung eine freundliche Nachricht enthält. In der Theorie.

Bei mir war es so, dass ich Adeles Mails nicht entschlüsseln konnte. Immer und immer wieder das Passwort eingegeben, zum Schluss sogar in Zeitlupe, um Vertipper auszuschließen. Ergebnis: Nach wie vor negativ.

Da ich mit Google Chrome im Internet unterwegs bin und die Mails mit Google Mail abrufe, habe ich als erstes das Addon Mymail-Crypt ausprobiert und nach erfolgreichem und wiederholtem Scheitern selbiges deinstalliert und Mailvelope eine Chance gegeben. Auch hier das Ergebnis: Negativ.

Auch nach mehrfachem Löschen und Importieren der Schlüssel keine Veränderung. Letztlich habe ich Google mal intensiv befragt und siehe da… anscheinend sind die verschickten Mails der deutschen Variante von Adele fehlerhaft und können nicht geöffnet bzw. entschlüsselt werden. Das hätte ich mal eher überprüfen sollen, aber man sucht den Fehler dann ja doch eher bei sich selber.

Angeblich sollen die Mails von adele-en@gnupp.de entschlüsselt werden können, habe ich aber nicht mehr getestet. Wer damit erfolgreich war, kann gerne einen Kommentar hinterlassen. Alle anderen aber auch.