PC und Internet Teil 5: Datenschutz und online-Fallen 2

Es gibt jetzt natürlich Überschneidungen mit dem letzten Beitrag…. Ich komme jetzt mal zu bestimmten Mails, die man so erhalten kann. Je mehr man seine (Email-) Adresse im Internet weiter gibt – z.B. über die Preisausschreiben – um so mehr bekommt man auch unerwünschte Post. Auch ohne Weitergabe seiner Mail-Adresse kann man übrigens solche Post erhalten: die Versender dieser unerwünschten Werbung erzeugen einfach zufällig Email-Adressen und schauen, ob die Post ankommt. Das ist so, als würde man Postkarten mit ausgedachten Adressen versenden. Allerdings gibt es bei Emails die Möglichkeit, herauszubekommen, ob die Mail auch ankam – aber das führt hier zu weit. Die Mailprovider und/oder Internet-Provider bemühen sich zwar, unerwünschte Werbemails herauszufiltern – aber das ist ein ständiger Wettlauf zwischen den Spammern und den Providern.

Auf jeden Fall sollte man Mails nie blind vertrauen – selbst dann nicht, wenn sie von einem Bekannten kommen – dessen Rechner könnte infiziert sein oder jemand fälscht dessen Absender-Adresse. Besonders verdächtig sind natürlich Emails, die man erhält, wo aber als Empfänger nicht mal der eigene Name steht. Noch gefährlicher wird es, wenn man in der Mail aufgefordert wird, auf einen Link zu klicken und dort dann seine Anmeldedaten oder was auch immer einzugeben. Dabei wird man meist auf gefälschte oder präparierte Internetseiten gelotst die nur dem Zweck dienen, Daten zu sammeln. Über den letzten bei mir aufgetretenen Fall einer angeblich von DHL stammenden Mail habe ich ja kürzlich hier berichtet.

Hier nochmal der Screenshot der Mails. Zeigt man im Email-Programm oder im Browser mit der Maus auf den Link (Mauszeiger hier nicht sichtbar) sieht man unten links im Email-Programm (oder Browser) wo es wirklich hingeht. (Klappt natürlich nicht bei den Bildern hier)

fakemail2

Die beiden Adressen (Bild oben, eingerahmt) weichen voneinander ab, wie man sieht. Die obere Adresse ist die scheinbare Adresse, auf die man klicken soll. Zeigt man mit der Maus auf diese Adresse, wird unten im Programmfenster (bei Browser oder Emailprogramm) die tatsächliche Adresse angezeigt. In diesem Fall http://packetstation.ro.gp/…. Die Endung .gp bedeutet nun nichts weiter, dass man eine Adresse gewählt hat, die zu Guadeloupe gehört (wie .de zu Deutschland, .fr zu Frankreich oder .pl zu Polen usw.) Das allein ist kein Mangel, selbst für meine Seite hier hätte ich eine andere Top-Level-Domain, also die Landesendung, wählen können. Allerdings legen Firmen aus bzw. für Deutschland normalerweise schon Wert darauf, eine Endung .de in ihrer Adresse zu haben. Verwerflich ist hier, dass man so getäuscht wird – die scheinbare Adresse lautet ja auf packstation.de. Tatsächlich gelangt man auf diese andere Adresse deren letzter Teil /www.packstation.de/dhl/de/privatkunden/ nun “zufällig” der echten Packstationsadresse von dhl entspricht – hier aber bloß die Namen der Ordner sind, die sich unter http://packetstation.ro.gp/ verbergen – hinter jeden Schrägstrich ein Unterordner des vorigen.

Übrigens wurde die Seite trotzdem in Deutschland gehostet/gespeichert. Wer also Tools wie Flagfox verwendet, sah in der Adressleiste die deutsche Flagge. Allerdings wurde seitens des Hosters wohl schnell bemerkt, dass da was faul ist und die Seite wurde kurz darauf gesperrt. 2 Tage später dann eine ähnliche Mail mit leicht veränderten Details – siehe nächstes Bild:

fakemail2

Letztlich haben sowohl Thunderbird als auch Firefox vor Besuch dieser Seite gewarnt  – leider nicht sofort sondern erst einige Stunden nach Erhalt der Email.

