Artikelbild: Shutterstock / Von Yuriy Vlasenko
Artikelbild: Shutterstock / Von Yuriy Vlasenko

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama

Immer wieder kommt es vor, dass Nutzer,  augenscheinlich von sich selbst, Spam-Mails geschickt bekommen.

- Sponsorenliebe | Werbung -

Gerade in letzter Zeit werden besonders die „Bitcoin-Porn-Erpressermails“ mittels jener Methode versandt, die sich „Mail Spoofing“ nennt.
Ein Beispiel zeigen wir euch hier:

Screenshot: mimikama.at
Screenshot: mimikama.at

Diese Erpressermail scheint also tatsächlich vom Empfänger selbst zu kommen!
Dummerweise ging diese Mail an den Autor dieses Artikels, der sich damit auskennt. Ein Großteil der Nutzer wird es jedoch natürlich erschrecken und sich fragen, wie so etwas überhaupt möglich sein kann.

Was ist Mail-Spoofing?

Der Begriff kommt aus dem englischen „to spoof“ = „fälschen“. Bei dieser Methode verschleiert der Absender seine Mailadresse, um vorzugeben, jemand anderes zu sein. Sehr oft wird beispielsweise vorgegeben, dass eine Mail von Paypal, Amazon oder Vodafone stammt.
In anderen Fällen kaufen sich Betrüger auch günstig Domains, die so ähnlich klingen, wie beispielsweise „Amason.net“, oder die mit einem Unternehmen scheinbar in Verbindung stehen, wie beispielsweise „Paypal-Rechnungsabteilung.de“.

Meine Mailadresse wurde also nicht gehackt?

Das ist zwar nicht unmöglich, aber höchst unwahrscheinlich.
Am Einfachsten lässt sich dies überprüfen, indem man einen Blick in den „Postausgang“ wirft, denn dort müsste sich ja auch jene Mail befinden, die man augenscheinlich an sich selbst schickte.
Ist dies nicht der Fall, kann man schon einmal von einem „Spoofing“ ausgehen!

Überprüfung für Fortgeschrittene

Dafür lässt man sich eine Mail als „Raw“ oder auch „Quelltext“ anzeigen. Dort finden sich dann nämlich Angaben, die nicht so einfach zu verschleiern sind, nämlich die IP-Adresse des Absenders.

Wir zeigen euch dies hier anhand der oben abgebildeten Mail:

Screenshot: mimikama.at
Screenshot: mimikama.at

Dort sehen wir, dass die Mail ursprünglich von einer anderen IP als der des Mailservers ausging. Um ganz sicher zu gehen, schauen wir mittels der Seite „Utrace.de“ nach, um was für eine IP es sich handelt.

Quelle: utrace.de
Quelle: utrace.de

Diese Mail kam also nicht etwa direkt vom Empfänger, sondern aus Südafrika. Gut möglich auch, dass die Betrüger ganz woanders sitzen und nur einen Server in Südafrika nutzten, um die Mail zu verschicken.

Fazit

Durch einen Blick in den Postausgang kann man leicht selbst überprüfen, ob die Mail wirklich von einem selbst kommt. Fortgeschrittene können auch nach der IP des Absenders im Quelltext einer Mail suchen.

Auch kann man bei angegeben Absendernamen wie „[email protected]“ leicht überprüfen, ob es diese Domain überhaupt gibt, indem man „paypal-abteilung.de“ in die Adresszeile des Browsers eingibt und per Whois-Abfrage überprüft, wem eine Domain gehört (wenn sie denn existieren sollte) und wie lange sie bereits existiert.
Gerade bei betrügerischen Seiten, die per Phishing an die Daten der Nutzer wollen, kann man feststellen, dass die Seiten erst seit wenigen Tagen existieren.

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady