Erkennung von E-Mails mit Betrugsabsicht

Aufgrund der vielen Anfragen zu E-mails mit verunsicherndem Inhalt hier eine Auflistung von typischen Merkmalen von E-Mails mit kriminellen Inhalten. Auf Virenscanner kann man sich leider nie 100% verlassen, weil diese zeitverzögert um manchmal mehrere Tage erst die Schädlinge erkennen können.

1. Absender ist die eigene Mailadresse:
   der sichtbare Absender von E-Mails ist nur ein einfacher Text, der leicht genutzt werden kann, um Empfänger zu täuschen. Die tatsächliche Absenderadresse wird von vielen Mailprogrammen aus Komfortgründen verborgen. Das nutzen Betrüger aus, damit Empfänger solchen Mails vertrauen.
   
   
2. Anhänge Typ 1: es befindet sich eine DOC/DOCX oder XLS/XLSX oder PPT/PPTX Datei für Microsoft Word oder Excel oder Powerpoint
   oder
   im Anhang befindet sich eine ZIP Datei in dieser sich wiederum DOC/XLS/PPT Dateien befinden.
   Solche Dateien können Programmierungen (Makros) enthalten, die beim Öffnen mit Word etc. eine Aufforderung anzeigen zur weiteren Bearbeitung und Anzeige des Inhalts. Wenn man dies bestätigt, beginnt die Schadsoftware ihre Arbeit.
   
   
3. Anhänge Typ 2: Datei/en mit der Endung EXE, COM, BAT, CMD, PIF, JS, REG,PS1
   Solche Dateien sind direkt ausführbare Programme und beginnen beim Starten sofort mit dem programmierten Unheil.
   
   
4. Links zu dubiosen Webseiten im Mailtext
   wenn im Text von Mails gefordert wird, Links auf Webseiten anzuklicken, deren Adresse inhaltlich nicht zur E-mail passen, wartet dort oft ein Schadcode, der bei nicht top aktuellen Webbrowsern nach Sicherheitslücken sucht und diese umgehend ausnutzt, um den Computer zu infizieren. Wenn beispielsweise vermeitliche Bestätigungsmails von amazon nicht zu amazon.com führen, sondern zu amazon.asdfgdas.com, ist der Teil der Adresse vor dem letzten Punkt entscheidend. Hier zum Beispiel hat asdfgdas offensichtlich nichts mit amazon zu tun und darf nicht angeklickt werden.
   
   
5. Besorgniserregende Betreff-Titel
   Nachrichten-Betreffs wie Mahnung, Forderung, Kündigung, offene Rechnung und dann im Mailtext Links zu Webseiten oder Dateianhänge wie oben aufgeführt sind praktisch immer falsch und sollten ignoriert werden.
   
   
6. E-Mails mit Bewerbungen, Online-Rechnungen, eingescannte Dateien von vermeintlichen Scannern im Netzwerk
   regelmäßige E-mails von registrierten Diensten mit Online-Rechnungen oder von eigenen Scannern im Netzwerk sind praktisch immer gleich formatiert und enthalten stets dieselben Inhalte. Neue Mails, die scheinbar von bekannten Diensten stammen, aber plötzlich anders aussehen, müssen vor der Bearbeitung von Anhängen sorgfältig verglichen werden. Oft ist in solchen gefälschten Mails schädlicher Anhang angehängt. Spontane oder auch erwartete Bewerbungen mit angehängten Dateien müssen immer sehr vorsichtig geprüft und beim geringsten Anlass für Zweifel ignoriert werden. Im Zweifelsfall die beigefügten Anhänge auf einem speziell dafür abgesicherten Computer öffnen ohne Verbindung zu einem internen Netzwerk.

Schadsoftware versucht auf vielen Ebenen sämtliche Daten zu erfassen, die irgendwie verfügbar sind. Damit sind in einem Netzwerk alle damit verbundenen Computer in Gefahr, auch wenn darauf die betreffende schädliche Datei nicht geöffnet wurde. Bei aktivierter Schadsoftware hilft sicher nur ein vollständiges Backup der Daten und Computersysteme, das die betroffenen Computer wieder in einen sauberen Zustand zurück versetzt.