meine Frau hat heute eine Email von Kaufland aus Italien mit der Aufforderung, die Daten zu ändern, erhalten.
VirusTotal konnte die angegebenen Links nicht erkennen.
Trotzdem würde mich interessieren, woher ein italienischer ISP die Adresse hat.
Lohnt es sich, die Mail von Experten analysieren zu lassen? Wenn ja, an wen sollte ich die Datei schicken? (eml-Dateien werden hier nicht unterstützt)
Gruß
Rollf
Nachtrag:
Sollte Ihr E-Mail-Programm Outlook sein – hier eine Anleitung zum Junk-Mail-Filter – s. Anhang.
Herzliche Grüße
Josef Schreiner
Lieber User,
Spam –was ist das?
* 90% aller E-Mails sind Spam.
* 50% aller E-Mails enthalten Schadprogramme oder verseuchte Links.
* Spam verstopfen nicht nur Ihren E-Mail-Posteingang, sondern können auch gefährlich sein.
* Manche User wechseln Ihre E-Mail-Adresse, um endlich Spam loszuwerden, doch nach kurzer Zeit geht es schon wieder los.
* Spam sind unerwünschte Werbe-E-Mails, die unaufgefordert zugesandt werden.
Spam-Mails beinhalten oft:
* Kredit-Angebote
* angeblich gutbezahlte Jobs oder Nebentätigkeiten
* Teilnahme an Glücksspielen, Gewinnversprechen –usw.
* Fingierte Rechnungen (z. B. Telefonrechnung)
* Schädliche Inhalte
Spams sind „die Pest des Internets“.
Was will ein Spammer von Ihnen?
* Der Absender einer Spam-Mail wird Spammer genannt.
* Spammer sammeln mit speziellen Programmen Millionen von E-Mail-Adressen.
* Was will ein Spammer von Ihnen?
* Die Antwort ist einfach:
* Spammer wollen Ihr Geld oder Zugang zu Ihren Daten.
Wie kommen Spammer an Ihre E-Mail-Adresse?
* Spammer durchforsten mit einer speziellen Software „(angeblich) soziale“ Netzwerke und Webseiten nach E-Mail-Adressen
* Schon sitzen Sie in der Spam-Falle.
* Der Spammer hat Ihre E-Mail-Adresse und die von Ihren Freunden.
* Je mehr „Freunde“ Sie haben, je mehr freut sich der Spammer.
Benutzen Sie Facebook/WhatsApp?
* Waren Sie bei der Anmeldung vorsichtig?
* Haben Sie mit Bedacht Ihre Freunde und Kontakte ausgewählt?
Facebook bittet bei der Anmeldung unter „Finde Deine Freunde“, um den vollen Zugriff auf Ihre Kontakte, die Sie beispielsweise in Outlook oder einem anderen E-Mail-Programm gespeichert haben. Sie sollten hier nie alle Kontakte freigeben. Suchen Sie in Facebook nach „Freunden“ die Sie kennen, ist das Kriterium Ihre E-Mail Adresse. Facebook bietet Ihnen auch an, an alle in Ihrem Adressbuch gespeicherten Kontakte eine Einladung zu senden, um diese ebenfalls zu Facebook einzuladen.
Quelle: Der Windows-Berater, Ausgabe Nr. 7 –Juli 2016, S640/4
Spammer kaufen von „Dienstleister“ E-Mail-Adressen
* Haben Sie an Gewinnspielen im Internet teilgenommen?
* Haben Sie an Gewinnspielen in Zeitungen mit Ihrer E-Mail-Adresse teilgenommen.
* Haben Sie Glückwunschkarten im Internet an Freunde und Bekannte versendet – oder erhalten?
Spam-Versender lassen einfach automatisiert E-Mail-Adressen (z.B. von Spam-Bots) erzeugen, die aus Wörterbüchern und Namenslisten zusammengesetzt werden. Nach dem Versenden dieser E-Mails kann dann der Spammer – ebenfalls automatisiert – nachgeschaut werden, ob Fehlermeldungen zurückkommen oder nicht. Wenn keine Fehlermeldung zurückkommt, dann wird die E-Mail wohl angekommen sein. Das bedeutet, die E-Mail-Adresse existiert.
Sind Spams gefährlich?
* Die meisten E-Mail-Nutzer halten Spams nur für lästig – das ist falsch!
* Spams sind tatsächlich gefährlich!
* Spams haben ein unterschiedliches Gefahrenpotenzial.
Die Loseblattsammlung „Der Windows-Berater – jetzt Windows-Handbuch“ hat in seinem Artikel S650/6 eine Tabelle mit den Gefährdungsarten veröffentlich. An dieser Stelle kann ich Ihnen die Loseblattsammlung nur empfehlen.
Typische Spams sind:
* Bettelbriefe
* Produktverkauf (Medikamente, Aktien,Schmuck usw.)
* Gewinnbenachrichtigung(meist ausländische Lottogesellschaft)
* Geldtransfer (Nigeria-Spams)
* Onlinebanking (angebliche Sicherheitsprüfung)
* Hoaxes –angeblich sei der PC mit Viren verseucht oder habe Sicherheitslücken
* Umfragen,Gewinnspiele
* Für Erwachsene –Pornoseiten
* Kreditkartenangebote(ohne Schufa) – Geld sofort
* Gewinnmitteilung,„Sie haben gewonnen“ meist von gefälschten Bankseiten oder Kreditkartenunternehmen
* Mahnungvon Inkassodrohungen
* Rechnung von Telefonanbieter, obwohl Sie dort kein Kunde sind
* TOP-Nachrichten – News – die Sie nie bestellt hatten (Ausnahme Newsletter von Computerwissen)
Kann man Spams vermeiden?
* Eine große Anzahl von Spams sind gefährlich.
* Seien Sie also vorsichtig, wenn Sie den Absender einer E-Mail-Adresse nicht kennen.
* Man kann das Risiko nur verkleinern, aber nicht vermeiden!
* Setzen Sie den Spam-Filter ein (z.B. bei Thunderbird, Outlook, Norton Security)
* Löschen Sie erkannte Spam sofort – ohne die E-Mail zu öffnen.
* Klicken Sie nie auf einen Link in einer Spam-Mail!
* Antworten Sie niemals auf eine Spam-E-Mail, auch dann nicht, wenn Sie sich über die Spam-Mail beschweren möchten. Der Spammer würde Sie mit weiteren unzähligen E-Mails überfluten.
Klicken Sie niemals in einer Spam-E-Mail auf solche Einträge: „Ich möchte keine weiteren Informationen erhalten (oder so ähnlich)“. „Löschen Sie meine E-Mail aus dem Verteiler.“
Öffnen Sie niemals einen Anhang in einer Spam-E-Mail.
Legen Sie sich eine zweite E-Mail-Adresse zu (Wegwerfadresse). Diese benutzen Sie für Abfragen im Internet oder für die sogenannten sozialen Netzwerke.
Das sollten Sie immer machen:
* Geizen Sie mit Ihren Daten im Internet.
* Geben Sie nur die notwendigsten Daten frei.
* Niemand kann Sie zwingen Alter, Geschlecht, Familienstand, Hobby usw. einzugeben.
* Werden diese aber gefordert, lassen Sie sich etwas einfallen.
* Ihr Gehalt, Ihre Rente, Vermögenswerte, Bildung, Konto-Daten usw. gibt keinen etwas an.
Was tun die E-Mail-Provider?
* Wenn Sie E-Mails im Internet direkt lesen:
* E-Mail-Provider – wie GMX, freenet, Yahoo, Web.de – blockieren bereits bestimmte Spams (Spam-Versender / Spam-Server).
* Prüfen Sie die Einstellungsmöglichkeiten bei Ihrem Provider.
* Trotzdem landen noch diverse E-Mails in Ihrem Posteingang.
Was können E-Mail-Programme?
* Benutzen Sie besser ein E-Mail-Programm Outlook (kostenpflichtig), Thunderbird (kostenlos).
* E-Mail-Programme haben zusätzliche Spam-Filter (auch Junk-Filter genannt) eingebaut. Prüfen Sie diese Einstellungen.
IP-Adresse und Absender im E-Mail-Header ermitteln
* Sie haben eine Spam-E-Mail bekommen
* Die Absender-Angabe enthält eine Ihnen bekannte Adresse – doch Sie trauern dieser E-Mail nicht.
* Der Absender ist Ihnen völlig unbekannt
* Spammer von unverlangten Werbe-Mails nutzen gerne gefälschte Absenderangaben, um einen Rückschluss auf ihre wahre Identität zu verbergen.
* Die IP-Adresse des Absender wird oft verschleiert.
* Wenn Sie den Absender ermitteln wollen, dann müssen Sie in den Header (Kopfzeile) schauen.
So geht´s:
* Öffnen Sie die E-Mail
* Seien Sie vorsichtig und klicken Sie auf keinen LINK und kein Bild in der Spam-E-Mail
* Im Header findet man alle Stationen, die eine E-Mail von der Erstellung bis hin zur Zustellung beim Empfänger durchlaufen hat.
* Die Stationen werden dabei chronologisch von unten nach oben angeordnet.
* Wichtig sind Zeilen »Received«
* Hier erkennen Sie den wahren Absender.
* Die Zeile kann mehrfach vorkommen kann.
* Received: wird erstellt,
* wenn die E-Mail vom Absender verschickt wird.
* wenn die E-Mail über den E-Mail-Anbieter des Absenders verschickt wird.
* wenn die E-Mail über den E-Mail-Anbieter des Empfängers in Ihrem Postfach eingeht.
* Ein typischer E-Mail-Header besteht also aus mehreren Zeilen, die mit „Received:“ beginnen.
* Wichtig dabei ist immer die letzte „Received:“-Zeile.
* Wenn der Absender beispielsweise »name@t-online.de«lautet, muss der Server-Name auch T-Online sein.
* Andernfalls ist davon auszugehen, dass die E-Mail gefälscht wurde.
* Löschen Sie dann die E-Mail sofort.
Seien Sie vorsichtig und klicken Sie nie auf einen LINK, einen Anhang oder ein Bild in der Spam-E-Mail!!
Eine Schritt für Schritt Anleitung finden Sie hier:
Siehe Anhang JS Absender einer E-Mail prüfen. PDF-Datei 31 Seiten
Die Ausarbeitung gilt für Outlook, Thunderbird, G-Mail.
Leider haben Sie Ihr E-Mail-Programm nicht angegeben.
Weitere Sicherheitsinformationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik.
https://www.bsi.bund.de/DE/Home/home_node.html
Herzliche Grüße
Josef Schreiner
Hallo Rollf,
wenn Virenscanner nichts finden, heißt das, dass diese Programme zu diesem Zeitpunkt nichts gefunden habe. Das heißt aber nicht, dass die Datei sauber ist.
Ein Fund bedeutet andererseits nicht, dass es sich wirklich um ein Schadprogramm handelt, denn die AV-Programme suchen nach Bitmustern in der Datei, die aber möglicherweise einem anderen Zweck dienen.
Da hift also nur „selbst denken“:
- Man kann jederzeit bei einer E-Mail einen beliebigen Absender angeben. Überprüft werden kann nämlich nichts! Ist die Absenderadresse plausibel?
- Kann es irgendwelche Gründe geben, warum eine Firma aus Italien bei Ihrer Frau etwas erfragen will?
Zu 1) Die meisten E-Mail-Programme zeigen den vorgeblich wahren Absender an, wenn man den Mauszeiger darüber hält.
Wenn Sie wirklich die E-Mail öffnen möchten, sollten Sie dies in einem Sandkasten tun. Dazu eignet sich der BitBox (Abkürzung von Browser in the Box). Leider wird das Programm nicht mehr für Privatleute kostenlos gepflegt, aber eine ältere Version kann man derzeit noch von der Beantwortete Frage von noha August 14, 2021