Aktuell geht gerade ein Mail herum, welches vorgibt, von DHL zu sein. Es ist recht gut gemacht, in fehlerlosem Deutsch geschrieben und es enthält keinen Anhang, sondern lediglich einen Link. So erweckt es nicht sofort Misstrauen.

Hier die Nachricht:

Eine Benachrichtigung über die Änderung des Zustelltermins also. Der Link sieht nicht verdächtig aus, er zeigt auf dhl.ch. Klickt man darauf, wird der Download einer Schadsoftware gestartet, welche sogleich mit der Verschlüsselung der Daten auf dem PC beginnt.

Woran erkennt man, dass der Link gefährlich ist und das Mail gelöscht werden sollte?

• Fährt man mit dem Mauszeiger über den Link, wird die richtige Adresse angezeigt. dhl.ch ist nur der Anzeigename, der Link zeigt auf eine völlig andere Domain.
• Der Absender des Mails ist nicht DHL, sondern eine russische Domain. Spätestens jetzt sollte man Verdacht schöpfen.
• Im Mail wird die eigene Adresse nicht erwähnt. DHL hätte diese Information.

Schaut man die Header des E-Mails an, sieht man noch mehr:

Die Received-Header zeigen den Weg auf, welcher das E-Mail vom Absender bis zum eigenen Postfach genommen hat. Man liest sie von unten nach oben.

In diesem Fall wurde das E-Mail von einem Rechner in Polen an einen Mailserver geschickt, welcher es dann an den Server des Empfängers (in diesem Fall Office 365) weitergeleitet hat. Somit kann man sicher sein, dass die Nachricht nicht von DHL stammt.

Das Wichtigste ist aber, sich folgende Frage zu stellen: Erwarte ich überhaupt ein Paket von DHL?

The post Wie man gefährliche E-Mails erkennt appeared first on nexcon ag.