In diesem Artikel wollen wir Euch helfen, gefährlichen SPAM zu erkennen und damit das Risiko für Euren Computer, durch Viren beschädigt zu werden, zu verringern.

Habt Ihr eine SPAM erkannt könnt Ihr sie hier direkt melden (SPAM melden).

Definition gefährlicher SPAM (auch Spoofed oder Phishing genannt)

SPAM begegnet uns im Netzt mittlerweile überall und man kann ihm kaum ausweichen. Obwohl er nervig sein kann, ist ein Großteil lediglich Werbung von seriösen Unternehmen. Ein Teil des SPAMs wird aber mit dem Ziel verschickt, Viren zu transportieren, wichtige Daten wie Eure Online Banking Zugänge auszuspionieren oder Euren Computer mit Features auszustatten, die Ihr nie wolltet. Also Euch einen Schaden zufügt.

Damit das aber geschehen kann, müsst Ihr eine gefährliche SPAM Mail entweder öffnen, Daten von einem Link herunterladen oder eine Datei öffnen und installieren. Da Ihr und viele andere, das aber nicht freiwillig machen, bedienen sich die Verteiler gefährlicher SPAMs verschiedener Tricks, um die Mails zu tarnen bzw. seriös aussehen zu lassen.

Wenn Ihr also gefährlichen SPAM vermeiden wollt, müsst Ihr Ihn zuerst erkennen, um ihn dann zu vernichten.

Das Erkennen von gefährlichen SPAM

Mann kann nie 100% sicher sein, ob eine Mail seriös oder gefährlich ist. Aber es gibt Hinweise, die einen Stutzig machen sollten und auf die man dann reagieren kann.

Sollten folgende Hinweise in einer Mail auftauchen, solltet Ihr stutzig werden und reagieren:

• Kryptische E-Mailadressen: die E-Mail Adressen des Versenders sieht kryptisch bzw. ungewöhnlich aus: z.B. „tas02@uranus11.uranus.11.de“ oder  „nachonacho1@outlook.com“ oder „Mcpherson8itHTpa@hotmail.com“. Seröse Unternehmen haben oft allgemeine Mails, die auf sie hinweisen, wie „info@h&m.de“ oder „service@otto.de“, etc.
• Vornamen vor dem @: die E-Mail Adressen solcher gefährlicher Mails haben Mitarbeiternamen vor dem @, z.B. fritz@fappit.de. Große Unternehmen versenden in seltensten Fällen Mails über Mitarbeiter an viele Kunden. Sie nutzen in den meisten Fällen generische E-Mailadressen wie info@fappit.de.
• Unterschiede bei E-Mailaderesse und Unternehmen im Text: In vielen Fällen ist der Versender der Mail und die E-Mailadresse unterschiedlich. Z.B. Steht im E-Mail Text die Deutsche Telekom als Versender, aber die E-Mail-Adresse lautet xy@o2.de.
• Rechtschreibfehler: Viele der Text haben enorme Rechtschreibfehler in den Texten, die großen Unternehmen sehr selten passieren. Dies kommt oft von automatischen Übersetzungen, da die Mails in vielen Sprachen verschickt werden.
• Kein Kunde des Unternehmens: oft ist man gar nicht Kunde des Unternehmens, von dem man die Mail erhält. Z.B. erhält man von der Telekom eine Info für die eigene Online Rechnung obwohl man Kunde bei o2 oder Vodafone ist. Das passt nicht.
• Falsche Signatur: die Signatur des Unternehmens ist falsch. Es steht z.B. Deutsch Telekom GmbH in der E-Mail. Aber es gibt nur eine Deutsche Telekom AG oder eine Telekom Deutschland GmbH. Unternehmen sind bei der Schreibweise Ihres Namens sehr genau! Das kann man leicht googlen. Auch die Daten für die Postadresse, die Geschäftsführer oder die USt-Ids sind in vielen Fällen falsch.
• Kein Logo bzw. Rechtstexte: Da die Fälscher die Original-Emails der Unternehmen nicht kennen, sind ihre Textnachrichten ohne Logo oder viel Text. Geschäfts-E-Mails vieler Unternehmen haben Logos und Rechtsbelehrungen oder Links zu Ihren Unternehmensseiten wie z.B. www.fappit.de. Fehlt das, sollte man stutzig werden.
• Links bzw. Dateien zum herunterladen: In vielen Fällen haben die gefährlichen SPAM Mails eine Datei (z.B. ZIP Datei – ein Bild findet Ihr unten), die geöffnet werden soll oder einen Link über den man etwas downloaden soll (bzw. einen Link der zum Kundenkonto führt). In diesen Fällen erscheint dann die Frage auf dem Computer, ob man das Programm ausführen sollte. Das AUF KEINEN FALL MACHEN, bis man nicht 100% sicher ist, dass die Mail von einem seriösen Anbieter ist und es für einen Sinnvoll ist. D.h. nichts herunterladen, keinen Link klicken oder einen Anhang öffnen.
• Fragen nach persönlichen Daten: oft wird nach der Ergänzung einer wichtigen Information wie Bankdaten oder der Kreditkartennummer gefragt, um irgendwelche Bestellungen oder Informationen zu vervollständigen. Auch in diesem Fall lieber keine Daten verschicken!

Ihr seht, es gibt viele Hinweise, die eine gefährliche Mail identifizieren. Was aber machen, wenn man unsicher ist bzw. sicher ist, dass es eine ist?

Vorgehen bei Verdacht

• Seid Ihr Euch sicher, dass es sich um eine gefährliche SPAM Mail handelt, dann macht folgendes:

1. Öffnet die Mail auf keinen Fall bzw. löscht sie gleich!
2. Auf keinen Fall solltet Ihr Dateien der Mail öffnen, Links anklicken oder zulassen, dass etwas installiert wird!!!
3. Startet sicherheitshalber einen Scann mit Eurem Antivirus Programm, damit Ihr auf Nummer sicher geht.
4. Warnt auch andere und meldet die gefährliche SMAP Mail hier über FAPPiT (das dauert maximal 30 Sekunden).

• Seid Ihr Euch unsicher, ob die Mail tatsächlich seriös ist, dann könnt Ihr folgendes machen:
  • Ruft bei dem Unternehmen an von dem die Mail ist und prüft, ob es tatsächlich von dem Unternehmen kommt und weshalb Ihr die Mail erhalten habt.
  • Googlet nach der Mail, ob es andere gibt, die darüber schreiben.
  • Wenn Ihr Euch dann sicher seid, dass es sich um eine gefährliche Mail handelt, dann haltet Euch an die oberen Schritte 1 bis 4.

Habt Ihr noch Beispiele oder wichtige Infos zu SMAP Mails, schreibt uns gerne über FAPPiT oder info@fappit.de. Gerne könnt Ihr den Artikel auch FAPPen und uns damit Mitteilen, ob Ihr es Gut oder Schlecht findet. Hier den Artikel FAPPen.

Hier findet Ihr noch zwei Beispiele für gefährliche SPAM Mails und die gefundenen Hinweise. Wir hoffen, wir konnten Euch weiterhelfen.

SPAM Beispiel 1

SPAM Beispiel 2