Spam Mails erkennen: 5 Tipps für den Alltag
Jedes E-Mail-Programm hat einen Spam-Filter. Doch nicht immer wird Spam-Mail zuverlässig erkannt. Das Problem dabei: Öffnet man im Eifer des Gefechts eine E-Mail oder gar den Anhang, kann dies verheerende Folgen nach sich ziehen. Vom Trojaner auf dem Computer über Malware bis hin zu Phishing und Virus: E-Mail-Spam birgt Risiken. Mit unseren 5 Tipps erkennen Sie Spam und gefälschte E-Mails spätestens auf den zweiten Blick.
1. Den Absender genau unter die Lupe nehmen
Bevor Sie eine E-Mail öffnen, sollten Sie zunächst einen Blick auf den Absender werfen. Sie kennen den Namen nicht? Dann ist dies bereits ein Hinweis auf Spam. Sollten Sie nicht auf eine wichtige E-Mail warten, können Sie die erhaltene Nachricht im Regelfall direkt in den Spam-Ordner verschieben.
Aber auch bei einem vermeintlich bekannten Absender lohnt sich genaues Hinsehen. Sowohl bei Microsoft Outlook als auch bei Freemail-Anbietern lässt sich der Absendername individualisieren – unabhängig von der E-Mail-Adresse. Um eine Fake-E-Mail-Adresse aufzudecken, können Sie auf den Absendernamen klicken. Sie bekommen dann nicht nur den individualisierten Namen angezeigt, sondern auch die E-Mail-Adresse des Absenders.
Achten Sie hier auf verschiedene Dinge:
- Gesamte E-Mail-Adresse: Finden sich hier kryptische Aneinanderreihungen von Zahlen und Buchstaben, ist dies ein Indiz für eine Spam-E-Mail-Adresse.
- Domain: Als Domain bezeichnet man den Part hinter dem @-Zeichen. Bei seriösen Unternehmen stimmen der Individualisierbare Absender und die Domain in der Regel überein.
- Domain-Endung: Endungen wie .com oder .de sind eine Länderkennung. Seriöse Unternehmen nutzen in der Regel bekannte Endungen oder solche, die thematisch zum Unternehmen passen. Wir von GAUL.IT haben eine .it-Endung, die Bezug zu unseren IT-Services nimmt. Finden sich hingegen Länderkennungen wie .ph oder .ae, sollten Sie genauer hinsehen.
Doch der Absender alleine ist nicht das einzige Indiz für Spam. Werfen Sie auch einen Blick auf den Betreff und – falls Sie die E-Mail geöffnet haben – auch auf den Inhalt der Nachricht.
2. Stimmen Rechtschreibung und Grammatik?
„Wir loschen ihr Konto ohne erneute Dateneingabe“ – Sätze wie dieser sind typisch für gefälschte Mails. Dem deutschsprachigen Leser fällt auf den ersten Blick auf: Die Umlautpunkte fehlen – hier steht „loschen“ anstelle von „löschen“. Auch ist die direkte Anrede des Lesers „ihr“ nicht entsprechend der deutschen Höflichkeitsform großgeschrieben.
Wenn Sie solche Fehler bemerken, sind Zweifel berechtigt. Oftmals sind die Falschschreibungen in Fake-E-Mails noch deutlicher zu erkennen. Grobe Rechtschreibfehler, keine Groß- und Kleinschreibung und zweifelhaftes Deutsch sind eindeutige Hinweise, dass hier ein Betrüger am Werk war.
3. Bei „Lieber Kunde“ dürfen Sie skeptisch sein
Wenn Sie bei einem Onlineshop bestellen oder Medikamente bei einer Versandapotheke ordern, geben Sie als Empfänger immer Ihren vollen Namen an. Nimmt der Shop dann Bezug auf Ihre Bestellung, werden Sie in der Regel auch mit diesem vollen Namen angesprochen.
Eine E-Mail, die mit „Sehr geehrter Uli Gaul“ beginnt, ist mit einer sehr viel größeren Wahrscheinlichkeit wirklich an Sie gerichtet. Anders E-Mails, die Sie mit „Lieber Kunde“ oder „Sehr geehrte Damen und Herren“ anspricht – solche Ansprachen sind nämlich austauschbar. Das ist typisch für Spam: Betrüger schicken gefälschte Mails oft im großen Stil heraus. Eine allgemeine Anrede erleichtert den Fälschern die Arbeit enorm.
