Hallo Simon,

Ich lese immer wieder über Phishing. Gibt es eine Möglichkeit, sicher an einer E-Mail zu erkennen, ob sie vom richtigen Absender kommt?

nein, nicht wirklich sicher.
Aber es gibt eine Menge Verdachtsmomente, die man abprüfen könnte.

Als erstes sollte man sich fragen, ob es überhaupt _glaubhaft_ ist, dass der angebliche Absender einem eine Mail schreibt. Wenn mir also eine Mailnachricht unterkommt, deren angeblicher Absender zum Beispiel die Dresdner Bank ist, dann weiß ich sofort, dass das Müll ist, weil ich kein Kunde dieser Bank bin. Seriöse Banken tun das i.d.R. gar nicht, es sei denn, man hat sie ausdrücklich dazu aufgefordert.

Sehr viel Information steckt in den Headerzeilen der Mail. Hier sind die Received: Einträge wohl die interessantesten. Sie sollten, wenn man sie von unten nach oben liest, in etwa den Weg wiedergeben, den die Mailnachricht nimmt. Insbesondere die erste (also die am weitesten _unten_ stehende) Received-Zeile schaue ich mir sehr kritisch an: Wirkt die als "from" angegebene Adresse glaubwürdig? Wenn der angebliche Absender z.B. ebay ist, dann ist es sehr verdächtig, wenn die erste From-Adresse etwa auf .pl oder .co.kr endet. Und so entwickelt man mit der Zeit ein Gespür für Fakes.

Aber das Wichtigste ist und bleibt Sorgfalt und ein gesundes Misstrauen. Selbst wenn die vermeintliche Nachricht der Bank echt aussieht: Nicht einfach einen Link in der Mail anklicken, sondern stattdessen _selbst_ die Website der Bank aufrufen und im Zweifel erstmal dort den Inhalt der Nachricht verifizieren.

Schönen Abend noch,
 Martin

Tach,

Ich lese immer wieder über Phishing. Gibt es eine Möglichkeit, sicher an einer E-Mail zu erkennen, ob sie vom richtigen Absender kommt?

ja es gibt dazu die Möglichkeit der Signierung z.B. per GPG. Dies wird leider nur sehr wenig genutzt.

mfg
Woodfighter