Dipl.-Ing.(FH) Michael Zimnik

Bauingenieur und Programmierer

Startseite/Service/Anti-Spam-Guide/Gefährlicher Spam

Gefährlichen Spam erkennen

Gefährlichen Spam erkennen

Betrugsversuche erkennt man meist schon an den verwendeten Links. Im Beispiel die "Eins-Bank":
Linktext: http://www.eins-bank.de/
Beim Überfahren dieses Links mit der Maus wird in der Statusleiste des Browsers oder Maliprogramms das tatsächliche Linkziel angezeigt:
http://www.eins-bank.de - Das ist ok.
oder
http://www.eins-bank.de/login.php - Auch ok.

Folgende Anzeigen deuten auf Betrugsversuche hin:
http://www.eins-bank.anderswo.tk
http://www.anderswo.tk/bank/eins-bank.html
http://www.eins-bank.com.anderswo.tk
http://www.eins-bank.com.anderswo.tk/login.php?K=563hjklki
http://www.eins.bank.anderswo.tk/banking/eins-bank?id=hne7hk44sff
http://www.bank.anderswo.tk/banking/eins-bank/login.exe
Ebenso verdächtig ist auch eine Domain, die nur aus Zahlen besteht:
http://www.eins-bank.com.125.258.23.2/login.php?K=563hjklki
(Entscheidend ist der Teil vor dem ersten "/" NACH "http://" bzw. dem Ende:
Alle diese Links führen zur Domain "anderswo.tk". Die Adressteile mit "eins-bank", "banking" und "bank" führen nur zu Verzeichnissen, Dokumenten und Subdomains auf "anderswo.tk" und haben nichts mit der "Eins-Bank" zu tun.)
Mehr über den Aufbau eines Links bei Wikipedia

Keine Neugier!

Sollten Sie also E-Mails erhalten in denen Sie zum anklicken eines Links aufgefordert werden: Überlegen Sie anhand der oben dargestellten Überlegungen, ob dieser Link eine Falle ist!

Einige Beispiele:

"Jemand hat Ihnen eine E-Card geschickt" -> Achtung, Wer verschickt schon eine E-Card und gibt im Namensfeld "Jemand" ein? Das stinkt gewaltig!!!

"Holen Sie Ihre Karte bei http://www.postcardfuzzis.de/cards/ggfsj7865467kh824ghj75gnjd427hf... ab." -> Achtung!!! Überfahren Sie mal einen solchen Link mit der Maus und schauen Sie sich das Linkziel in der Statusleiste an! Wenn es hier keine Übereinstimmung gibt, dann fangen Sie sich mit einem Klick auf so einen Link einen Virus! 100%ig!!!

(Mein Programm MZ-ECards(und andere) verschicken ebenfalls solche Links , jedoch entspricht die Adresse im Text genau der verlinkten Seite! Auch wird der Name des Absenders in der Mail angegeben!) Entscheiden Sie anhand dieser Kriterien, ob die ECard vertrauenswürdig ist.)

"Ich habe dir n´ Zugangscode geschickt. Damit findest du die geilsten Bräute/billigste Hardware im Netz oder kommst umsonst rein! Klick einfach hier und installiere die Zugangssoftware...." -> Mit oder ohne Installation: Finger weg!

oder so:

"Hallo, hier ist das Passwort für unseren geheimes Konto in der Schweiz....". Schweizer Banken irren niemals! Diese Mails wurden Ihnen nicht aus Versehen zugeschickt! -> Finger weg!!! Virus, Dialer, oder so.

"Deutsche Agrar-Commerzbank 37 Consulting ... blabla ... bestätigen Sie Ihr Kennwort/PIN/TAN/sonstwas..." (Mail im Design Ihrer Bank). Prüfen Sie, ob das eine Fälschung in dem Sie die o.g. Kriterien anwenden. Falls das Mail echt sein könnte: Surfen Sie zu Ihrer Bank, loggen Sie sich ein, dann finden Sie Infos zu abgelaufenen Kennwörtern/Pins/Tans/... aber füllen Sie in diesem Mail keine Formularfelder aus!!!

Mails, die mit "Dear Sir,..." beginnen gehören in den Müll!

Mails mit übertriebener Höflichkeit und abartigem Satzbau! Beispiel: ... bitte ich dero hochwohlgeborener person in untertänister weise meine konto zur verfügen gestellt haben zu dürfen ...

"... Verdienstmöglichkeit ... Geld weiterleiten / überweisen" : Achtung Geldwäsche!!!

"... my name Mbutolu Huwamba ... my father Dollaro Huwamba was president of north-south-afrika-federation-inc.ltd ... has found 1.547.000.000 billons of dollars ... and i need partners in europe ... "

Erweiterungen bei bekannten Dateiendungen NICHT ausblenden

Hundsgemein: Anlage: "Brittney.mp3" ...(auch stones.mp3 , trallala.mp3 , ...) In Windows gibt´s eine Einstellung: Explorer->Extras->Ordneroptionen->Ansicht->"Erweiterungen bei bekannten Dateiendungen ausblenden" Deaktivieren Sie die Einstellung! Dann sehen Sie, dass die Datei "Brittney.mp3" in Wirklichkeit z.B. "Brittney.mp3.pif" (oder "Brittney.mp3.exe") heisst! Es gibt keine Schlager mit 1kB Dateigrösse ! Und PIF-Dateien enthalten keine Musik! -> Finger weg! Sofort löschen!

 

Von: Michael Zimnik   Erstellt am:2008-11-23    Letzte Änderung:2013-04-20

Dipl.-Ing.(FH) Bauingenieurwesen Michael Zimnik | Datenschutz

Counter - Dokumentabrufe:2040 Dieser Monat:15 | Besucher:130175 | Online:1 CMS