19. September 2011 / Keine Kommentare

Khairi Omer möchte mit mir auf Facebook befreundet sein

Seit einigen Tagen trudeln in meinem Mail Postfach vermehrt Facebook Freundesanfragen ein. Und ich wundere mich, wer so alles mit mir befreundet sein will… Razeena Ommar, Khairi Omer, etc.. Nur leider kenne ich diese Personen nicht. Und die Mailadresse, an die die Nachricht versendet wurde, ist gar nicht bei Facebook hinterlegt. Komisch, oder?

Sieht so aus, als ob eine neue Welle von Phishing Attacken unter dem Deckmantel von Facebook im Anmarsch ist.

Ich krame nochmal diesen Artikel hervor und zeige, wie ihr fragwürdige Mails enttart. Denn zugegebenermaßen sehen diese den Facebook Benachrichtigungen zum verwechseln ähnlich.

Wer also Zweifel an der Echtheit einer Mail hat, dem zeige ich hier zwei Möglichkeiten auf, diese zu prüfen.

Mail-Header kontrollieren

Jede E-Mail verfügt über eine Kopfzeile, in der verschiedene Informationen, zum Beispiel die Herkunft oder der Weg einer Mail durchs Internet, gespeichert wird. Unter anderem tragen sich hier sämtliche Mailserver ein, die die Mail durchlaufen hat. Den Mail-Header ruft ihr wie folgt auf (am Beispiel von Outlook 2010):

  • Öffnet die Mail mit einem Doppelklick
  • Datei > Informationen aufrufen
  • Eigenschaften wählen

Im unteren Bereich findet ihr die Internetkopfzeile.

Interessant ist dabei der erste Mailserver (Received), der sich in der Internetkopfzeile eingetragen hat. Die Reihenfolge ist hier von unten nach oben; der Ursprungsmailserver steht also ganz unten. In diesem Fall ist dies

Received: from [93.166.76.1] (helo=rowjw.jmjkcxhihtziat.org)
	by 527.biznesklasa.lisek.pl with esmtpa (Exim 4.69)
	(envelope-from )
	id 1MMVL4-6375ww-BA
	for mail@mail.de; Sat, 17 Sep 2011 10:24:31 +0100

Eine IP-Abfrage bei Utrace.de bringt einen Mailserver in Dänemark zum Vorschein

während 527.biznesklasa.lisek.pl einen Mailserver aus Polen ausweist. Merkwürdig, oder?

Quelltext der Mail kontrollieren

HTML-Mails können so einíges Verschleiern, was erst im Quelltext zum Vorschein kommt. So kann das wahre Ziel eines Links durch HTML-Code verborgen werden. Erst im Quelltext zeigt sich, wohin der Link wirklich führt. Den Quelltext ruft ihr wie folgt auf (wieder am Beispiels von Outlook 2010):

  • Öffnet die Mail mit einem Doppelklick
  • Im Register Nachricht wählt ihr Aktionen
  • Im Untermenü Andere Aktionen wählt ihr Quelltext anzeigen

In diesem Fall verlinkt der Button „Freundschaftsanfrage bestätigen“ auf folgendes Ziel:

http://session69235462555486.stackfg.com/confirm/reqde/

also keinen Server von Facebook. Komisch, oder?

Doch keinen neuen Freunde bei Facebook. Schade…

Dein Kommentar zu diesem Artikel