Selbst raffinierte SPAM-, Fake- oder Phishing-Mails lassen sich an zwei Merkmalen erkennen. Schauen wir uns das am Beispiel der nachfolgenden, tatsächlich recht gut gemachten Fälschung an. Gefährlich an dieser Mail ist, dass unsere Domain wirklich bei Netcup gehostet wird, ähnliche Mails kursieren auch von anderen Providern.
Auffällig ist unter Punkt 1, dass die wirkliche Absender-E-Mail-Adresse verdächtig kryptisch und gar nicht vom Absender, in diesem Fall der Firma Netcup, sein kann. Möglicherweise sieht da in Ihrem Mailprogramm anders aus. Suchen Sie nach der Möglichkeit, sich die originale Absenderadresse anzeigen zu lassen.
Unter Punkt 2 finden Sie einen Link, auf den Sie klicken sollen. Tun Sie das auf gar keinen Fall! Auch wenn der Link erst einmal gut und glaubwürdig aussieht, verbirgt sich dahinter ein ganz anderer Link. Wenn Sie mit der Maus einmal über den garantiert falschen Link fahren, können Sie, in meinem Mailprogramm am unteren Bildschirmrand, den wahren Link sehen, der dahinter versteckt ist. An Punkt 3 sehen Sie, dass der Link nicht zu Netcup führt, sondern zu einem ganz anderen System mit kryptischer Adresse, vermutlich ein gekapertes System. Dort dürfte Sie ein Trojaner erwarten oder ein Betrugslink oder sonst irgendeine Falle.
Falsche Verknüpfungen sind ein sicherer Hinweis auf eine Fälschung, auch wenn die Mail noch so schön nach Strato, 1und1 oder nach Ihrer Hausbank aussieht.