suchen und finden im Blog

app66.de führt den Blog weiter und twittert:

http://litfas.de/silbersurfer/kriminelle-e-mail-was-steckt-dahinter.html
Autor: jubuc, am 12.05.2015

Kriminelle E-Mail – was steckt dahinter?

Im ersten Teil “E-Mail-Prüfung im Posteingang – ein Beispiel zum Lernen” beschrieb ich einen Posteingang, der es durch die E-Mail-Filter geschafft hat. Offensichtlich war es eine kriminelle E-Mail mit bösartigem Anhang. Risiko erkannt, E-Mail gelöscht, Problem gelöst.

Nicht geklärt waren die Ursachen: Wer steckt dahinter, (wie) kann ich zukünftig vermeiden, dass eine kriminelle E-Mail mich betrügt oder meinen Computer infiziert?

Meine 4. E-Mail-Prüfung: Wer steckt dahinter?

Wer steht in der E-Mail als Absender? Der Klartext “Rechnungsstelle Mail & Media AG” wirkt unauffällig. Die Adresse zum Klartext ist “mojo-boy@tiscali.co.uk”, d.h. der Adress-Inhaber “mojo-boy” hat eine E-Mail-Adresse beim Provider “tiscali”, der unter der Länderkennung “co.uk” registriert ist.

  1. Die Top-Level-Domain (die Endung der Adresse) “.co.uk” steht lt. Wikipedia für Internet-Adressen des Vereinigten Königreiches, und zwar für “allgemeine Benutzung (üblich kommerzielle Organisationen)”, das klingt normal.
  2. Tiscali S.p.A. ist ein unabhängiges italienisches, größtenteils in Großbritannien tätiges Telekommunikationsunternehmen”, so steht es an anderer Stelle bei Wikipedia, auch das wirkt nicht kriminell. Das entspricht vielleicht deutschen Adressen wie name@t-online.de, name@web.de, name@gmx.de. Daraus ist nicht zu erkennen, ob der Adressen-Besitzer ehrlich oder kriminell ist.
  3. Üblich ist, dass E-Mail-Adressen von Firmen-Mitarbeitern unter dem Firmennamen registriert sind, nicht bei Freemailern. Auch wenn das nicht zwingend ist, macht es aufmerksam.
  4. moyo-boy” wirkt eher wie ein Pseudonym, nicht wie ein Name im geschäftlichen Kontakt. Und er hat keine Ähnlichkeit mit der Unterschrift “Rechnungsstelle Brahe Max”. Das ist unüblich, aber nicht kriminell.

Die einzelnen Auffälligkeiten sind nicht dramatisch, die Summe der Auffälligkeiten irritiert mich dann doch – eine privat wirkende Pseudonym-Adresse als Firmen-Kontakt im Ausland? Allein diese Häufung lässt kriminelle E-Mail vermuten. Im Krimi wäre das kein Beweis, aber ein starkes Indiz.

Wenn eine Betrugsmasche einmal erfolgreich war, wird sie gern wiederholt. Dann sind die Chancen gut, dass es im Internet schon Informationen dazu gibt. Ich suchte also mit meiner Suchmaschine startpage.com nach dem angeblichen Namen des Absenders: “Mail & Media AG”. So beginnt die Liste mit den Suchergebnissen:

Immer wieder kriminelle E-Mail mit diesem Absender

Ich brauchte also gar nicht erst tiefer in die Ergebnisse einzusteigen. Schon die ersten drei Ergebnisse zeigen in den blauen Zeilen (im Seitentitel) eindeutige Hinweise auf Kriminalität. In diesem Stil ging es weiter.

Viertes Zwischenergebnis meiner E-Mail-Prüfung: Das Internet hat meine Vermutung bestätigt: eine kriminelle E-Mail. Gut, dass ich sie gelöscht habe.

Wie konnte das passieren?
(Wie) kann ich das vermeiden?

Wenn so etwas passiert, möchte ich die Hintergründe erfahren. Wenn der Fehler für diese offensichtlich kriminelle E-Mail bei mir lag, will ich ihn zukünftig vermeiden können.

Diese E-Mail-Adresse, an die die Drohung ging, wird nur sehr selten und nur von wenigen (ca. 10) persönlich bekannten E-Mail-Partnern benutzt, nicht zum Shoppen, nicht in Foren, nur zum Informationsaustausch innerhalb einer “geschlossenen” Gruppe. Ich kann ausschließen, dass diese Adresse direkten oder indirekten Kontakt zur vermutlich kriminellen Mail & Media AG hatte. Wie die bekannten E-Mail-Partner mit ihren Adressen umgehen, weiß ich nur teilweise.

Denkbar ist, dass ein Gruppenmitglied irrtümlich alle Adressen in die AN-Zeile setzte und “irgendwohin” außerhalb der Gruppe geschickt hat – und dass der Empfänger die Adressen nun missbraucht. Das halte ich für wenig wahrscheinlich.

Denkbar ist auch, dass WhatsApp sich diese E-Mail-Adresse gegriffen und “vermarktet” hat. Einige aus der Gruppe sind begeisterte WhatsApp-Nutzer. Es ist (zu wenig) bekannt, dass WhatsApp alle Kontakte jedes Mitglieds abgreift und verwertet, auch die Infos über Nicht-WhatsApper. Ich halte diese Erklärung für sehr wahrscheinlich, beweisen kann ich sie nicht.

Habe ich einen Fehler gemacht, den ich hätte vermeiden können? Ich glaube nicht. Weder die denkbare Fehlbedienung noch den wahrscheinlichen Datenklau durch WhatsApp hätte ich verhindern können. Mir bleibt nur das kritische Mitdenken gegen kriminelle E-Mails, ausgelöst vom Bauchgefühl.

Die kriminelle E-Mail tarnt sich als normal

Vieles wirkt normal, das ist das Bösartige an dieser E-Mail. Trotzdem habe ich keinen Zweifel, dass sie kriminell ist, erkennbar

  • an der Häufung von “unüblichen” Indizien,
  • am ungewöhnlichen ZIP-Format des Anhangs,
  • am “Spielen” mit den menschlichen Eigenschaften,
  • an den Ergebnissen der Suchmaschine.

Was könnte im schlimmsten Fall passieren, wenn ich das falsch eingeschätzt hätte? Wer ernsthaft etwas von mir will, wird sich trotz einer gelöschten E-Mail wieder bei mir melden.

Mein Bauchgefühl war der Auslöser. Ich habe die vermutlich kriminelle E-Mail etwas tiefer analysiert. Die eingesetzten Mittel sind einfach und ohne Spezialkenntnisse verfügbar. Mit dieser Darstellung wollte ich ein Beispiel für kritisches Mitdenken zeigen.

Empfehlung: Ehe Sie einen nicht plausiblen Anhang einer nicht plausiblen E-Mail öffnen, sollten mit Ihrem Bauchgefühl prüfen, ob die E-Mail Sie irgendwie “reizt”, ob sie Sie neugierig, ärgerlich oder anders betroffen macht.

Antworten Sie nicht, um z.B. einen PDF-Anhang (anstelle von ZIP) anzufordern. Damit würden Sie nur die Gültigkeit Ihrer Adresse bestätigen und weitere Kriminalität provozieren – die Adresse würde mit Sicherheit erneut verwendet und / oder verkauft!

Leave a Reply