4. Dateneingabe – hier ist Vorsicht geboten
Sie haben es sicher schon öfter gelesen und gehört: Online-Dienste oder Banken geben immer wieder Warnhinweise heraus, dass sie niemals Daten per Telefon oder E-Mail abfragen. Wenn Sie jedoch trotzdem nach Ihren Bestelldaten oder Ihren Kundendaten gefragt werden, sollten Sie hellhörig werden – und diese niemals, wirklich niemals angeben.
Dasselbe gilt für E-Mails, die Sie darum bitten, Ihre Kontodaten zu überprüfen. Oft sind das Spam-Mails, die Sie zu einer externen Plattform leiten. Wenn Sie dort nun Kundendaten oder gar Kontodaten, wie Passwörter oder dergleichen angeben, können sich das unberechtigte Dritte und Betrüger zunutze machen. Die Folge: Datenmissbrauch, der teuer werden kann.
5. Drohungen überprüfen
Eine weitere Masche von Betrügern: Sie arbeiten mit plausiblen Drohungen. Ob Kontosperrung, Inkassoauftrag oder sogar eine Verfolgung durch die Polizei. Erhalten Sie E-Mails mit solchen Inhalten, sollten Sie auf Nummer sicher gehen. Kennen Sie das Unternehmen, das die E-Mail versendet hat? Dann ist es sinnvoll, der Sache auf den Grund zu gehen.
Fragen Sie dort nach: Kam die E-Mail wirklich von dem angegebenen Absender? Und um welchen Geschäftsvorfall handelt es sich? Schalten Sie im Zweifel die Polizei ein, bevor Sie einer Zahlungsaufforderung Folge leisten oder Ihre privaten Daten preisgeben.
Interessant: Viele Unternehmen, wie zum Beispiel der Bezahldienst PayPal bieten mittlerweile einen internen Service zur Überprüfung von E-Mails an, die unter Spam-Verdacht stehen. Das Unternehmen selbst wird Ihnen dann mitteilen, ob es sich um eine Spam-Mail mit falschem Absender handelt oder ob die E-Mail tatsächlich von dem Unternehmen kommt.
Fazit: Betrüger werden immer erfinderischer
Es scheint wie ein ungeschriebenes Gesetz: Wer ein E-Mail-Konto besitzt, erhält regelmäßig gefälschte E-Mails. Einige Spam-Nachrichten fallen auf den ersten Blick ins Auge oder werden vom E-Mail-Provider direkt aussortiert. Andere Fake-Mails sind deutlich schwerer zu identifizieren.
Prüfen Sie daher immer Anrede und Absender-Adresse auf Unstimmigkeiten. Öffnen Sie in zweifelhaften E-Mails niemals einen Anhang, laden Sie nie eine Datei herunter und folgen Sie unter keinen Umständen Links. So umgehen Sie Gefahren, wie Phishing, Virenbefall und die unwissentliche Installation von Schadsoftware.
Werfen Sie unbedingt auch einen prüfenden Blick auf den Inhalt von E-Mails, wenn Sie unsicher sind, ob es sich um Spam handelt. Seriöse Anbieter fordern Sie niemals auf, Ihre Daten einzugeben, und achten auf korrekte Rechtschreibung und Grammatik.
Mehr Infos gewünscht? In diesem Blogbeitrag informieren wir über IT und Sicherheit.
Häufig gestellte Fragen rund um Spam-Mails
Was ist eine Spam-Mail?
Spam-Mails bezeichnen oftmals massenhafte, unerwünschte Werbemails. Betrüger verschicken Spam, um an Daten zu gelangen, dies bezeichnet man als „Phishing“. Durch Spam-Mails, die Malware enthalten, soll Schadsoftware auf PCs geschleust werden.
Wie erkenne ich eine Spam-Mail?
Eine Spam-Mail kann durch verschiedene Anzeichen auffallen. Unter anderem durch den Namen oder Mailadresse des Absenders, Fehler in Rechtschreibung und Grammatik, durch enthaltene Drohungen oder durch die Forderung nach Daten.
Wann erkennen E-Mail-Programme eine Mail als Spam?
Mails landen durch die Spam-Filter eines Mailprogrammes im Spam-Ordner. Diese Filter überprüfen alle Mails auf schädliche oder unerwünschte Inhalte. Die Gründe, warum Mails als Spam erkannt werden, variieren dabei.
Wie erkenne ich, ob meine Mail im Spam landet?
Ob Ihre Mail im Spam-Ordner des Empfängers landet, können Sie selbst nicht überprüfen. Vorbeugend können Sie Mails jedoch auf Vollständigkeit (Betreff, seriöse Absender-Adresse etc.) prüfen und möglichst seriös formulieren.
Kontaktieren Sie uns über das Kontaktformular oder per Telefon unter 02433 - 918393 in Hückelhoven oder unter 06721 - 94923020 in Bingen.