Es ist, wie erwähnt, nicht schlimm, einen Link umzubenennen. Das klappt ja auch hier im Text: die Links versuche ich hier so zu benennen, dass sie Bestandteil des Textes sind – zeigt man drauf, sieht man unten links im Browser, wie die richtige Adresse lautet, auf die man geleitet wird.
Kurz gesagt bedeutet das: den Namen eines Links kann ich ganz einfach manipulieren. www.dischue.de muss nicht zu diesem Blog hier führen wenn ich den Link manipuliere. Das Manipulieren geht folgender Maßen:

<a href=”http://www.tatsächliche Adresse.de” target=”_blank”>www.sichtbare Adresse.de</a>

<a href  leitet den Code bzw. den Link ein, es folgt (hier rot) die tatsächliche Adresse, auf die man gelangt, wenn man drauf klickt. target=”_blank” bedeutet nur, dass für diese Adresse ein neues Browserfenster bzw. -Tab geöffnet wird. Blau ist hier das markiert, was man als Link zu sehen bekommt. </a> beendet nur den Code bzw. den Link. Die rote Adresse wird nur unten links im Programmfenster angezeigt, wenn man mit der Maus auf die sichtbare Adresse zeigt (hier funktioniert das nicht, da nur Beispiel). Statt einer sichtbaren Adresse kann man übrigens auch ein Bild nehmen. Diesen und anderen Code einer Internet-Seite sieht man, wenn man mit rechter Maustaste auf eine Internetseite klickt, am besten auf normalen Text oder eine freie Stelle – nicht auf Bildern o.ä. Aus dem sich öffnendem Menü wählt man dann “Quelltext” , “Seitenquelltext” anzeigen o.ä.  Eine Manipulation einer Email-Adresse funktioniert übrigens ähnlich – man sieht also eine bestimmte Adresse – sendet aber in Wirklichkeit an eine andere, wenn man nicht aufpasst.

Oft sind solche “falschen” Mails  in schlechtem Deutsch verfasst – die oben erwähnte war aber nahezu perfekt, ebenso die Internet-Seite, auf die man geleitet wurde (probiert habe ich das ja… ;-) )

Vorsicht auch bei Mails, die eine traurige Geschichte enthalten – ob Krebsleiden oder sonst was. Viele dieser Mails sind seit Jahren im Internet unterwegs und werden immer wieder (neu) weiter gesendet. In der Regel aber nichts anderes als elektronische Kettenbriefe. Gleiches gilt für Mails, die man an 10, 20 oder sonst wie viel Freunde weiterleiten solle um Glück zu haben, im Lotto zu gewinnen o.ä. Auch, dass Bill Gates Geld verschenkt oder Windows – alles uralte Fälschungen. Es gibt da die scheinbar harmlosen Mails, die irgendwas versprechen, die man nur weiterleiten soll und die Mails, die rührende Geschichten erzählen, von krebskranken Kindern, Menschen die eine Organspende benötigen u.ä. – in der Regel alles Fälschungen – hier findet man eine ungefähre Übersicht über diese sogenannte Hoaxe, die unterwegs sind.

Es gibt auch Mails, die von einem Erbe sprechen – man soll nur z.B. 500 € Verwaltungsgebühr bezahlen o.ä. – Finger weg! Vor kurzem erst eine Mail erhalten, dass eine Namensgleichheit vorliegt und man dadurch an x Millionen Dollar rankommt – ich soll mich erst mal nur melden, ob Interesse besteht – ebenfalls Finger weg!

Ein weiteres leidiges Thema bei Email sind Anhänge. Da kommt eine Email von Max.mustermann@mustermail.de mit dem Betreff “Ihre Rechnung” oder “Mahnung” o.ä.. Aufgeregt, was man denn vergessen haben könnte zu bezahlen, öffnet man die Mail. Darin oft ein Text in der Art: “Hallo und Danke für Ihren Einkauf, anbei finden Sie die Rechnung. Mit freundlichen Grüßen, Max Mustermann“.

