Achtung! Gefälschte Postkarten
Neuerdings werden Benachrichtigungs-Mails für Postkarten verschickt,
die gar keine sind. In Wirklichkeit versteckt sich hinter dem Abruf-Link
eine pornographische Seite oder eine Dialer*-Seite.
Auf den ersten Blick ist eine solche Postkarten-Mail gar nicht
von einer echten zu unterscheiden, wie folgende gefälschte
Postkarten-Mail zeigt:
Sie haben eine Grusskarte erhalten!
Hier können Sie ihre Grusskarte betrachten: Meine Karte
anzeigen
Aus technischen Gründen müssen wir die Grusskarte
nach 30 Tagen löschen.
Ihr Grusskarten-Team |
Ein weiteres Beispiel einer gefälschten Postkarte:
Sie haben eine Grusskarte erhalten
!
Klicken Sie hier:http://mystuffx.tripod.com.br/karte.txt?id=lady um
ihre Grusskarte zu lesen.
Aus technischen Gründen müssen wir die Grusskarte
nach 30 Tagen löschen.
Ihr kostenloses
Grußkarten-Team
|
Wie kann ich eine gefälschte Postkarte erkennen?
Suspekter Link
Zunächst einmal kann der Link zur eigentlichen Postkarte suspekt
sein. Normalerweise werden digitale Postkarten immer über einen
speziellen Link aufgerufen. Dieser Link enthält dann einene
spezielle Nummer, welche die Postkarte identifiziert. Bei uns sieht
ein solcher Link folgendermassen aus:
http://www.guweb.com/cgi-bin/postcard?getcard=123456789012
Alternativ kann auch nur ein einfacher Link (ohne Nummer) enthalten
sein und die Nummer wird getrennt genannt (d.h. man muss sie beim
Aufrufen der Seite selbst eingeben).
Doch auch gefälschte Postkarten können eine vermeintlich
gültige Adresse enthalten, wie folgendes Beispiel zeigt:
http://grusskarten.tripod.com.br/index.txt?id=281
Hier fällt zunächst die Endung ".txt" auf (äusserst
ungewöhnlich), auch die Nummer ist sehr kurz (nur drei Stellen).
Absender und Empfänger
Kontrollieren Sie den Namen und die E-Mail Adresse des angegebenen
Absenders und Empfängers. Sind Ihnen die Namen bekannt? Ist
die Adresse gültig?
E-Mail Programm des Absenders
In den meisten E-Mails, welche von einem normalen E-Mail Programm
verschickt werden wird in den Header-Daten der Name des E-Mail Programms
angegeben. Manche E-Mail Programme können diese Information
wiederum anzeigen. Im Falle unseres Beispiels war dies z.B. "Microsoft
Outlook" (ein E-Mail Programm, welches aufgrund seiner Verbreitung
und Architektur sehr gerne von Viren missbraucht wird). Richtige
Postkarten-Mails werden nicht über MS Outlook verschickt, sondern
über spezielle Server-Software. Bei www.guweb.com wird gar
kein E-Mail Programm angegeben. Man kann deshalb vermuten, dass
es sich bei der gefälschten Postkarte um das Produkt eines
Virus handelt.
Muss ich nun jede E-Mail genau kontrollieren?
Man muss nicht übervorsichtig jede E-Mail, die man erhält,
in allen Details genau durchkontrollieren. Es reicht, wenn ein erster
Verdacht genauer untersucht wird - besonders wenn der Postkarten-Service
nicht bekannt ist (bei unseren Postkarten führt der Link immer
auf www.guweb.com).
Leider werden die verschiedenen Dienste und das Vertrauen der Nutzer
auch im Internet immer mehr missbraucht. Wir erhalten täglich
eine Vielzahl an Viren und Werbe-Mails an unsere E-Mail Adressen,
da unsere Adressen natürlich aufgrund der hohen Nutzung unserer
Dienste entsprechend bekannt sind und von Viren leicht aufgegriffen
werden.
Jeder Internet-Nutzer sollte allgemein die verschiedenen Möglichkeiten,
die das Internet bietet, mit Vorsicht geniessen. Gerade E-Mails,
welche viele als sicheres Kommunikationsmittel sehen, können
auf verblüffend einfache Weise gefälscht werden.
Umsomehr freut es uns, wenn gegen Missbrauch effektiv vorgegangen
wird. Bei der Untersuchung einer gefälschten Postkarte hat
sich nämlich herausgestellt, dass die verlinkte Seite bereits
von der BSA vom
Netz genommen wurde (auch wenn dies nur ein Tropfen auf den heissen
Stein ist).
* mit sog. "Dialern" wird der Online-Zugang so umkonfiguriert,
dass die Einwahl ins Internet über eine kostenpflichtige Telefonnummer
erfolgt.
|
