Email, Teil 3: Verteidigung gegen Phishing, Pixel-Tracking

Sie können und sollten sich auch die Absenderadresse sehr genau ansehen. Diese kann zwar durchaus korrekt sein, aber oftmals sind Sie bei Phishing-Angriffen, die auf Masse angelegt sind, nicht korrekt. Da steht im Text vielleicht: Max Mustermann und Sie denken, die Email ist wirklich von Ihrem Freund Max, aber wenn Sie dann den Kopf der Email genau anschauen, dann steht dort vielleicht kdk8uz8@yandex.ru. Fahren Sie mit der Maus über den Absender oder klicken Sie auf den Absender oder klicken Sie im Kopf der Email auf „Details anzeigen“, je nach Software die Sie verwenden.

Selbst wenn der Absender der Richtige ist, könnten Sie sich in Ihrem Email-Programm den gesamt Kopf der Email anzeigen lassen (Show Header, oder Show Details etc.). Viele Phisher müssen, wenn Sie eine Antwort erwarten, weil Sie vielleicht nicht sofort auf den Link geklickt haben, einen Reply-to zu einer anderen Adresse angeben. Falls jemand antwortet. Sie können eine Email von xy@t.com schreiben aber die Antwort an ab@cde.edu senden lassen. Email erlaubt das. Steht als Absender Max Mustermann aber der Reply-To ist georgi@kkkdkkek.ru.cn, dann wissen Sie, da ist etwas faul. Sie können auch nach dem ‚Received:‘ Eintrag schauen. Ist Max Mustermann bei GMX und dort steht hongkongmail.hk dann sollten Sie die Email löschen. Und nicht im Traum daran denken, auf den Link zu klicken. Wenn Sie die ersten drei Regeln partout nicht einhalten wollen:

Regel 4: Bevor Sie in einer Email auf einen Link klicken, schauen Sie sich den Email-Absender ganz genau an. 

Manche Emailprogramme erlauben es Ihnen, mit der Maus über den Link zu fahren, ohne ihn zu klicken, und zu sehen, wo dieser hinführt. Schauen Sie ihn sich gut an. Ist das wirklich PayPal.com oder doch vielleicht PayPal.com.tw. Oder vielleicht payipal.com. Die Kriminellen sind sehr kreativ.

Ein weiterer Grund, niemals auf einen Link in einer Email zu klicken, nicht mal wenn er wirklich von amazon.de oder PayPal.com kommt ist: Korrekte und legale Emails von dem korrekten Sender mit einem Link zu dem korrekten Sender, leiten Sie auf eine legale, korrekte Webseite, aber der Link beinhaltet Informationen darüber, wann, von wo, mit welchem Browser, Betriebssystem usw. Sie ihn geklickt haben. Oftmals installieren die Firmen auch sog. IP-Logger, die sehr sehr viel Informationen über Sie versuchen abzugreifen. Wie im Artikel über Fingerprinting gezeigt.

Regel 5: Bevor Sie auf einen Link klicken und die ersten vier Regeln ignorieren, schauen Sie sich den Link genau an.

Fast alle Emails werden heute in HTML versendet. Damit sehen sie ansprechender aus. Beinhalten möglicherweise aber damit auch interaktive Elemente. Manche reguläre Emails, zum Beispiel von Amazon aber auch anderen, verwenden Tracker in der Email. Das sind oftmals ein Pixel grosse, transparente Grafiken. Sie sehen diese nicht. Wenn Sie die Email öffnen, sendet dieses eine kleine transparente Pixel Informationen an den Sender der Email. Diese Pixel haben Programmiercode hinterlegt, der genau das, was machbar ist, ausführt.

Regel 6: Deaktivieren Sie das automatische Laden von Grafiken und interaktiven Elementen. 

Unter Apple Mail z. B. in den Einstellungen=>Darstellung=>Entfernte Inhalte in Nachrichten laden. Nicht aktivieren!

Beim iPhone gehen Sie in Einstellungen=>Mail=>Entfernte Bilder laden. Nicht aktivieren.

Bei Thunderbird gehen Sie auf Einstellungen=>Datenschutz & Sicherheit und deaktivieren ganz oben „Externe Inhalte in Nachrichten erlauben“.

Ggf. können Sie sich überlegen, ob Ihr Emailprogramm es erlaubt, ein Plug-In zu installieren, das MailTracker automatisch erkennt und blockiert. Diese funktionieren ähnlich wie die Add-ons in Firefox, die ich in der Serie vorgestellt habe. Nur auf Emails bezogen.