-
Kein Tag ohne Spam,- oder Phishing Mails …
und öffnet man eine dieser betrügerischen Mails, kann keiner das Ergebnis voraussagen. Im schlimmsten Fall, sind wertvolle Daten weg, das Konto leer und der eigene Computer versendet im Hintergrund noch mehr Spam. Konnte man früher allein durch aufmerksames lesen eine bösartige Mail erkennen, so benötigt man nun das entsprechende Fachwissen und sehr viel Zeit. Zudem werden die Betrüger immer raffinierter, vom gefälschtem Absender über die persönliche Ansprache bis zur vermeintlichen Rechnung im gepacktem Dateianhang ist alles möglich. Betroffen ist jeder der einen Mail Account verwendet. 2017 waren laut Cisco über 85% der versendeten Mail`s Spam.
…zur aktuellen Spam Statistik
-
… und keine Hilfe ?
Es gibt eine vielzahl an Webseiten, die sich mit Spam und Phishing - Mails befassen, vor Bedrohungen warnen, und durchaus gute Informationen liefern. Einige wenige Seiten stellen eine
Mail Header Analyse
zur Verfügung. (Als Mail Header werden die Kopfzeilen einer E-Mail bezeichnet) Wer nun als „Otto Normalverbraucher” von einer Header Analyse ein verständliches Ergebnis erwartet, wird enttäuscht sein. Eine Header Analyse liefert eine übersichtliche Aufbereitung der übermittelten Daten das Ergebnis muss jeder Nutzer selbst herausfinden.
Um das zu ändern und allen eine verständliche E-Mail Analyse zu ermöglichen, wurde diese Seite ins Leben gerufen. Die Nutzung der Mail Analyse ist kostenlos und unbegrenzt ganz egal, ob im Beruf oder Privat. Die maximale Dateigröße beträgt 0,5MB. Und das Beste wie immer zum Schluss, mit diesem Tool kann eine E-Mail komplett analysiert werden.
Ein Mail Header umfasst eine Menge an Feldern und nahezu jeder Mail-Server trägt zusätzlich seine eigenen Felder ein. Viele sind wichtig aber, die meisten sind für eine Analyse nicht von Bedeutung.
Um ein gewisses Maß an Übersichtlichkeit zu gewährleisten, beschränkt sich dieses Analyse-Tool auf die wichtigsten Informationen und Header Felder nach RFC822, RFC2822 und RFC5322 Standard.
Das umfasst alle Absender, alle Empfänger und alle Received Einträge, das sind die Stationen, die eine Mail bei ihrer Zustellung durchläuft. Zusätzlich werden alle relevanten Server Warnungen berücksichtigt.
-
Beispiel Absender Feld mit Warnung
-
Beispiel Empfänger Feld mit Warnung
-
Beispiel Received Feld mit Warnung
Warum sollte die gesamte Mail Analysieren werden? Ganz einfach...
Je mehr Informationen zur Verfügung stehen, desto besser das Ergebnis!
Eine Mail die durch einen infizierten Rechner oder mit einem gehackten Mail Account versendet wurde, liefert bei einer Überprüfung, natürlich ein Ergebnis das Plausibel sein wird. Hier scheitert jede logische Analyse zwangsläufig. Optional gibt es hier die Möglichkeit den gesamten Inhalt der Mail zu prüfen.
Ein Mail Body enthält nicht nur die eigentliche Mail, er kann auch Dateien enthalten die hier ebenfalls zum Analyse Ergebnis beitragen.
Beispiel Datei mit hohem Risiko
Nahezu alle Mails enthalten Verlinkungen als Text oder Schaltfläche zu weiteren Webseiten. Selbst diese können hier ganz einfach und interaktiv analysiert werden.
Beispiel Interaktive Link Analyse mit Warnung