Ich hatte versprochen regelmäßig diesen Kanal mit neuen Beiträgen zu bespielen. Allerdings ist es nicht so einfach sich irgendwelche Themen aus dem Finger zu saugen und diese dann auch noch humorvoll und dennoch mit einem Mehrwert zu verpacken. Man sitzt da, überlegt verzweifelt an einem Thema und plötzlich macht es Klick beziehungsweise „Zusch“ und neue Emails kommen rein, Innerhalb weniger Stunden ein perfektes Beispiel für SPAM und PHISHING. Was will man mehr. Los geht‘s
Fangen wir mal mit dem einfachen an. SPAM.
Jeder kennt Sie, aber viele wissen nicht, dass es SPAM heißt. Dies ist einfach der Sammelbegriff für (unerwünschte) Werbung per E-Mail, die meist genauso passt wie der Veganer im Steak-House.
Da ist man seit 20 Jahren überzeugter Single-Mann und bekommt Werbung für die blauen Pillen, um es seiner Frau mal wieder….
Lassen wir das, da hier auch (meine) Kinder mitlesen. Oder man bekommt Werbung für Sachen, die man absolut brauchen kann. So wie Schwerlast-Regale während man mit sich mit zwei anderen Studenten eine 10qm Bude teilt.
Diese Werbung kann dann von irgendeinem dubiosen Adressaten in Hintertupfing sein, der nicht mal eine Adresse zum Ordern des beworbenen Artikels enthält (Ja Fachkräfte sind auch im Online-Marketing schwer zu bekommen) oder es gruselt einen aus irgendwelchen anderen Gründen. Aber im Prinzip sind die Dinger harmlos, weil Sie nichts machen. Außer auf den Nerv gehen.
Manchmal bringen Sie einen aber auch zum Lachen wie diese Werbe-Mails. Diese war zwar nicht unerwünscht aber trotz der allwissenden KI von Amazon genauso fehl am Platz wie ein zotiger Witz im Bibelkreis.
Bevor ich mir jetzt das ganze Wochenende Gedanken darüber mache, was mir Amazon damit sagen will, sage ich lieber, was es mit PHISHING auf sich hat.
Phishing gehört in eine Reihe von ähnlichen Worten wie Vishing, SpearPhishing, Quishing und weiteren. Phishing setzt sich aus den Worten Passwort und Fishing zusammen und hat wie auch die anderen nur ein Ziel. Ihr Passwort abzugreifen oder andere sensible Daten in Erfahrung zu bringen bzw. Ihren Account zu übernehmen. Die Wege dabei sind mittlerweile vielfältig. Bleiben wir heute bei zwei klassischen Phishing-Fällen und betrachten diese mal etwas näher. Dann können Sie was lernen. Genau wie der Amateur, der diese versendet hat. Selten so eine miserable Arbeit erlebt. Schauen Sie sich jeweils die Screenshots ohne Markierungen an. Eventuell möchten Sie ja selbst einmal suchen. Beim Anklicken sehen Sie die Auflösung.
Also wenn mir schon GLS (ich mag die Firma nicht und arbeite deshalb auch nihct freiwillig mit denen zusammen) im Betreff „Re: Ihr GLS-Paket wartet auf Sie! #ctp4y#uc74u“ schreibt, wäre das ja eine Antwort-Mail. Also schon mal ein Undng. Und was soll dann das Wirrwarr am Ende? Das sieht aus wie die Flüche in MichyMaus-Heften der 70er und 80er JAhre, als Micky noch nicht „Motherfucker“ zu Karlo sagen durfte.
Als nächstes stell ich mir die Frage, warum sich das Paket aufgehängt hat. Wegen dem miesen Bild, dem schlechten Deutsch, oder weil es so lang im Lieferzentrum festhängt. Wenn man jetzt die Maus über die Schaltfläche „Jetzt Lieferung Vereinbaren“ (was man übrigens klein schreibt lieber Hacker-Azubi) geht, ohne diese anzuklicken, wird eine sehr wirre Internet-Adresse angezeigt, die überall hin führt. Nur nicht auf die Seite von GLS.
Aber klicken Sie darauf, geht die GLS-Seite auf. Und sie können sich sogar anmelden. Seltsam? Nein. ABSICHT. Ein regelmäßiger GLS-Kunde kann da seine Kundendaten schneller loswerden als seinen Fernseher auf dem Express-Versand von Stuttgart nach Böblingen. Checken Sie also immer eine Adresse genau auf Plausibilitär, bevor Sie darauf klicken.
Das beigefügte PDF klicke ich dann doch lieber nicht an. Die Mail ist schon dubios genug.
Übrigens: alles was von regelmäßigen Adressen kommt, hat eine eigene Alias-Adresse bei mir. So kann ich die Mails besser Filtern und vorverarbeiten. Die dhl@meine-Mail-Domain.de bleibt zur Verfolgung oben, die finanzamt@meine-Mail-Domain.de geht gleich in den Papierkorb.
Kommen wir zu Phishing-Mail 2 die schon etwas besser ist.
Entgegen GLS find ich LIDL „gut“ und bin gelegentlicher Kunde. Aber Parkside-Werkzeug? Hey, ich schaff bei einem der großen Werkzeughersteller. Das wäre, als würde ich mit einem Porsche in Untertürkheim beim Daimler auf den Parkplatz donnern. Aber der Betreff ist geanuso mies wie in der ersten Mail und bevor ich mir „eine Umfrage nehme“, nehme ich mir lieber ein Bier. Auch sonst strotzt das Ding vor Fehlern. Schlimmer als in meinem ersten Buch, bei dem ich weder Kosten und Mühen gespart und auf den Lektor verzichtet habe. Auc die Links sind mehr als verdächtig.
Checken Sie also E-Mails immer
- Kennen Sie den Absender
- Ist die Anrede persönlich oder einfach „Lieber Kunde/Kundin“ etc.
- Sind die Aussagen korrekt (Inhaltlich, gramatikalisch, rechtschreibmäßig)
- Verweisen Links auf korrekte Seiten.
Klicken Sie nicht direkt auf Links. Halten Sie die Maus darüber und schauen Sie sich die Adresse an. Rufen Sie Links zu Anmeldeseiten im Zweifeldirekt und nicht über den Link auf- Haben Sie um den beigefügten Anhang gebeten
Was mich aber wundert ist der Name der PDF-Datei im Anhang
„Free Ukrainian Beauty Search“. Will man dann die weniger handwerklich interessierten Junggesellen auf einem zweiten Weg locken? Keine Ahnung.