Scam-E-Mail-Adressen identifizieren

Einige Arten von Online-Betrug werden über gefälschte E-Mail-Adressen verbreitet. Diese Tricks, die gemeinhin als Scam bezeichnet werden, können in Ihrem Posteingang landen und unvorhersehbare Probleme verursachen. Hier zeigen wir Ihnen, wie Sie unseriöse E-Mail-Absender schon im Vorfeld erkennen können.

Betrugs-E-Mails an der Domain erkennen

Einige Websites ermöglichen es den Nutzern, ihren E-Mails kostenlose Domain-Namen zuzuweisen. Genau das ist die Strategie vieler Betrüger, nämlich eine falsche Unternehmensidentität vorzutäuschen. Beachten Sie daher, dass eine Adresse wie bank@financier.com oder hansmeier@consultant.com nicht unbedingt auf eine seriöse berufliche Adresse hinweist.

Als Faustregel gilt: Der beste Weg, um herauszufinden, ob eine E-Mail wirklich seriös ist, ist das Aufrufen der entsprechenden Domain im Internet oder, falls eine Telefonnummer angegeben ist, dort anzurufen. Es gibt auch Websites, die Scam-Domains identifizieren und solche Hinweise von Nutzern in die Bewertung aufnehmen.

Dazu können Sie zum Beispiel die deutschsprachige Website Scamadviser nutzen oder die englischsprachige Website URLVoid, die auf die Daten von 43 Scam-Prüfungsdiensten zurückgreift.

Was sind Cybersquatting und E-Mail-Spoofing?

Viele Betrüger nutzen auch das Vertrauen der Nutzer in bekannte Unternehmen und Marken aus, indem Sie Domain-Namen registrieren, die so ähnlich klingen oder die Namen der Unternehmen und Marken enthalten. Beispiele dafür sind Domains wie netflix-payments.com oder microsoft-alert.club. Für den Nutzer sehen sie auf den ersten Blick so aus, als hätten sie wirklich etwas mit dem bekannten Unternehmen oder der Marke zu tun. In Wirklichkeit handelt es sich jedoch um eine Art von Täuschung, die sich Cybersquatting oder URL-Hijacking nennt.

Manchmal können Sie solche Domains auch aufrufen und ihr Design ist dem Original-Design nachempfunden, so dass es noch schwieriger ist zu erkennen, ob es sich um eine legitime Website handelt. Von Phishing, Malware über Fake-Rechnungen bis zu C2-Angriffe können E-Mails von solchen Absendern alles enthalten. Seien Sie daher vorsichtig, wenn E-Mails von einer Domain kommen, die zwar den Namen eines bekannten Unternehmens oder einer Marke enthält, aber außerdem noch andere Wörter, Zeichen oder Zahlen.

E-Mail-Spoofing ist ähnlich. Dabei werden auch E-Mail-Adressen verwendet, die die Zugehörigkeit zu einem bekannten Unternehmen suggerieren. Aber statt einer eigenen Domain wird dafür oft ein kostenloser E-Mail-Anbieter benutzt wie Yahoo, also zum Beispiel sparkassehannover@yahoo.com. Auch die vorgenannten Beispiele mit falschen Domains kann man allgemein als Spoofing bezeichnen, denn auf Englisch bedeutet das einfach nur täuschen.

Häufig für Online-Betrug verwendete Domain-Namen

Im deutschsprachigen Raum können Sie eine Liste unseriöser Internetseiten zum Beispiel hier bei Watchlist Internet einsehen.

Weitere häufig für Online-Betrug verwendete Domain-Namen sind:

  • A: accountant.com, activist.com, adexec.com, africamail.com, afrikamail.com, alabama.usa.com, alaska.usa.com, allergist.com, alumni.com, alumnidirector.com, americamail.com, amorous.com, angelic.com, archaeologist.com, arcticmail.com, arizona.usa.com, arkansas.usa.com, aroma.com, artlover.com, asia.com, asia-mail.com, atheist.com, australiamail.com, australiamail.com
  • B: bartender.net, been-there.com, berlin.com, bigger.com, bikerider.com, birdlover.com, brazilmail.com, brew-master.com
  • C: california.usa.com, californiamail.com, caress.com, catlover.com, cheerful.com, chef.net, chemist.com, chinamail.com, clerk.com, cliffhanger.com, collector.org, colorado.usa.com, columnist.com, comfortable.com, comic.com, connecticut.usa.com, consultant.com, contractor.net, counsellor.com, count.com, couple.com, cutey.com, cyberdude.com, cybergal.com, cyber-wizard.com
  • D: dallasmail.com, delaware.usa.com, delhimail.com, deliveryman.com, diplomats.com, disciples.com, disposable.com, doctor.com, doglover.com, doubt.com, dr.com, dublin.com, dutchmail.com
  • E: earthling.net, elvisfan.com, email.com, engineer.com, englandmail.com, europe.com, europemail.com, execs.com
  • F: fan.com, fan.net, feelings.com, financier.com, fireman.net, florida.usa.com, footballer.com
  • G: gardener.com, geologist.com, georgia.usa.com, germanymail.com, graduate.org, graphic-designer.com

