Vielleicht noch 'ne kleine Ergänzung:
Wenn solche Art Mails, wie sie vorgeblich auch von Amazon, Banken, eBay usw. eintrudeln und man keinen Account bei den entsprechenden Portalen hat, ist hoffentlich klar, was man da macht: keine Experimente mit klicken auf irgendwelche Links, sondern sofort Löschen.
Was aber, wenn man doch Accounts bei den angegebenen Absendern hat u. der Betreff zunächst plausibel erscheint ?
Ich weiß aus eigener Erfahrung, daß solche Phishing- u. Schadmails immer raffinierter werden u. teils so "gut gemacht" sind, daß man schon mal ins Grübeln kommt, ob die "Account-Sperrung" oder der "offene Rechnungsbetrag" vielleicht doch sein kann...
...und man aus Neugier oder Sorge dann Anhänge öffnet oder auf die angegebenen Links klickt.
Ein paar Tips zum sicheren Umgang mit Mails, wer vielleicht noch nicht alles kennt:
1) Mail-Client nutzen (z.B. Thunderbird) und dort den Empfang/Versand von Mails konsequent auf "nur Text" einstellen.
Dies verhindert das automatische Ausführen von Schadscripten, die etwa über javascripting in HTML-Mails eingebettet werden können. Die Anzeige/Nachladen von Grafiken würde ich zusätzlich auch auf "deaktiviert" setzen.
Ein Mail-Client mit restriktiven Einstellungen bietet gegenüber der browserbasierten Mail-Verwaltung erhebliche Sicherheitsvorteile.
Bei den meisten großen Mail-Providern ist die Mail-Ansicht auf HTML eingestellt, was sich oft auch nicht abschalten lässt.
ist klar, Werbemails sollen ja auch schön "klicki-bunti" dargestellt werden... und so wie ein harmloser Smiley rumblinkt kann eben auch "böser" Code ausgeführt werden, der selbständig Schadseiten aufruft oder sonstiges Zeugs nachlädt, was letztlich zur Infektion des Rechners führen kann.
2) Anrede- und Adressprüfung in empfangenen Mails
Echte, legitime Mails von PayPal, Amazon, Banken sprechen einen meist mit persönlichen Namen bzw. dem Namen an, der auch im Account hinterlegt ist. Vorsicht also bei Anreden wie "Sehr geehrter Kunde" oder wenn die Anrede ganz fehlt.
Spam- und Phishing-Versender machen sich oft auch nicht die Mühe, die korrekte Firmenadresse unten in die Mail einzusetzen.
Wenn etwa PayPal in Bulgarien sitzt oder Adressangaben gänzlich fehlen, sollte man schon aufhorchen.
3) auch oft übersehen: ging die vermeintliche PayPal- oder Bankenmail überhaupt an die Mail-Addi, die man bei seinem Account hinterlegt hat ? Wenn nicht = Löschen.
4) Rechtschreibprüfung der Mail-Texte
Gefakte Mails bekannter Portale sind oft voll mit Rechtschreibfehlern bzw. so offensichtlich durch Übersetzungsmaschinen "geschwurbelt", daß man sie gleich löschen kann.
Aber, die Versender werden auch professioneller: einige der letzen Phishing-Mails die ich erhielt, waren in Aufmachung u. Textjargon kaum noch von legitimen Mails der jeweiligen Dienste zu unterscheiden, daher Punkt 5)
5) Von wem stammen die Mails wirklich ?
Es ist ein leichtes, die Absender-URL oder eingebettete Links so zu manipulieren, daß auch bei gefakten Mails die korrekte URL wie etwa "service@amazon.de" erscheint. Ist man im Zweifel, hilft ein Blick in den Mail-Header und Quelltext:
Tauchen dort in Feldern wie "Return-Path", "Received", "envelope-from" Mail-Server aus dem Ostblock, UK, China auf, ist so gut wie sicher, daß es sich um Spam/Phishing handelt.
Auch Link-Verweise erscheinen im Quelltext der Mail als Klartext, wodurch man an der Länderdomain gut erkennen kann, wohin der Link letztlich führt.
6) zum Schluß bliebe noch die Möglichkeit, verdächtige Links bei "virustotal.com" reinzukopieren u. prüfen zu lassen.
War bei mir noch nie nötig, weil verdächtige Mails spätestens bei Punkt 5) gelöscht wurden, meist schon vorher, wenn die Anrede fehlte, Kunden-ID falsch war oder der Betreff in keinem Zusammenhang mit meinem Account stand.
Klar, die Tips sind nicht neu, hab's hier mal versucht zusammenzutragen, vielleicht hilft's ja jemand
![[-]](https://forum.juergens-workshops.de/images/collapse.png)
![[Bild: ElTRLm.jpg]](http://imagizer.imageshack.us/v2/150x100q90/538/ElTRLm.jpg)