Vorschau
|
Vorschau |
|
|
Unsere E-Mail Programme überbieten sich mit immer neuen Funktionen. Sie laden Inhalte aus dem Internet nach, führen Dateien aus, nutzen installierte Plugins und zeigen uns Nachrichten in aller Pracht an. Leider nutzen Virenversender genau diese vermeintlich tollen Funktionen um Schadcode (Viren, Trojaner, KeyLogger etc. ) auf Ihr System zu bringen.
So arbeitet die NoSpam Vorschau NoSpam bietet eine Vorschau, die Nachrichten ohne Schnörkel, anzeigt. Es werden keine Inhalte aus dem Internet nachgeladen, Dateianhänge werden nicht gestartet, Plugins werden nicht genutzt, Scripte werden blockiert. NoSpam entlarvt Links in Phishing E-Mails, indem das wahre Ziel eines Links anzeigt wird.
Header Daten
Die s.g. Headerdaten, die im Normalfall für den Nutzer keine Bedeutung haben, enthalten sehr viele Informationen, die man nutzen kann, um Spam zu identifizieren. Sie geben z.B. Aufschluss über den Absender und verschiedene Zwischenstationen, die eine E-Mail durchlaufen musste, bis sie schließlich auf Ihrem Rechner landete.
Verschiedene Ansichten für ein und dieselbe Nachricht
Die Quelltext-Ansicht zeigt den reinen Text der Nachricht an, wie Sie ihn in etwa in Ihrem E-Mail Programm sehen würden. Daten werden hier dekodiert (bestimmte Anteile einer E-Mail können in einem für Menschen nicht lesbaren Format vorliegen, NoSpam entwirrt diese Daten und macht sie für uns lesbar) dargestellt (siehe auch Raw-Ansicht).
Markieren Sie mit der linken Maustaste den vorzulesenden Text in der Quelltext Ansicht und klicken Sie auf Vorlesen. Die s.g. Sprachengine muss bei der Installation von NoSpam mit installiert worden sein und es muss zumindest 1 Sprachmodul vorhanden sein.
Eine Besonderheit findet statt, wenn die Nachricht einen Dateianhang enthält. Am Ende des Textes werden dann der/die Name(n) als Text angefügt. Hier kann man oft verdächtige Dateianhänge identifizieren. In die E-Mail integrierte Bilder werden im Rohformat (als normale Zeichen angegeben).
Die HTML-Vorschau verzichtet aus Sicherheitsgründen auf jegliches Nachladen aus dem Internet. Es werden keine Active-X Elemente geladen, keine Plugins gestartet und kein Script ausgeführt. Ebenso wird auf das Nachladen und Anzeigen von Bildern verzichtet. Wenn Sie sicher sind, dass die Email aus einer vertrauenswürdigen Quelle stammt, können Sie die Nachricht mit Ihrem E-Mail Programm betrachten. Ein Klick auf den Link unter Gehe zu kopiert den Link in die Zwischenablage und öffnet ihn, nach Rückfrage, in Ihrem Browser.
Eine solche Adresse ist ein fast untrügliches Zeichen für einen s.g. Phishing-Versuch.
Phishing Versuch: Man versucht Sie auf eine Seite zu locken, damit Sie dort Passwörter und Login Daten eingeben. Dabei gibt man vor, es handle sich z.B. um die Seite Ihrer Bank oder von eBay. In Wahrheit handelt es sich um die Seite von Betrügern, die mit den gestohlenen Daten großen Schaden zu Ihren Ungunsten anrichten!
Hier ein Beispiel für eine typische Phishing E-Mail. Beachten Sie den Unterschied zwischen Link im Text (so zeigt Ihr Mail Programm den Link an) und dem Link, wie NoSpam ihn unter Gehe zu anzeigt. Keines der auf unserem System installierten Antiphishing Tools gab Alarm!
Mehrere Indizien weisen auf Phishing hin: - E_mail angeblich von der Citibank - Schlechtes Deutsch (trifft inzwischen nicht mehr immer zu) - Angebliches Ziel https und tatsächlich http - Link enthält citib.ank (beachten Sie den Punkt im Namen) - Header (hier nicht einzusehen) enthielt verweis auf einen japanischen Server
Die RAW-Ansicht (Rohdaten) zeigt die E-Mail so, wie sie bei NoSpam und Ihrem E-Mail Programm ankommt. Der Inhalt ist unangetastet, keine Inhalte wurden dekodiert. Diese Ansicht ist sehr hilfreich beim Auffinden geeigneter Muster, die man NoSpam in einer Regel mitteilen kann.
Denn alle Filter und Methoden werden auf die Rohdaten angewandt.
Über die Funktion Speichern können Sie die Nachricht im eml Dateiformat speichern. Die Datei können Sie mit nahzu jedem E-Mail Programm öffnen und ansehen.
Die Funktion Antworten öffnet Ihr Standardemailprogramm, trägt Empfängeradresse und Betreff ein, und versieht den Originaltext mit zeilenweise vorangestelltem > Zeichen.
Die Funktion Vorlesen veranlaßt NoSpam dazu, den in der Quelltextansicht markierten Text vorzulesen, sofern die Sprachfunktion installiert wurde. Den Vorgang können Sie durch das Betätigen der Schaltfläche Stop abbrechen.
|
