So lesen Sie den Mail-Header einer Spammail & Phishingmail

Wenn Sie mehr über den Versender der Spammail bzw. Phishingmail erfahren möchten, müssen Sie den Mail Header lesen und verstehen können. Dazu stellen wir Ihnen hier hilfreiche Infos zur Verfügung.

Wir wollen nicht zu tief ins Detail gehen. Was für Sie wichtig ist, haben wir farbig hinterlegt.
So lesen Sie den Mail-Header einer Spammail & Phishingmail

E-Mailadresse des Absenders
Unter der Angabe „Return-Path“ finden Sie den Absender der E-Mail, bzw. dessen E-Mailadresse. Steht hier eine kryptische E-Mailadresse, ist das schon ein Hinweis auf eine Phishing-Mail. Diese Adresse muss aber nicht stimmen, sie ist leicht manipulierbar, da sie vom Mailserver nicht auf Richtigkeit überprüft wird. Deswegen kann hier auch eine seriös aussehende Adresse stehen, und es kann sich trotzdem um Phishing handeln.

Empfänger
Die E-Mailadresse und den Mailserver des Empfängers finden Sie unter „Delivered-To“ oder auch „Envelope-To“ und unter dem ersten „Received“-Eintrag. Die Received-Einträge sind von unten nach oben zu lesen, deswegen ist der letzte Eintrag mit dem Namen „Received“ derjenige, den der Mailserver des Empfängers beim Erhalt der Mail in den Header einträgt. Der Mailserver meldet sich mit HELO. In unserem Fall ist das der Eintrag „helo=astaro.vz-nrw.de“.

IP-Adresse des Absenders (der tatsächliche Absender!)

Die IP-Adresse, also die tatsächliche physikalische Adresse des Absenders, finden Sie weiter unten, innerhalb einer der nächsten „Received from“-Angaben. Das ist der Received-Eintrag, der die Übergabe der E-Mail vom Absender-Server an den Empfänger-Server dokumentiert. Es steht dort „Received from (hier steht der Absender-Server) by (hier steht der Empfänger-Server)“.

Der Absender-Server ist eindeutig kenntlich gemacht durch die so genannte IP-Adresse. Diese ist nicht fälschbar, steht in einer eckigen Klammer und lautet in diesem Fall 62.128.158.4. Davor steht der Name des Mailservers. Der muss aber nicht unbedingt stimmen. Sie können sich allerdings die Mühe machen und überprüfen, ob die IP-Adresse und der Name des Servers übereinstimmen. Damit finden Sie über die IP-Adresse auch heraus, woher die E-Mail wirklich kommt.

Dabei gehen Sie so vor:

Rufen Sie (falls Sie einen Windows-Rechner besitzen) die Kommandozeile über Start → Ausführen auf. Tragen Sie „cmd“ ein und klicken auf OK. Es öffnet sich ein Kommandofenster. Dort tippen Sie ein „nslookup“, dann ein Leerzeichen und dann die IP-Adresse, die als Absenderadresse angegeben ist. Es gibt auch webbasierte Tools, die eine nslookup-Abfrage machen, sie finden solche Dienste über Suchmaschinen. Die Abfrage spuckt Ihnen aus, ob es sich um den Mailserver handelt, der auch im Mailheader angegeben ist. Die Ausgabe sieht ungefähr so aus:

Server: srv-d.vz-nrw.d.e

Address: 172.16.3.9

Name: lws01.netbenefit.co.u.k

Address: 62.128.158..4

Es wird der Server und dessen IP-Adresse angezeigt, von dem aus sie die Anfrage starten. Name und die IP-Adresse des angefragten Servers sehen Sie darunter.. Sie können auch die Gegenprobe machen und anschließend „nslookup“ mit dem Namen (hier: lws01.netbenefit.co.uk) eingeben. Es müsste dann wiederum die zugehörige IP-Adresse angezeigt werden.

Nicht jede Phishing-Mail ist so raffiniert gemacht, dass sie mit gefälschten Absenderadressen oder Mailservernamen arbeitet. Wenn Sie aber Zweifel an der Echtheit der E-Mail haben, können Sie darüber letzte Zweifel ausräumen – oder sich bestätigen lassen.

 

Quelle: verbraucherzentrale-bayern.d.e

Leave a Comment

− 5 = 4

190 genehmigte Kommentare
1020 Beiträge und Informationen
Top

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen

© by Phishingmails.de - Das Hilfeportal zu deutschsprachigen Phishing Mails und Spammails mit zahlreichen Informationen, Bildern und Hintergrund Infos. Weiterhin finden Sie hier zahlreiche Tipps, Tricks und Hilfen um sich gegen Phishing und Spam zu wehren und diese Mails an offizielle Behörden zu melden.
Mail Kotzen