Meine Mailboxen quellen wieder einmal über mit solchen Nachrichten:
Was mir auffällt ist, dass das Deutsch doch ein wenig besser geworden ist. Frühere Mailnachrichten wurden doch ziemlich haarsträubend formuliert. Natürlich sieht eine echte Nachricht von Paypal anders aus. Doch auch dies ist eine Frage der Zeit, bis Phisher Nachrichten perfekt fälschen lernen. Warum tun sie es eigentlich heute nicht schon? Weil noch genügend Leute auf diese “billig” gemachten Nachrichten reinfallen? Gibt es eigentlich Statistiken dazu?
Die Nachricht kann in jedem Fall gelöscht werden. Wer sich sicher sein will, dass mit dem Konto alles in Ordnung ist, loggt sich auf der entsprechenden Seite direkt an und schaut im Nachrichtenbereich nach… Mit Sicherheit klickt man nicht auf einen angegebenen Link im Mail!
Was aber, wenn man es trotzdem tut?
Was passiert eigentlich, wenn man trotzdem auf den Link drückt? Nun, ich habe das mal probiert. Die Überraschung folgt sogleich, weil sich sofort folgendes Fenster öffnet:
Ich habe hier dann schon gefragt, wer mich da netterweise warnt. Es ist der Browser Safari, der sich diesbezüglich in den Sicherheitseinstellungen einrichten lässt (“Bei betrügerischen Inhalten warnen”). Allerdings hoffe ich, dass die entsprechende Datenbank auf meinen Computer liegt. Es wäre mir nämlich unangenehm, wenn Safari jedes Mal beim Öffnen einer Seite nach Hause telefoniert und prüft, ob ich diese oder jene Adresse besuchen darf/soll/kann… Aber dies ist ein anderes Thema. Auf jeden Fall darf ich mich nicht darauf verlassen, dass eine solche Einstellung 100% vor Phishing schützt!
Natürlich habe ich den Warnhinweis für einmal ignoriert und weiter geht es:
Eine perfekt kopierte Webseite baut sich auf. Was auffällt: Von Verschlüsselung keine Spur. Noch gelingt es diesen Betrügern nicht, einen verschlüsselten Server zur Verfügung zu stellen. Es ist ein gewöhnliche http-Seite. Wird auf irgendeinen Link geklickt erscheint in jedem Fall ein Formular, wo man sich für paypal neu anmelden darf. Natürlich muss ich mich ja nicht anmelden. Ich habe schon ein Konto! Was passiert also, wenn ich mich mal einlogge? Natürlich verwende ich eine erfundene Mailadresse (“aslkgjsd45j@aölkg48aölfkg.com”) mit dem Passwort “1234″… Es passiert folgendes:
Ich bin mir sicher, dass in jedem Fall diese “Warnung” erscheint… Mehr macht diese Seite nicht. Eine Neuanmeldung habe ich hingegen nicht getestet.
Die Gefahr eine solche Seite trotzdem zu besuchen ist in jedem Fall nicht zu unterschätzen. Es kann ja auch durchaus sein, dass eine Browserfunktion wie “Automatisch ausfüllen” getäuscht wird und schon werden unter Umständen Informationen preisgegeben. Aus diesem Grund habe ich diese Funktion bei meinen Browsern unterbunden. Kennwörter sind in meinem Kopf und sonst (fast) nirgends…
Gefälschte Abmahnungen
Allerdings frage ich mich schon, wie erfolgreich solche Phishing-Versuche überhaupt sind. Bei folgendem E-Mail staunte ich schon mal nicht schlecht, wie gut das Schreiben aufgesetzt war (Zum Vergrössern anklicken):
Bei diesem Schreiben handelt es sich tatsächlich um einen richtigen Anwalt. Allerdings wurde dessen Identität gestohlen… Folgender Link klärt zu dieser Nachricht auf: www.anwalt.de. Auch bei diesem Mail handelt es sich um einen dreisten Betrugsversuch. Auf keinen Fall sollte man auf solche Mails antworten!
Fazit
In Zukunft werden solche Mails immer überzeugender daherkommen. Oft wird ein zweiter, sogar ein dritter Blick nötig sein, um Betrugsabsichten zu erkennen. Im Prinzip sollte nie auf eine solches Mail direkt geklickt werden. Wer irgendwo ein bestimmtes Konto hat, soll sich direkt dort einloggen und schauen, ob tatsächlich eine Nachricht der Betreibergesellschaft da ist (paypal, ebay, amazon, ricardo, iTunes, postfinance, onurb.net, usw). Keine seriöse Firma schreibt Kunden an und bittet sie auf einen Link zu klicken. Ganz wichtige Mitteilungen werden noch immer per Post verschickt oder können im entsprechenden Konto direkt eingesehen werden. Wem dies nicht hilft, kann ja gezielt googeln. Viele Seiten beschäftigen sich mit solchen Pishing-Versuchen und klären entsprechend auf. Solche Nachrichten werden (noch) nicht an eine bestimmte Person versendet, sondern zu tausenden losgeschickt.
