Kuriose Phishing-Mail

Es kommt ja heutzutage oft vor, dass man Spam-Mails oder auch Phishing-Mails bekommt – allerdings kommt es nicht sehr oft vor, dass der Phisher sich besonders blöd anstellt. Besonders so blöd wie in diesem Fall:

Also ich bekomme so eine depperte Phishing-Mail, sieht aus wie von Paypal und ich soll jemandem 250 Euro schulden. Naja, eigentlich nicht schulden sondern eher: „Paypal“ sei so großzügig gewesen und hätte meinen Account gesperrt weil ich diese Zahlung nicht legitimiert hätte. Ich solle doch bitte auf einen Button klicken, damit mein Account wieder aktiviert wird. Dort soll ich natürlich meine Daten eingeben. Soweit so bekannt. Und jetzt kommen wir zur Blödheit – ich denke, eine durchnummerierte Liste ist dafür recht brauchbar – der Spannung halber kommt der wirklich blöde Teil natürlich erst am Schluss:

  1.  Paypal hat zwar manchmal Latenz, aber wenn um 0:08 Uhr die Mail ankommt und ich um 11 Uhr im Account nachsehe und da alles in Ordnung ist, dann ist wohl alles in Ordnung. Wir sind immerhin im Internet.
  2. Ich nehme an, Paypal schreibt mir, wenn sie mir schreiben, E-Mails mit direkter Anrede und nicht mit einem lapidaren „Guten Tag“. Bei Paypal kommt in offiziellen Mails nach dem „Guten Tag“ noch der volle Name.
  3. Der Button sieht ja recht authentisch aus – aber bei Bankgeschäften nutzt man nicht die Links in der Mail. Schon gar keine Buttons. Also mal Rechtsklick drauf und sehen, wohin der Link führt, was uns zu Punkt 4 und 5 bringt…
  4. Der Link geht auf eine deutsche Webadresse…
  5. Deutsche Webadressen sind bei der DENIC angemeldet, man kann da nach der Postadresse des Webseitenbetreibers schauen. Sicherheitshürde ist ein kurzes Captcha.

Trotz dass ich mich eigentlich mit sowas auskenne, war ich doch anfangs erschrocken. Okay, die Mail war im Spamordner aber wenn sowas kommt, dann ist man doch erstmal, naja, erstaunt. (Danke an dieser Stelle an meine Kollegin, die mit einem „Ach, hatte ich auch schon, gell, sollst einen Link anklicken“ darauf reagiert hat). Erschreckend ist auch, wie wenig Fehler in der Mail waren. Na, man kann es ja mal versuchen – Anwälte und Polizei freuen sich sicher über einen so einfach zu lösenden Fall von Phishing.

Ich schalte mal die automatische Veröffentlichung an und überlege mir bis zur automatisierten Veröffentlichung dieses Beitrages, was ich mit dem Strolch mache. Vielleicht anzeigen… oder öffentlich irgendwo in einem Forum blamen damit andere sich darum kümmern… mal schauen…