Derzeit erhalten immer mehr E-Mail Nutzer Nachrichten, die vermeintlich von Kontakten aus dem eigenen Adressbuch, von Bekannten oder Kollegen stammen. Zumeist sind dies kurze Dreizeiler mit Link oder Doc-Datei im Anhang. Die Betreffzeile weist vorgeblich auf eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid hin.

Hier ist Vorsicht geboten: Wer Link oder Doc-Datei anklickt, kann sich einen Trojaner ins System schleusen – mit unwägbaren Folgen!

Die Phishing-Mails sind extrem gut getarnt und einer „echten“ E-Mail von einem persönlichen Kontakt verblüffend ähnlich.  Teilweise werden sogar die offiziellen Firmensignaturen nachgebildet – lediglich die Anrede ist in den heute bekannten Fällen nicht personalisiert.

Im Web finden sich mittlerweile viele Beispiele für solche Phishing-Mails.

Wenn Sie von einem Account eine Phishing-Mail erhalten, bedeutet das in den seltensten Fällen, dass der Rechner des Absenders infiziert oder das verwendete E-Mail Konto gehackt wurde.

Hier erfahren Sie, wie einfach sich Absende-Adressen fingieren lassen. Sie finden eine Anleitung dazu, wie sie einfach und schnell die grundlegenden Informationen zur Herkunft einer E-Mail herausfinden können. So sehen Sie unter anderem, von welchem Mailserver (und so letztendlich über welches E-Mail Konto) eine E-Mail tatsächlich versandt wurde.

Thomas Wittmann, IT-Security Evangelist