Wie kann ich Betrugsmails erkennen?

Gerald Perfler - Di., 13.09.2022 - 11:58
Stilisierte Figur mit einer @ Zeichen in der einen Hand, einem Brief ind der anderen Hand und einer Schildkappe Peggy_Marco https://pixabay.com/illustrations/internet-e-mail-character-5176105/ Pixabay License

Versuche mittels Mail jemanden zu betrügen gibt es immer wieder und wird es auch immer wieder geben. Dabei werden viele Mails bereits von SPAM-Filtern aussortiert (manchmal auch einige, die man gerne erhalten hätte), aber gelegentlich landen doch - sagen wir einmal mehr oder weniger komische - Mails im Posteingang. Und da beginnen dann oft die Probleme: Wie kann man überhaupt erkennen, dass eine Mail SPAM ist oder gar ein Betrugsversuch dahintersteckt.

Prüfung der Seriosität einer Mail

Im Wesentlichen gibt es zwei Möglichkeiten, wie eine grobe und schnelle Einschätzung der Seriosität einer Mail ohne technische Hilfsmittel erfolgen kann.

Textinhalt

Wenn der Inhalt in schlechtem Deutsch geschrieben ist oder gar nicht dem entspricht, was man erwartet, fällt die Prüfung leicht. Aber oft ist der Inhalt nicht unlogisch und auch gut formuliert. Dann ist man auf zusätzliche Möglichkeiten angewiesen, wie etwa die Prüfung der Mailadresse.

Mailadresse

Während mittlerweile viele bei verdächtigen Mailtexten schon sehr vorsichtig sind, gilt dies leider oft bei Mailadressen ganz und gar nicht. Dabei kann man oft schon anhand der Mailadresse erkennen, dass eine Mail nicht von der vorgespielten Quelle stammen kann. Schauen wir uns dazu den Aufbau einer Mailadresse an.

Aufbau einer Mailadresse

Eine Mailadresse sieht im Normalfall so aus: guter [dot] lehrer [at] tsn [dot] at.

Das heißt, sie besteht aus 2 Teilen, die durch das Zeichen @ getrennt sind.

Der 1. Teil - in unserem Fall "guter.lehrer" - gibt meist den Namen des_r Absenders_in an. Dieser Teil nützt uns bei der Analyse leider vorerst einmal wenig.

Aber der 2. Teil - in unserem Fall "tsn.at" hilft uns weit mehr. Denn dieser Teil gibt die Domain (oft Institution, Webdienst, etc.) an, unter der die Mailadresse vergeben wurde. Der letzte Teil der Domain - in unserem Fall ".at" - gibt an, dass die Domain in Österreich (AT) registriert ist. Der Teil davor - in unserem Fall "tsn" - zeigt, dass es sich bei der Domain um das Tiroler Schulnetz (TSN) handelt. Das ist beides stimmig und somit stammt die Mail mit ziemlicher Sicherheit von einer vertrauenswürdigen Quelle, solange auch der Teil vor dem @ stimmig ist. Eine Mail von der Mailadresse "idiot [at] tsn [dot] at" wird trotzdem nicht sehr vertrauenswürdig sein, auch wenn der Teil "@tsn.at" passen würde.

Beispiele für gefährliche Adressen

Was wären jetzt aber Mailadressen, die gefährlich sein könnten? Das lässt sich am Besten anhand einiger Beispiele erklären:

guter [dot] lehrer [at] tsn [dot] bz: Der 2. Teil der Mailadresse (@tsn.bz) beinhaltet zwar tsn, aber die Domäne beinhaltet auch die Endung .bz (was für Belize steht) und nicht .at für Österreich. Folglich stammt die Mailadresse nicht aus der Umgebung des Tiroler Schulnetzes. Nachdem sich jemand die Mühe gemacht hat, dass die Mailadresse einer Adresse aus dem TSN Bereich ähnlich sieht, ist es ziemlich sicher ein Betrugsversuch.

guter [dot] lehrer [dot] tsn [dot] at [at] outlook [dot] com: Die Mailadresse beinhaltet zwar den Teil "tsn.at", aber leider vor dem @. Wie wir aber mittlerweile wissen, steht die Domäne hinter dem @. In diesem Fall ist die Domäne also "outlook.com". Diese Domäne wird von Microsoft genutzt und die Mailadresse kann irgendjemand angelegt haben. Nachdem sich jemand die Mühe gemacht hat, dass die Mailadresse einer Adresse aus dem TSN Bereich ähnlich sieht, ist es ziemlich sicher ein Betrugsversuch.

Empfehlung für den Schulbereich

Mit den tsn-Mailadressen wurden in Tirol für alle, die im Bereich Schule beschäftigt sind (Lehrer_innen, Schüler_innen, Verwaltung, etc.), einheitliche Dienstmailadressen zur Verfügung gestellt. Wenn alle im schulischen Umfeld die TSN-Mailadressen verwenden würden, würde man sich viel Ärger mit unklaren Adressen und auch viel Arbeit ersparen. Denn in TSNmail gibt es einige Arbeitserleichterungen wie automatische Verteilerlisten (mehr dazu finden Sie in unserem Artikel Virtuelle Verteiler in TSNmail nutzen), eine automatische Vervollständigung der Mailadressen oder auch eine Suchfunktion innerhalb der TSN-Adressen.

Generelle Empfehlung

Prinzipiell wäre sowieso die Nutzung von mindestens 3 Mailadressen zu empfehlen:

  • 1 für das berufliche Umfeld
  • 1 für private Zwecke
  • 1 für all jene Gelegenheiten, wo nicht immer sofort klar sein muss, wer dahinter steckt (Gewinnspiele, Webdienste, Spiele, etc.)

Fazit

Nutzen Sie für den privaten und den schulischen Mailverkehr unterschiedliche Mailadressen und verwenden Sie dabei im Schulumfeld am Besten Ihre TSN-Adresse. Das erleichtert Ihnen nicht nur die Arbeit (Verteiler, Suchfunktion, etc.), sondern auch die Identifizierung von Betrugsversuchen. Denn nur eine Mailadresse mit der Endung @tsn.at ist auch tatsächlich eine Mailadresse aus dem Bereich des Tiroler Schulnetzes.