Best-Pratices

Spam / Phishing

Beispiel für einen Domain aufbau:

mail.arrowforge.de/78789

  • subdomain = mail
  • Domain = Arrowforge
  • TopLevel-Domain = DE
  • Ordner = 78789

Subdomain und Ordner sind immer durch den Domaininhaber beliebig benennbar. Die Domain dagegen ist einzigartig und an die TopLevelDomain gebunden.

 

Indikatoren

-Absender stammt nicht von einer Hauptdomain.

Beispiel Amazon:

Echt:

  • Hauptdomain:  amazon.com / amazon.de / amazon.co.uk   (Die Hauptdomain ist immer die Basis, diese ist immer eine der bekannten und besuchbaren domains. )
  • Subdomain:   mail.amazon.de / 4534354para.amazon.de  (egal wie lang die domain ist, wenn die hauptdomain durch einen PUNKT abgetrennt wird, ist es trotzdem eine echte domain)
  • Ordner: amazon.de/maildeamon (Der Ordner wird durch / abgetrennt und steht rechts neben der Domain. Wenn die Domain echt ist, ist auch jeder Ordner echt.)

Gefälscht:

  • sell-amazon.com  (Keine Abtrennung durch Punkt)
  • mail_amazon.com  (Keine Abtrennung durch Punkt)
  • amazon.comput.com (Abgetrennt durch Punkt aber nur eine Subdomain. Die Domain hier ist comput.com und die gehört nicht zu Amazon.*)
  • amazon.com.comput.com  (Abgetrennt durch Punkt aber nur eine Subdomain. Die Domain hier ist comput.com und die gehört nicht zu Amazon.*)

*Subdomains können werden nicht von Domain Registraren kontrolliert. Die Subdomain ist komplett frei und kann immer wieder vorkommen. Subdomain stehen links neben der Hauptdomain.

Extremes RISIKO

Anhangformat

  • .html
  • .zip
  • Dateien mit doppelter Endung z.B.   bild.jpg.html

Hohes Risiko

  • .docx (Word Datei mit Makro)

 

Mittleres Risiko

  • .odt
  • .doc (word Datei ohne Makro)
  • .txt
  • .gif

Geringes Risiko

  • .pdf
  • .csv
  • .jpg
  • .png

Dateien können z.B. unter Windows verschleidert werden, wenn doppelte Dateiendungen verwendet werden. Es gilt immer nur die letzte Endung:

z.B. :   bild.jpg.html   ist eine html file. Wenn Endungen ausgeblendet werden sieht man aber nur  bild.jpg

Im Zweifel keinen Anhang downloaden, sondern über Google Mail Öffnen.