  • H: hairdresser.net, hawaii.usa.com, hilarious.com, hockeymail.com, homosexual.net, hot-shot.com, hour.com, howling.com, humanoid.net
  • I: idaho.usa.com, illinois.usa.com, iname.com, indiamail.com, indiana.usa.com, innocent.com, inorbit.com, instruction.com, instructor.net, insurer.com, iowa.usa.com, irelandmail.com, israelmail.com, italymail.com
  • J, K, L: japan.com, journalist.com, kansas.usa.com, kentucky.usa.com, koreamail.com, lawyer.com, legislator.com, lobbyist.com, london.com, louisiana.usa.com, loveable.com
  • M: mad.scientist.com, madonnafan.com, madrid.com, mail.com, mail.org, maine.usa.com, maryland.usa.com, massachusetts.usa.com, mexicomail.com, michigan.usa.com, mindless.com, minister.com, minnesota.usa.com, mississippi.usa.com, missouri.usa.com, mobsters.com, monarchy.com, montana.usa.com, moscowmail.com, munich.com, musician.org, muslim.com, myself.com
  • N: nastything.com, nebraska.usa.com, nevada.usa.com, newhampshire.usa.com, newjersey.usa.com, newmexico.usa.com, newyork.usa.com, nightly.com, nonpartisan.com, northcarolina.usa.com, northdakota.usa.com, null.net, nycmail.com
  • O: oath.com, ohio.usa.com, oklahoma.usa.com, optician.com, oregon.usa.com, orthodontist.net, orthodox.com
  • P: pacific-ocean.com, pacificwest.com, paris.com, pediatrician.com, pennsylvania.usa.com, petlover.com, photographer.net, physicist.net, playful.com, poetic.com, polandmail.com, politician.com, popstar.com, post.com, presidency.com, priest.com, programmer.net, protestant.com, publicist.com
  • R: radiologist.net, realtyagent.com, reborn.com, reggaefan.com, registerednurses.com, religious.com, repairman.com, representative.com, rescueteam.com, revenue.com, rhodeisland.usa.com, rocketship.com, rockfan.com, rome.com, royal.net, russiamail.com
  • S: safrica.com, saintly.com, salesperson.net, samerica.com, sanfranmail.com, scientist.com, scotlandmail.com, scotlandmail.com, secretary.net, seductive.com, singapore.com, sister.com, sizzling.com, snakebite.com, socialworker.net, sociologist.com, songwriter.net, soon.com, southcarolina.usa.com, southdakota.usa.com, spainmail.com, surgical.net, swedenmail.com, swissmail.com
  • T: teachers.org, techie.com, technologist.com, tempting.com, tennessee.usa.com, texas.usa.com, thegame.com, theplate.com, therapist.net, toke.com, tokyo.com, toothfairy.com, torontomail.com, tough.com, tvstar.com
  • U, V: umpire.com, usa.com, utah.usa.com, vermont.usa.com, virginia.usa.com
  • W, X, Y, Z: wallet.com, washington.usa.com, webname.com, weirdness.com, westvirginia.usa.com, who.net, whoever.com, winning.com, wisconsin.usa.com, witty.com, worker.com, writeme.com, wyoming.usa.com, yours.com

Foto: © Unsplash.

Stellen Sie Ihre Frage
Unsere Inhalte werden in Zusammenarbeit mit IT-Experten erstellt, unter der Leitung von Jean-François Pillou, Gründer von CCM.net. CCM ist eine führende internationale Technologie-Webseite und in elf Sprachen verfügbar.
Das Dokument mit dem Titel « Falsche E-Mail-Absender erkennen » wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.