phishing

Manchmal muss man einfach Glück haben im Leben! Jetzt schreibt mir doch eine spanische Anwaltskanzlei aus Madrid per E-Mail, dass ich 1.340.220,00 Euro gewonnen hätte. Bei einer Lotterie, bei der ich nie mitgespielt habe! Mensch, da habe ich mich aber gefreut, alle Sorgen vorbei, endlich für ein paar Jahre in Ruhe machen, was ich will, und dann noch den ersehnten VW-Bus kaufen und durch Europa tingeln… Faul ist da sicher nichts – oder?

Der Herr Anwalt Antonio Paco schreibt, dass das Preisgeld von „€1.340.220.00 EUROS“ folgendermaßen zustande kam: Eigentlich sei der Gewinn nur „€1.250.000, 00 EUROS“ gewesen, aber man habe ihn „für nun mehr als zwei Jahre,Gewinnbringend angelegt, daher die aufstockung auf die oben bennante Gesammtsumme“. Dank der vertrauenserweckenden Rechtschreibung mache ich mir natürlich keinerlei Sorgen um die Seriosität dieser Benachrichtigung.

1,3 Millionen Euro gewonnen – einfach so!

Ich spiele zwar manchmal Lotto, denn eine kleine Chance ist immerhin eine Chance. Doch in einer spanische Lotterie habe ich, soweit ich weiß, nie mitgespielt. Was für eine Lotterie das sein soll? Nun, auch das erklärt „ANTONIO PACO, ANWALT“ auf seine ruhige, seriöse und grammatikalisch korrekte Art:

Entsprechend dem Büros des nicht Beanspruchten Preisgeldes, wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie zugesprochen.

ANTONIO PACO, ANWALT

Wer kennt sie nicht, die Weihnachtsförderungslotterie?

Eine „Weihnachtsförderungslotterie“ also. Was soll das sein? Fördere ich damit Weihnachten? Wird mein Weihnachten gefördert? Und wieso fördert die Lotteriegesellschaft nicht ein paar Waisen, Obdachlose oder Flüchtlinge, die es wirklich nötig hätten, mit 1,3 Millionen Euro ein paar hübsche Geschenke zu kaufen? Oder werden die durch die Lotterie trotz des Gewinns gefördert? Wie kommt es überhaupt zu diesem tollen Gewinn in einer Lotterie, in der ich nie mitgemacht habe? Fragen über Fragen. An diesem Punkt bin ich jetzt schon ein wenig skeptisch.

Doch ANTONIO PACO, ANWALT beruhigt mich: Man habe einfach in Spanien, nein Europa, nein: WELTWEIT sämtliche Regeln des Datenschutzes über den Haufen geworfen und mal eben 100.000 Adressen von Unternehmen in einer nicht weiter erklärten spanischen „Lotterie“ eingespeist. Ungefragt.

Alle Teilnehmer wurden nach dem Zufallsprinzip von der World Wide Website ausgewählt, indem ihre Namen und E-Mail- Adressen mithilfe eines Computersystems von mehr als 100.000 Unternehmen auf der Website der Welt extrahiert wurden.

ANTONIO PACO, ANWALT

Ich habe Fragen, ANTONIO PACO

Woraus sich bei mir eine neue Frage ergibt: Was zum Teufel ist diese ominöse „World Wide Website“? Kann ich mir die anschauen? Warum steht da meine Adresse? Aber gut, bei der Summe muss man ja gar nicht lange nachdenken. Das Geld läge sicher, aber aufgrund einer fehlenden Rückmeldung meinerseits bei einer Investmentgesellschaft. Und dort werde es auch liegen bleiben: Ausgezahlt werde nur, wenn ich mich bis zum 15.12. melde:

Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität übereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung ANTONIO PACO (TEL: 34-XXX, FAX: 34- XXX) EMAIL:- Abogado.antoniopaco@XXXXXXXXX.com ist zustaendig für Auszahlungen ins Ausland und wird ihnen in dieser sache zur seite stehen. Der Anspruch sollte vor den 15.12.2022 geltend gemacht werden,da sonst dass Geld wieder angelegt werden wuerde.Wir freuen uns, von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern.

ANTONIO PACO, RECHTSANWAELTIN

Anwaltender Genderswap

Jetzt ist Antonio also eine Rechtsanwältin, was in diesen Zeiten natürlich völlig OK ist. Jeder, wie er will, das sagt ja auch das neue Selbstbestimmungsgesetz und wenn jemand*in halt innerhalb einer E-Mail mehrmals das Geschlecht wechseln will, ist mir das nur recht, denn jeder soll wie ein Einhorn unter dem Regenbogen tanzen dürfen und sich fühlen, wie er will. Mir ist das völlig egal. Immerhin geht es um 1.340.220,00 Euro – und die will ich natürlich haben, egal, welches Geschlecht diese*in Rechtsanwaltende hat. WAS MUSS ICH ALSO TUN, ANTONIO*A?

(BITTE ÖFFNEN SIE DEN ANLAGEN BRIEF)

ANTONIO*A PACO, ANWALTENDE*X

Der ANLAGEN BRIEF ist ein liebevoll gestaltetes PDF, das letztlich das Gleiche erklärt wie die die lange E-Mail. Ich soll hier meine persönlichen Daten ausfüllen. Nichts Wichtiges: Vorname, Name, Telefon, Handynummer, Bankdaten, E-Mail, Geburtsdatum… nichts, was Phisher gebrauchen könnten, um eine falsche Identität zu schaffen, um mich oder andere über den Tisch…

Moment mal…

… könnte es vielleicht sein, dass ANTONIO*A PACO, ANWALTENDE mich hier betuppen will? Dass es die unfreiwillige spanische Weihnachtsförderungslotterie gar nicht gibt? Und dass die €1.340.220.00 EUROS gar nicht existieren? Dass ich eventuell fast auf einen Phishing-Versuch hereingefallen wäre? Unmöglich! Tja, Sorry, ANTONIO*A PACO, ANWALTENDE, aber so doch bitte nicht. Da bin ich dem Betrugsmonster ja gerade noch von der Kralle gesprungen. Uff.

