Finger weg! Resident Evil VIII – Village Early Access – nicht drauf reinfallen!

VORSICHT!

Aktuell kursieren im Netz Einladungen zur Resident Evil Village early access. Die E-Mails sehen aus als kämen sie von nopreply(at)capcom(punkt)com. Wie Publisher und Entwickler Capcom jetzt per Eilmeldung bekanntgemacht hat stammen diese Mails NICHT VON CAPCOM auch nicht von autorisierten Drittanbietern! Löschen sie diese Mails bitte sofort. Es gibt keine Resident Evil Village Early Access Einladungen! Diese Mails dienen lediglich zum Diebstahl persönlicher Daten!

Wie erkenne ich ob eine Mail echt ist?

Jede E-Mail wird mit einem Absender angezeigt. Dieser ist  grundsätzlich nicht als seriös anzusehen denn der Absender einer E-Mail kann ohne Probleme manipuliert werden. Das ist selbst für Laien möglich, oder kennen sie nicht die E-Mails von Freunden und Verwandten in denen ein Name steht statt eine E-Mail Adresse!? Gibt man hier zum Beispiel statt einem Namen eine andere E-Mail Adresse ein wird diese dann angezeigt als Absender. Der korrekte Absender kann ermittelt werden wenn man den „Antworten“ Button nutzt. Dort kann, in der ausgehenden Mail der korrekte Absender erkannt werden, die Mail muss ja dorthin adressiert werden. Auch das ist aber noch nicht zu 100% zuverlässig, da auch das über Weiterleitungen und ähnliche Maßnahmen manipulierbar ist. Wenn sie eine E-Mail zu 100% verifizieren wollen müssen sie in den HTML Quelltext der E-Mail schauen. Diesen können sie im Prinzip mit jedem E-Mail Programm aufrufen. Natürlich sieht das für ungeübte erst einmal kryptisch aus, jedoch findet man alle wichtigen Absenderadressen in diesem Quelltext, genauso wie die Anweisungen zum fälschen des Absender. Hier ein Auszug aus einer internen E-Mail bei uns, der Quelltext wirkt kryptisch, die wichtigen Stellen wie: Return Path (hierhin wird geantwortet), Original-To (originaler Empfänger) Recieved from (von wo kommt die Mail) und From (Angezeigter Absender) haben wir durch Fettdruck markiert damit sie das besser einsehen können! HINWEIS: Alle @ Zeichen wurden ersetzt um unnötige Spam zu vermeiden! So oder so ähnlich sieht der Quelltext einer E-Mail immer aus:

Return-Path: <redaktion(at)gamolution.de>
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on
	142453.kasserver.com
X-Original-To: frank(at)gamolution.de
Delivered-To: m142453a(at)dd142453.kasserver.com
Received: from 142453.kasserver.com (142453.kasserver.com [85.13.146.35])
	by 142453.kasserver.com (Postfix) with ESMTPSA id 9E90148409D4
	for <frank(at)gamolution.de>; Wed, 10 Mar 2021 14:57:03 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gamolution.de;
	s=kas202006291028; t=1615384623;
	bh=6VjN9X03q4K0P5PxbIUGZqVoSuAD1NikTacy0zcaOuw=;
	h=Subject:From:To:Date:From;
	b=tEpxQ8LMyE0aDiAiaHR6wkF7Opspqyvq30PanpjtBp9Lf79umneMtl8b3VyXfczx/
	 Bv8nQDB/GPBOx/JwkxiupxcZZRMKMjwHCEWWC1x7utCCRV1N7L4HHC+AmZrOjyO45k
	 BAnEbiaSms0uV6A+bvSwG51Evxu0kwxaJg+JQzjOzUgryLfeCXXT+Ur2RZWohS/4xe
	 2DMiuheetRUek3VUrfnS02wrlT6fH/fIBGIql7cUnwSC7puG9GeUeH+zrYeWMh74cH
	 ozFQAnIcyJT1+8kxJZ+OGag6UsI5zR6EL8yWxR2msV8Q3rLfoe5gDDPwEEfXJWeWgS
	 +rStCSvPp9mAw==
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
X-SenderIP: 89.247.155.26
User-Agent: ALL-INKL Webmail 2.11
Subject: E-Mail Betreffzeile steht hier
From: redaktion(at)gamolution.de
To: frank(at)gamolution.de
Message-Id: <20210310135703.9E90148409D4@dd40634.kasserver.com>
Date: Wed, 10 Mar 2021 14:57:03 +0100 (CET)
X-KasLoop: 142453
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www=
=2Ew3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html lang=3D"de" xml:lang=
=3D"en" xmlns=3D"http://www.w3.org/1999/xhtml"><head><meta http-equiv=3D"Co=
ntent-Type" content=3D"text/html; charset=3DISO-8859-1" /><title></title><s=
tyle type=3D"text/css">html,body{background-color:#fff;color:#333;line-heig=
ht:1.4;font-family:sans-serif,Arial,Verdana,Trebuchet MS;}</style></head><b=
ody><p>Ab hier kommt der Standard E-Mail Text</p></body></html>

Grundregeln für sicheren E-Mail Verkehr!

1.  Sie kennen den E-Mail Absender nicht? Seien sie sehr vorsichtig!
2. Die E-Mail stammt von einem Absender der sie normalerweise nicht anschreibt? (Bank, Kreditkartenanbieter, Versicherung, Vermieter usw…) Seien sie extrem vorsichtig!
3. Seltsame Rechtscheibfehler oder komische Ansprachen in offiziellen Mails sind immer sehr verdächtig! (Beispiel: „Lieber Herr $Name“, liebes Herr, liebes Dame, keine persönliche Ansprache: Lieber Kunde und ähnliches)
4. Sie werden unter Druck gesetzt etwas dringend tun zu müssen? (Loggen sie sich jetzt in ihr gesperrtes Konto ein…, Ihr Konto wurde eingeschränkt, Sie müssen sofort ihr Konto verifizieren und so weiter….) gaaaaaanz vorsichtig, das ist nicht normal!
5. Klicken sie nie unbedacht auf Links in E-Mail die sie nicht überprüft haben. Tipp: fahren sie mit der Maus über einen Link oder kopieren sie den Link am Handy, fügen sie den Link in ein Textprogramm ein oder beobachten sie die Informationen über den Link am PC bevor sie darauf klicken, oftmals lassen sich so schwerwiegende Fehler vermeiden, denn der Internet Browser zeigt an wo der Link hingeht! Ist der link codiert um Beispiel mit einem URL Kürzungsdienst TinyUrl oder ähnliches… Finger weg !
6. NIEMAND der seriös ist wird sie jemals auffordern persönliche Daten wie Passwörter, Pins, Tans per E-Mail zu versenden! Machen sie sowas nicht!
7. Im Zweifelsfall lassen sie immer jemanden drüberschauen der sich auskennt!
8. Sie glauben eine Mail ihrer Bank, ihres Stromanbieters, ihres Zahlungsanbieters ist echt? Wofür gibt es Telefon? Rufen sie an, fragen sie nach!
9. Nehmen sie sich immer die notwendige Zeit ihre Mails zu kontrollieren und zu lesen! Dann fallen ihnen Fehler und unseriöse Anfragen meistens schneller auf!
10. Reagieren sie nicht auf Mails mit denen sie nichts anfangen können, Sie haben zum Beispiel kein Paypal Konto? Dann wird ihnen Paypal auch niemals schreiben, warum auch!?