Flagge GB
Flagge Frankreichs
Flagge Italiens
Flagge der Niederlande
Flagge Portugals
Spanische Flagge
Mitglied werden
Verlag
Inhalt

Phishing Mail. Wie kann man den Absender einer E-Mail verifizieren?

Immer häufiger versuchen Betrüger, durch gefälschte E-Mails – Phishing Mails – an persönliche Daten zu gelangen. Deshalb ist es wichtig, den Absender einer Mail genau zu überprüfen, bevor man auf Inhalte reagiert, Links anklickt oder Anhänge öffnet.

Woran erkennt man einen echten Absender?

E-Mail-Adresse genau prüfen

Oft sieht der Anzeigename vertrauenswürdig aus, aber die eigentliche E-Mail-Adresse stimmt nicht.  Achte auf kleine Unterschiede, wie Buchstabendreher oder zusätzliche Zeichen (z. B. „info@paypall.com“ statt „info@paypal.com“). Ein Klick auf den Namen zeigt die vollständige Adresse.

Auf dem Bild ist ein Umschlag mit der Aufschrift „Unerwartete Gutschrift!“ zu sehen. Der Brief liegt auf einem Holztisch und darum herum sind Papierstreifen mit Sätzen wie „Kontoverbindung erforderlich“ und „dringende Bearbeitung“.

Domain überprüfen:

Seriöse Unternehmen nutzen immer ihre eigene Domain. Endungen wie „@gmail.com“ oder „@web.de“ bei angeblichen Bankmails sind verdächtig.

Digitale Signatur

Manche Unternehmen und Behörden nutzen digitale Signaturen. Diese sind meist als kleines Symbol (z. B. ein Siegel oder Schloss) im E-Mail-Programm sichtbar. Sie garantieren, dass die Mail tatsächlich vom angegebenen Absender stammt.

SPF, DKIM und DMARC

Hinter den Kulissen prüfen viele Mailanbieter Authentifizierungsverfahren wie SPF, DKIM und DMARC. Sie helfen dabei, gefälschte Absender zu erkennen. Bei Problemen erscheint oft eine Warnung im E-Mail-Programm („Absender konnte nicht überprüft werden“).

Header überprüfen – so geht’s

Eine besonders gründliche Methode ist das Überprüfen des sogenannten E-Mail-Headers. Im Header stehen technische Details zur Herkunft und zum Weg der E-Mail:

Was steht im Header?

  • Absenderadresse (Return-Path)
  • IP-Adresse des absendenden Servers
  • Empfangszeitpunkte auf verschiedenen Servern
  • Informationen zu SPF, DKIM und DMARC-Prüfungen

Wie kann man sich den Header anzeigen lassen?

  • In den meisten E-Mail-Programmen gibt es eine Option wie „Original anzeigen“, „Quelltext anzeigen“ oder „Nachrichtenkopf anzeigen“.
  • Bei Gmail: Auf die drei Punkte neben der Antwortfunktion klicken Original anzeigen“.
  • Bei Outlook: Rechtsklick auf die Mail → Nachrichtenoptionen“ → Abschnitt „Internetkopfzeilen“.
  • Bei Apple Mail: Menü „Darstellung“ → „E-Mail“ → „Alle Header“.

Worauf sollte man achten?

  • Stimmen die Domains und IP-Adressen der Server mit dem angeblichen Absender überein?
  • Liegen Unstimmigkeiten vor, wie z. B. ein Versand aus einem unerwarteten Land oder eine ganz andere Domain als erwartet?
  • Sind im Header Hinweise auf fehlgeschlagene Authentifizierungen (SPF/DKIM/DMARC) zu finden?

Was tun bei Unsicherheiten?

  • Nicht auf Links klicken oder Anhänge öffnen.
  • Den Absender über einen anderen Kanal (z. B. bekannte Telefonnummer) kontaktieren und nachfragen, ob die Mail echt ist.
  • Verdächtige Mails dem IT-Support oder als Spam melden.
  • Im Zweifel: Lieber einmal mehr nachfragen als auf einen Betrug hereinfallen.

Zusammenfassung

Neben der Prüfung von Adresse und Signatur liefert der Blick in den E-Mail-Header wertvolle Hinweise zur Echtheit einer Nachricht. Wer den Header richtig liest und bewertet, kann viele Betrugsversuche schon im Vorfeld erkennen und sich wirksam schützen.

Gesellschaft für Arbeitsmethodik e.V.,
Vereinsregister: 82 VR 3058.
Registergericht: AG Hannover
Zuständiges Finanzamt: Baden-Baden,
36065/68700, gemeinnützig

D-U-N-S Nummer: 341088393

Facebook Instagram Linkedin Pinterest Tumblr Tiktok

Copyright © 2024 GfAev.de