Vor einigen Nächten erhielt ich eine E-Mail von „2CO“, in der ich aufgefordert wurde, meine persönlichen Daten zu aktualisieren. Der Absender hat auch nicht vergessen, einen Link zum Einloggen einzufügen.
Im Folgenden sind die Schritte aufgeführt, die ich normalerweise unternommen habe, um herauszufinden, ob eine E-Mail von einer rechtmäßigen fake mail Person/einem rechtmäßigen Unternehmen oder von einem Betrüger stammt:
Positionieren Sie den Mauszeiger über dem vom Absender bereitgestellten Link (BITTE NICHT ANKLICKEN!). Sehen Sie in der Statusleiste, ob die angezeigte URL echt ist.
Wenn Sie Outlook Express verwenden, wählen Sie in der Nachrichtenliste die verdächtige Nachricht aus. Klicken Sie auf „Datei“ und dann auf „Eigenschaften“. Klicken Sie auf „Details“, um die E-Mail-Kopfzeilen anzuzeigen.
Beachten Sie den Abschnitt "Rückgabepfad", in dem Sie die ursprüngliche E-Mail-Adresse des Absenders sehen. Achten Sie auf den Domainnamen (z. B. ...@xyzdomain.com). Jetzt können Sie mit größerer Sicherheit erraten, ob es sich um eine echte oder gefälschte E-Mail handelt.
Wenn Sie schon einmal eine E-Mail von einem Autoresponder erhalten haben, ist Ihnen vielleicht aufgefallen, dass der „Return-path“-Teil den Domainnamen des Autoresponders enthielt (z. B. ....@abc.getresponse.com), obwohl die E-Mail-Adresse wie aussah eine andere Domäne.
Wenn Sie sich immer noch nicht sicher sind, machen Sie dasselbe mit der Original-E-Mail, die Sie zuvor erhalten haben (die von der richtigen Person/Firma), zum Vergleich. Wenn der Header der ursprünglichen E-Mail im Abschnitt „Return-path“ „Return-path: “ lautet, während in der verdächtigen E-Mail „Return-path: “ steht, sollten Sie vermuten, dass es sich bei der zweiten E-Mail um eine gefälschte E-Mail handelt !
Wenn Sie möchten, können Sie auch andere Teile des Headers wie „Received-from“ und „Message-id“ beachten. Aber lassen Sie sich bitte nicht vom „von“-Teil beeinflussen. Es ist der Teil, der normalerweise verwendet wird, um Sie zu manipulieren.
Bitte bedenken Sie außerdem, dass eine Organisation, die böswilligem Missbrauch wie 2CO, ClickBank usw. gegenüber immer vorsichtig ist, Ihnen kaum einen Link zum Klicken in der E-Mail senden wird. Wie ich persönlich erlebt habe, fordert mich das Unternehmen, wenn es mir etwas mitzuteilen hat, lediglich auf, mich in mein Konto einzuloggen fake email (es gibt keinen Link zum Klicken).