Wie Sie gefälschte und verseuchte E-Mails erkennen

Wem gehört eine IP-Adresse?

Verfüttern Sie die IP-Adresse aus dem E-Mail-Header an einen Whois-Abfragedienst (von „who is“, „wer ist“). Kopieren Sie diese bei www.dnsstuff.com ins Feld "WHOIS Lookup". Allerdings spuckt die Abfrage selten eine Einzelperson aus. Viel häufiger ist die IP-Adresse Teil eines großen Adressbereichs, der z.B. einem ADSL-Provider oder einem anderen Unternehmen gehört. Aber malen Sie sich das Ganze am Beispiel einer angeblichen Bankmail selbst aus: Wie plausibel ist diese, wenn sie von einer chinesischen, russischen oder brasilianischen IP-Adresse kommt?

Ein Sonderfall: Wenn als Eigentümer "IANA/ Internet Assigned Numbers Authority" erscheint, handelt es sich um eine nur intern nutzbare IP-Adresse. Diese bringt für Ihre Recherche wenig.

Worauf wird verlinkt?

Mails können im HTML-Format verfasst sein, das man von Webseiten kennt. Bekanntlich lässt sich auf Webseiten ein Text wie "www.gut.com" sehr einfach mit der Adresse "www.boese.com" verlinken. In manchen Mailprogrammen (z.B. Thunderbird) wird das echte Linkziel in der Statuszeile angezeigt oder in einem gelben Tooltipp eingeblendet, wenn Sie mit dem Mauszeiger darüberfahren. Im vorliegenden Beispiel erkennen Sie, dass der Text nicht auf die Domain „sparkasse. De“ verlinkt, sondern auf „sparkasse.de.gserver.ha.cn“.

In Microsoft Outlook verschaffen Sie sich Klarheit, indem Sie Ihre Mails stets im reinen Textformat anzeigen. Öffnen Sie hierfür Extras/Optionen/Einstellungen. In den E-Mail-Optionen aktivieren Sie "Standardnachrichten im Nur-Text-Format lesen". In Thunderbird lässt sich das einfacher via Ansicht/Nachrichtentext/Reiner Text umschalten. Die Mails sind danach zwar weniger bunt; dafür steht in HTML-Mails die tatsächliche URL direkt neben dem verlinkten Text.