Wort zum Samstag: wichtig – Ihr Konto wird gesperrt
Vor einigen Tagen erhielt ich mal wieder ein Mail der ganz besonderen Art. Eines zum Löschen. Von meinem Konto. Direkt in den Papierkorb. Weg damit. Aber halt. Diesmal dann doch nicht ganz so schnell. Ich möchte euch das überaus wichtige E-Mail vom Absender „wichtig@“ nicht vorenthalten. Also unbedingt weiterlesen, diese Information dürft ihr nicht verpassen.
Klar, wenn einem „wichtig@“ eine Nachricht sendet, so muss der Inhalt einfach wichtig sein. Logisch, oder? Die Absender-Adresse kam ganz einfach als GMX hervor.
GMX hat nichts damit zu tun
Bei diesem von mir zitierten E-Mail handelt es sich um ein Phishing-Mail (siehe unten). Obwohl auf GMX Bezug genommen wird, hat GMX selbst überhaupt nichts damit zu tun! Ziel des E-Mail ist es jedoch, diesen Eindruck zu erwecken, damit der Empfänger seine Daten an den Angreifer übermittelt.
Der Betreff war mal wieder einer der typischen und drohend daher kommenden Aussagen.
Ihr Konto wird gesperrt
Oje, echt jetzt? Aber welches? Und im Grunde könnte man bereits mit den zwei Angaben von Absender und Betreff das E-Mail getrost löschen. Wohl kaum ein seriöser Anbieter von irgendwas würde ein solches E-Mail versenden.
Nun gut. Die Neugierde war da und so las ich auch den Text der überaus wichtigen Nachricht. Wunderschön fett und gross hervorgehoben stand darüber
Lieber Benutzer
Das lädt zum lesen ein, oder? Eine solch freundliche Begrüssung täuscht doch sofort über den drohenden Betreff hinweg. Ich fühlte mich erst einmal geehrt und freundlich behandelt. Jetzt bitte lächeln! Letztere Aussage war garantiert nicht ernst gemeint.
Nicht ernst zu nehmen war auch der folgende Text, welcher der liebe Benutzer – also ich – nun lesen durfte. Und jetzt auch ihr, meine lieben Leser. Und Leserinnen. Was nun folgt, ist der erste Teil der total wichtigen Information.
Diese Nachricht ist, dass Sie benachrichtigen mussen, dass ihr kostenloses Testversion-Abonnement abgelaufen ist
Es gibt eine jahrliche Abonnementgebuhr von 0,2 euro Sie mussen Ihre Zahlungsinformationen bestatigen und die Rechnung bezahlen 2017
Glück gehabt. Ich habe noch das ganze Jahr 2017 Zeit, die 0,2 Euro zu bezahlen. Da konnte ich ein erstes Mal tief durchschnaufen. So erlöst war ich nun. Selbstverständlich folgte sogleich ein grosser Button zum draufklicken.
Bezahlen Sie Ihre Rechnung
Nur mit der Ruhe. Auf diesen Button klicke ich ganz bestimmt nicht. Und noch viel weniger werde ich irgendwo meine Informationen angeben auf solch ein E-Mail. Und auch auf sonst keines. Es ist noch nicht genug der wichtigen Information. Weiter im Text mit Abschnitt Nummer zwei.
Wenn dieses Problem nicht sofort behoben ist, kann Ihr Abonnement fur gmx-Dienste jederzeit ohne vorherige Ankundigung ausgesetzt werden, und Sie konnen keine E-Mails per E-Mail senden oder per E-Mail erhalten, bis eine erfolgreiche Zahlung eingegangen ist
Ach, herrje. Kann ich dann tatsächlich keine E-Mails mehr per E-Mail senden und empfangen? Versendet ihr eure E-Mails auch per E-Mail? Einfach herrlich. Der wichtige Absender „wichtig@“ ist jedoch so freundlich und weist darauf hin, dass gar nicht alle etwas unternehmen müssen.
Wenn Sie bei uns eine gultige Zahlungsmethode haben, brauchen Sie nichts zu tun. Ihre Zahlung wird automatisch bearbeitet und Sie erhalten in Kurze eine E-Mail-Bestatigung der Gebuhr.
Ja, da wäre ich äusserst froh, wenn meine Gebühr bestattet wird. Aber muss ich dann zusätzlich zur bestatteten Gebühr von den 0,2 Euro noch die Friedhofsgebühr bezahlen? Ich könnte ja mal per E-Mail ein E-Mail senden und nachfragen.
Nach diesem wunderschönen Deutsch verabschiedet sich der wichtige Absender denn auch mit einer typisch deutschen MFG-Floskel.
Kind Regards,
Your GMX Team
Oder auch nicht. Ist doch der Brüller, nicht? Es gibt ja die unterschiedlichsten Phishing-Mails, aber dieses hat mich durchaus amüsiert. Alternativ hätten die Absender – oder Angreifer – auch den Absender „lustig@“ und den Betreff „Ihre Lachmuskeln werden gefordert“ verwenden können.
So, nachdem ich euch diese unglaublich wichtige Mitteilung weitergegeben haben, lösche ich das E-Mail nun definitiv aus meinem Posteingang. Gesagt, geschrieben, getan … und weg ist es.
Phishing
Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail Konten, Online-Auktionsanbietern (z. B. eBay) oder den Zugangsdaten für E-Banking handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters (z. B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
Quelle: Melde- und Analysestelle Informationssicherung MELANI
Hat dir dieser Beitrag gefallen und du möchtest mehr davon? Dann melde dich jetzt an für meine E-Mail-Benachrichtigung. Einfach Name und E-Mail eintragen und auf Anmelden klicken. Und schon erhälst du ein Mail, wenn hier was neues bereit steht. Herzlichen Dank – ich freue mich.