Kaum ein Tag vergeht, an dem nicht eine Phishing-Mail bei einem meiner Mailaccounts eintrifft. Ich hebe sie af und verwende sie in meinem Seminaren zum Thema Medienkompetenz. Zudem schreibe ich für einen Blog, der sich um IT-Sicherheit dreht, auf den ich gerne hinweisen möchte.
Alle Mails wollen meine Daten und damit mein Geld. Phishing-Mails waren in der Anfangsphase nur Mails wie beispielsweise von der Nigeria-Connection oder Liberia-Connection. Hier hat irgendein fiktiver Sohn/Neffe/Enkel (wahlweise einsetzen) etliche Millionen von einem afrikanischen Staat gebunkert und will mir von der Kohle etwas abgeben. Diese Mails waren einfach zu erkennen und kamen im Grunde gar nicht mehr durch meinen Spam-Filter.
Die nächst geschicktere Variante waren dann Mail, die im HTML-Format geschickt wurden und sich als Bank, Finanzamt, Zahlungsdienstleister getarnt hatten. Diese erkannte man in der Regel an massiven Rechtschreibfehlern. Also gleich ab in die Tonne.
In der vergangenen Woche erhielt ich Mails von Anbietern, die schon deutlich schwieriger als Phishing-Mails zu identifizieren waren. Sie kamen vermeindlich von Amazon, Voadafone und der Telekom. Kamen die freilich nicht, aber sie sahen auf dem ersten Blick täuschend echt aus. Voadafone war auf dem zweiten Blick als Fake erkennbar, zumal ich keinen Voadafone-Vertrag habe.
Isch habe doch gar keinen Vertrag bei denen …
Die vermeindliche Telekom-Mail sieht schon authentischer aus. Hier soll ich Zahlungsrückstände beim Magenta-Riesen haben. Wer es glaubt, wer es glaubt.
Nicht schlecht gemacht, diese Phishing Mail.
Bei Amazon war es schon schwieriger. Ich stutze kurz, als ich diese Mail bekam. Aber Google brachte schnell die Antwort. Diese Mail von Amazon Sicherheit kam nicht nur bei mir, sondern bei zig Hundert anderen Usern an. Das Deutsch in der Mail ist schrecklich, Rechtschreibfehler sind weiterhin vorhanden, aber ich muss trotzdem sagen: Junge. Junge, geschickt gemacht.
Da musste ich schon zweimal hinschauen.
Fährt man mit dem Mauszeiger über den Link, wird eine gekürzte URL angezeigt. Klickt man auf den Link, gelangt man auf eine Seite, die von der echten Anmelde-Seite von Amazon kaum zu unterscheiden ist. Gibt man da seine Login-Daten ein, wird das Passwort von Betrügern abgefangen. Danach werden die Zahlungsoptionen wie die Kreditkarten-Nummer abgefangen. Bei den anderen Links auf der Fake-Anmeldeseite wie „Mein Konto“, „Hilfe“, „AGB“ usw wird nur eine Fehlermeldung ausgegeben. Interessant, die Bochumer-Adresse in der Bestellinformation scheint es wirklich zu geben. Ich habe sie in meinem Screenshoot unkenntlich gemacht.
Diese Art von Phishing-Mails nehmen verstärkt zu. Es ist Teil der Medienkompetenz jedes einzelnen Web-Users diese Mails zu erkennen. In Familien, Firmen, Schule und Vereine sollten diese Art von Mails immer wieder thematisiert werden. Ich mache es oft in meinen Seminaren und weise meine Teilnehmer immer wieder auf die Gefahren hin. Das schärft die Sinne und ein gesundes Misstrauen ist auch nicht schlecht.
redaktion42's Weblog 