Ich möchte eine aktuelle und sehr glaubwürdige Spam-E-Mail zum Anlass nehmen, aufzuzeigen, wie Sie auch im Webmailer Spam erkennen können. In diesem konkreten Fall handelt es sich um eine E-Mail, die vorgibt, von Paypal zu stammen und die auf eine nicht autorisierte Zahlung an eine tatsächlich existierende Firma hinweist.
Die besondere Problematik der Webmailer
Ich rate eigentlich grundsätzlich dazu, für die Verarbeitung von E-Mails eigenständige Programme wie Thunderbird zu benutzen, aber viele Anwender besuchen stattdessen die Webseite ihres E-Mail-Anbieters im Browser und loggen sich dort in ihr Konto ein. Diese Webseiten zur E-Mail-Verarbeitung nennt man Webmailer.
Ich habe bereits früher mehrfach gezeigt, wie man die Links in Phishing-E-Mails entlarvt. Die in dem verlinkten Beitrag dargestellte E-Mail entspricht im Prinzip der heutigen. Es handelt sich um eine hervorragend gefälschte Paypal-E-Mail, die optisch vom Original kaum zu unterscheiden ist.
In einem E-Mail-Programm wie Thunderbird werden die tatsächlichen Link-Adressen, zu denen Verknüpfungen in der E-Mail führen, am unteren Rand deutlich angezeigt. Im Webmailer ist es jedoch schwieriger, die Adresse zu erkennen, weil die meisten Webmailer zunächst eine Seite vorschalten, die darauf hinweist, dass der Webmailer nun verlassen wird. Diese eigentlich sinnvolle Funktion versteckt das Ziel des Links und macht ihn so gefährlicher.
Zunächst die E-Mail in der Ansicht im Browser bei web.de (für Originalgröße Bild anklicken):
Paypal-Phishing im Webmailer von web.de
Alle im Bild sichtbaren Verknüpfungen, z.B. der „Mehr erfahren“-Knopf, der Transaktionscode und weitere, führen zu demselben Link, der unten links am Bildrand teilweise zu sehen ist. Hier noch einmal das Prachtstück in voller Länge:
Phishing-URL im Webmailer
Der erste Teil dieser langen Internet-Adresse führt zu der Seite, die web.de als nächstes zu öffnen gedenkt und die noch Teil der web.de-Dienstleistung ist, deref-web.de. Die tatsächlich in der E-Mail angegebene Zieladresse beginnt erst hinter „redirectURL=“. Das Ziel ist also gulekoyu.de, was definitiv nicht Paypal ist.
Im Webmailer muss man also trennen können, welche Teile der Links, die angezeigt werden, zum Webmailer gehören und welche das eigentliche Ziel darstellen. Schauen Sie sich das in Ihrem Webmailer an, falls Sie einen verwenden, damit Sie in Phishing-Mails nicht so leicht aufs Glatteis geführt werden können.
Ein weiterer Tipp: Falls Sie nicht sicher wissen, wie man Internet-Links in Bestandteile zerlegt und versteht, habe ich auch dazu einen Beitrag für Sie.