Bevor man jetzt weitermacht, sollte man ganz genau überlegen:

  • habe ich jemals bei Max Mustermann eingekauft
  • Wie sieht die Abenderadresse aus, für “richtige” Geschäfte wäre eine Mailadresse ähnlich Geschäftsname@mustermail.de oder info@geschäftsname.de üblich.
  • Wie sieht die Mail selbst aus? Wird man mit korrektem Namen angeredet? Was soll ich gekauft haben? Ist der Name des Geschäftes ersichtlich? z.B. mit freundlichen Grüßen, Max Musterman, Verkaufsabteilung Geschäftsname. Oft noch eine Impressum mit Umsatzsteuername u.ä.
  • was ist im Anhang der Mail? Wenn Rechnungen per Mail versendet werden, dann meist im .pdf Format. Bei einer Datei mit .exe als Endung, z.B. Rechnung.exe, – Finger weg

Folgendes ist nicht als festes Dogma zu verstehen, aufpassen sollte man aber bei:

  • Mail oder Webseiten (bzw. Werbebanner), die einen Gewinn, eine Erbschaft o.ä. verheißen
  • Emails die zum login und/oder zur Änderung bzw. Überprüfung der eigenen Daten bei Firma xy auffordern und einen entspr. Link bereithalten
  • Emails mit rührenden Geschichten oder tollen Versprechungen, die man dafür nur x-mal weiterleiten soll
  • Webseiten bzw. Bannern, die behaupten, der Computer sei unsicher – meist wird er es erst, wenn man da drauf klickt
  • Vorsicht ist geboten bei Emails, die keine direkte Adresse und/oder keine direkte Anrede enthalten
  • Vorsicht auch bei Emails die nicht auf deutsch sind.
  • Vorsicht bei angeblich kostenlosen Downloads, bei denen man sein Wohnanschrift angeben soll – oft schließt man hier einen Vertrag über ein Jahresabo o.ä. ab
  • Vorsicht auch bei Emails von Bekannten, wenn der Text eher auf gerade gesagtes hindeutet – evtl. weiß der Bekannten nicht mal, dass in seinem Namen Mails verschickt werden.
  • keine unbekannten Anhänge öffnen!

Mögliche Gegenmaßnahmen:

  • mehrere Email-Adressen; eine mit echtem Namen und andere, “Fake-Adressen” , die man nach gewisser Zeit löschen kann (also nicht für wichtige Sachen wie Steuer, Einkäufe u.ä. verwenden) Kommt dort zu viel dubiose Post an: Adresse löschen lassen. Verschiedenen Anbieter ermöglichen z.B. mehrere Adressen anzulegen (arcor ca. 2, gmx ebenfalls 2, t-online bis zu 10 Adressen in einem Postfach)
  • trashmail verwenden
  • nicht gleich auf jeden vermeintlichen Gewinn klicken
  • nicht bei jedem Gewinnspiel mitmachen
  • bei Verwendung eines Email-Clienten (Emailprogramms) wie Thunderbird den Spamfilter aktivieren
  • usw…

Und damit kommen wir langsam zu den sogenannten sozialen Netzwerken…. aber das wird dann der nächste Teil dieser Reihe.

Mehr zum Thema:

PC und Internet Teil 1: Datensicherheit
PC und Internet Teil 2: Virenschutz und Router
PC und Internet Teil 3: keine Anonymität im Internet
PC und Internet Teil 4: Datenschutz und online-Fallen 1
PC und Internet Teil 6: soziale Netzwerke
oder: PC und Internet Teile 1 – 6 zum Download

Über dischue

"Chef" dieses Blog-chens hier und momentan fast einziger Verfasser der Artikel auf diesen Seiten, fleißiger Internetnutzer und für technische Spielereien aller Art zu haben... ;-)

Ein Gedanke zu „PC und Internet Teil 5: Datenschutz und online-Fallen 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert