Ich bekomme Spam-Mails von mir selbst! Wurde ich gehackt?

Autor: Ralf Nowotny

Artikelbild: Shutterstock / Von Yuriy Vlasenko
Artikelbild: Shutterstock / Von Yuriy Vlasenko

Immer wieder kommt es vor, dass Nutzer,  augenscheinlich von sich selbst, Spam-Mails geschickt bekommen.

Gerade in letzter Zeit werden besonders die „Bitcoin-Porn-Erpressermails“ mittels jener Methode versandt, die sich „Mail Spoofing“ nennt.
Ein Beispiel zeigen wir euch hier:

Screenshot: mimikama.org
Screenshot: mimikama.org

Diese Erpressermail scheint also tatsächlich vom Empfänger selbst zu kommen!
Dummerweise ging diese Mail an den Autor dieses Artikels, der sich damit auskennt. Ein Großteil der Nutzer wird es jedoch natürlich erschrecken und sich fragen, wie so etwas überhaupt möglich sein kann.

Was ist Mail-Spoofing?

Der Begriff kommt aus dem englischen „to spoof“ = „fälschen“. Bei dieser Methode verschleiert der Absender seine Mailadresse, um vorzugeben, jemand anderes zu sein. Sehr oft wird beispielsweise vorgegeben, dass eine Mail von Paypal, Amazon oder Vodafone stammt.
In anderen Fällen kaufen sich Betrüger auch günstig Domains, die so ähnlich klingen, wie beispielsweise „Amason.net“, oder die mit einem Unternehmen scheinbar in Verbindung stehen, wie beispielsweise „Paypal-Rechnungsabteilung.de“.

Meine Mailadresse wurde also nicht gehackt?

Das ist zwar nicht unmöglich, aber höchst unwahrscheinlich.
Am Einfachsten lässt sich dies überprüfen, indem man einen Blick in den „Postausgang“ wirft, denn dort müsste sich ja auch jene Mail befinden, die man augenscheinlich an sich selbst schickte.
Ist dies nicht der Fall, kann man schon einmal von einem „Spoofing“ ausgehen!

Überprüfung für Fortgeschrittene

Dafür lässt man sich eine Mail als „Raw“ oder auch „Quelltext“ anzeigen. Dort finden sich dann nämlich Angaben, die nicht so einfach zu verschleiern sind, nämlich die IP-Adresse des Absenders.

Wir zeigen euch dies hier anhand der oben abgebildeten Mail:

Screenshot: mimikama.org
Screenshot: mimikama.org

Dort sehen wir, dass die Mail ursprünglich von einer anderen IP als der des Mailservers ausging. Um ganz sicher zu gehen, schauen wir mittels der Seite „Utrace.de“ nach, um was für eine IP es sich handelt.

Quelle: utrace.de
Quelle: utrace.de

Diese Mail kam also nicht etwa direkt vom Empfänger, sondern aus Südafrika. Gut möglich auch, dass die Betrüger ganz woanders sitzen und nur einen Server in Südafrika nutzten, um die Mail zu verschicken.

Fazit

Durch einen Blick in den Postausgang kann man leicht selbst überprüfen, ob die Mail wirklich von einem selbst kommt. Fortgeschrittene können auch nach der IP des Absenders im Quelltext einer Mail suchen.

Auch kann man bei angegeben Absendernamen wie „[email protected]“ leicht überprüfen, ob es diese Domain überhaupt gibt, indem man „paypal-abteilung.de“ in die Adresszeile des Browsers eingibt und per Whois-Abfrage überprüft, wem eine Domain gehört (wenn sie denn existieren sollte) und wie lange sie bereits existiert.
Gerade bei betrügerischen Seiten, die per Phishing an die Daten der Nutzer wollen, kann man feststellen, dass die Seiten erst seit wenigen Tagen existieren.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.