Eben habe ich eine verdammt gut gemachte Spammail gefunden. Als verdammt gut bezeichne ich diese, die es problemlos schaffen, dass ich die Mail selbst zumindest öffnen. Und das hat die Mail geschafft. Bei dieser Mail haben ich zunächst in der Tat mit einer Bewerbung gerechnet. Als die Mail offen war kam aber sofort dieses Gefühl „das muss Spam sein“. Obwohl klar ist, dass die Mail Spam bzw. Phising ist war es schwer diese „Gefühl“ mit Fakten zu untermauern.
Woran erkennt man das es ein Fake ist?
(1) Anhang Anhang Anhang mit .zip(!)
Öffnen Sie niemals!!!!!!!!!!!!!! einen Anhang der eine zip ist ohne den Absender zu kennen. In 100% der Fällen ist das eine Phising Mail. Die eine Mail von 10.000 die doch einem echten Menschen ohne böse Absichten zuzuordnen ist, können und sollten Sie schlicht komplett ignorieren.
Niemals eine Mail öffnen, die einen .zip als Anhang hat(!)
.zip dient in 100% der Fällen dazu ein Schadprogramm zu verstecken, dass sonst über die Erweiterung .exe oder ähnliches sofort auffallen würde. Diese Programme müssen in einer zip versteckt werden, da diese sonst von jedem Mailprogramm sofort gefunden und gelöscht worden würden.
In diesem Fall:
Es schickt Ihnen jemand eine angebliche Bewerbung, die Word ist als .zip??? Wenn man etwas weiter überlegt weiß man das ein Word Dokument mini mini klein ist. Es macht somit schlicht null Sinn ein Word per zip zu schicken. Die .zip dient rein dazu ein Schadprogramm zu verstecken.
(2) Anrede fehlt
Auch hier fehlt eine persönliche Anrede. Wenn diese fehlt und die Mail eine .zip als Anhang hat, kann man 100% davon ausgehen, dass es eine Phishing Mail ist. Natürlich kann man gerne auch den Anhang öffnen und damit riskieren seinen PC zu verseuchen. Das macht man 1 mal und dann nie wieder.
Anrede fehlt + dubioser Anhang => 100% eine Spam Mail
Achtung(!) Anrede korrekt bedeutet nicht, dass es keine Spam Mail ist.
Wenn die Mail jedoch auch eine Anrede hat die genau auf Sie passt hat das nicht zu bedeutet, dass es keine Spam Mail ist(!) Leider gibt es im Internet wohl ziemlich alles zu kaufen. Dazu gehören auch Mails inkl. des Vornamen/Nachnames. So können Spamversender extrem gezielt Spammails verschicken, die auch genau Ihren Vornamen + Nachnamen haben können
(3) „AW:“ in Betreff
Das ist zum einen ein Zeichen, dass es Spam ist zum anderen kann es aber auch einen in fallscher Sicherheit wiegen. Wenn Sie genau wissen mit dieser Person niemals Kontakt gehabt zu haben, ist es mit aller großer Sichheit Spam.
Das dumme ist, es sieht so aus als hätte Ihnen jemand die Mail weitergeleitet bzw. darauf geantwortet. Je nachdem wieviele Mails man täglich verschickt, wiegt dieses einen leider in falscher Sicherheit. Aber auch hier gielt
=> Anhang als .zip und Sie kennen Absender nicht? Niemals Niemals öffnen(!)
Text der Mail:
Sehr geehrte Damen und Herren,
im Anhang finden Sie meine Bewerbung mit Anschreiben
Danke für Ihre Aufmerksamkeit
Mit freundlichen Grüßen
Absender: Martin.hausener@t-online.de
Man beachte bei dieser Mail den extre gut gewählten „t-online.de“ Absender. Dort vermutet man schlicht eine Privatperson dahinter. Aber auch hier gilt, die Absender können beliebig gefälscht werden(!) martin.hausender@bnd.de oder @kanzleramt oder sonstwas ist kein Problem(!)