lnn
the link projectWas ist der ultimative Link?
Sicherheit im Internet

Wie identifiziert man eine Betrugsmail

 

Um an die Absenderdaten einer Mail zu kommen, muss der Quelltext analysiert werden. Das funktioniert bei Thunderbird für die ausgewählte Mail, indem in der Menüleiste Ansicht, Nachrichten-Quelltext aufruft.

 

Quelltext E-Mail

 

Bei Outlook ist es etwas komplizierter. Wie das geht, können Sie hier nachlesen.

 

Absender im Quelltext ermitteln

Der eigentliche Absender ist jetzt im Mailheader ersichtlich. Hierzu sucht man nach Einträgen unter
Received: from den Absender der Mail. Diese E-Mailadresse kann jedoch leicht gefälscht werden. Es muss daher nicht die richte Absenderadresse sein. In eckigen Klammern steht immer die IP- Adresse des Servers, von dem die Mail gesendet wurde. Die IP kann nicht gefälscht werden. Sie muss muss daher mit der Domain in der Mailadresse übereinstimmen. Allerding generieren die meisten Spammer neue Domains, die dann tatsächlich mit der Mailadresse übereinstimmen.

Received: from mail1.tarifueberpruefung.com ([62.93.6.130]) by ....

Wenn man dieses Beispiel durch Eingabe der IP bei www.utrace.de überprüft, wird Aquatix IT-Services e.K angezeigt. Nachforschungen zu dieser Domain führen zu dem US Provider enom.com, der die Domain hostet und angeblich eine "zero tolerance spam policy" verfolgt. Als Domaininhaber wird whoisguard.com angebeben. Ein US Dienstleister, der die Identität des eigentlichen Domaininhaber schützt. Normalerweise weist eine Registrierungsstelle die Identität des Domaininhabers aus. Mit Whoisguard kann man das umgehen. Laut Angabe von whoisguard, kann man sich so vor Spam schützten. Wohl eher vor den unzähligen Beschwerdemails der genervten Empfänger der von Aquatix IT-Services e.K millionenfach versendeter Spammails.

lnn 20.02.2015

 

 

Links zu diesen Thema

Online-Support zum Entfernen von Schadsoftware oder Power Eraser von Norton.

Mit dem Microsoft Safety Scanner kann man den Computer nach Viren untersuchen. Dieses Tool hat eine Laufzeit von 10 Tagen und ist kostenlos.

Avira bietet eine kostenlose Antivirensoftware für den privaten Gebrauch an.

Mit HiJackThis von Trend Micro können gestartete Programme ermittelt und mit einer Online-Datenbank verglichen werden.

 

Lokales

Lokale Meldungen einfach per Mail bei LNN einstellen.

Veranstaltungen

Veranstaltungshinweise einfach per Mail bei LNN einstellen.

 
 
LNN Pressemeldung

Der LNN Pressedienst veröffentlicht kostenlos Pressemitteilungen sowie Nachrichten jeglicher Art von Unternehmen, Vereinen, Institutionen wie auch Privatpersonen.

Senden Sie Ihre Nachricht an redaktion@lnn.de
 

Copyright © lnn.de

 

Disclaimer

Impressum

Onlineclue

Siteclue

haack.org