Allerdings stellt sich mir dann doch die Frage, wieso diese*r ominösende ANTONIO*A PACO, ANWALTENDE*X mir eine solche Mail schickt. Ich bin sicherlich nicht der einzige „Kunde“ in seinem Adressbestand. Und ich frage mich wirklich, ob die anderen „Gewinner“ möglicherweise auf diese Nachricht reagieren, in bester Gier-frisst-Hirn-Manier?

Denn eins weiß ich gewiss: Auch bei Betrugsversuchen gibt es so etwas wie Evolution: Erfolgreiche Maschen setzen sich durch, nicht erfolgreiche sterben aus. Und das bedeutet im Umkehrschluss, dass diese unfassbar blöde Masche ganz offensichtlich noch viel blödere Menschen findet, die ANTONIO*A antworten und sie/ihn mit nicht ganz so unwichtigen persönlichen Daten versorgen.

Ich finde das besorgniserregend, auch im Hinblick auf die Menschheit als Ganzes.

Aber ich bin froh, dass ich diesmal nicht drauf reingefallen bin. Da warte ich lieber auf das Geld, das mir der afrikanische Prinz demnächst überweisen wird…

Ob Promis, Politiker oder Privatmenschen: Wenn Hacker Online-Identitäten und E-Mail-Konten kapern, kann der Schaden schnell seeeeehr hoch gehen. Wir haben Euch schon gezeigt, wie Ihr Euch gegen Hackerangriffe zur Wehr setzen könnt. Doch zuweilen sind die Angriffe gar nicht soooooo schlecht getarnt – und kommen immer noch in Form von Phishing-Mails ins eigene Postfach. Diese sind in aller Regel ziemlich dämlich, manchmal aber auch überaus ausgereift. Ein Online-Test einer Google-Tochterfirma sensibilisiert für die Gefahren von Phishing-E-Mails und zeigt, wie Ihr Fake-Links erkennen könnt. Weiterlesen »

Für wie blöd halten diese E-Mail-Verbrecher uns eigentlich? Mal ehrlich: Wir freuen mich ja über jede liebevolle E-Mail aus Nigeria oder Osteuropa, aber die Erpressungs-, Kontohacking- und Phishing-Versuche in letzter Zeit ist nur eines: Ziemlich dämlich. Leider scheint es noch genügend Menschen zu geben, die darauf hereinfallen. Sonst würde wohl niemand mehr solche lieblosen „Gib-mir-Dein-Geld-Du-Depp“-Mails verschicken, oder? Weiterlesen »

Es ist schon erstaunlich. Fast immer wenn die digitale Welt durch Attacken ins Wanken gerät, hat irgendein User etwas in einer Mail angeklickt, das er nicht hätte anklicken sollen. Er ist auf eine Phishing-Mail reingefallen. Und solche Mails sind manchmal gut, manchmal so scheiss dämlich, dass es komisch ist – unser Beispiel wird Euch nicht enttäuschen ;) Aber auch bei den richtig Guten gilt: Nicht anklicken. Einfach nicht machen. Aus.

Gutes Phishing

Wenn sich die Kriminellen Mühe geben, kommt so etwas wie hier im Bild dabei heraus: Eine Mail, die von einem Unternehmen stammt, bei dem man Kunde ist, in perfektem Layout und fehlerfreier Sprache, mit einem plausiblen Anliegen. In diesem Fall will Amazon „mein“ Kundenkonto einschränken. Was verrät das Teil nun als Phishing? Zunächst mal spricht Amazon seine Kunden mit „Guten Tag,“ an, nicht mir „Sehr geehrte Kundin, sehr geehrter Kunde,“ – aber nun gut, das könnt sich auch mal ändern, muss man auch nicht wissen.

Aber: Unschwer zu erkennen ist, dass der Absender-Name „Amazon.de“ ist – nicht die Absender-Adresse! Außerdem sieht man unten links, dass es sich bei dem Link in der Mail um eine gekürzte URL handelt. Gekürzte URLs sind super, um bei Twitter Platz zu sparen, aber warum sollte Amazon die eigene Adresse in einer Mail abkürzen? Verschleierte Links klickt man nicht an. Übrigens: Selbst wenn eine ähnliche Mail von Amazon oder sonst wem käme, klickt lieber nicht auf solche Links, sondern loggt Euch online bei dem Anbieter ein. Wenn es was Wichtiges gibt, wird er es Euch dort schon mitteilen.

Schlechtes Phishing

Wenn die Kriminellen hingegen strunzdumm sind oder vielleicht auch nur eine Ansammlung mieser Algorithmen, dann kommen Phishing-Mails von Irgendwer-Adressen mit unpassenden Absender-Namen, gar keinen Themen und dann auch noch mit einer elenden DOCX-Datei … Dabei versuche ich schon seit Ewigkeiten, den Menschen klar zu machen, dass DOCX kein Austauschformat ist. Von der ganzen Welt zu erwarten, ein Hunderte Euro teures Textverarbeitungprogramm zu haben, ist irgendwie dreist. Obwohl, vielleicht ist das ja der Test, ob das Opfer überhaupt genug Geld … ;) Egal, die folgende Mail ist große Kunst, Minimalisten würden es lieben:

Fuck. Was für eine verkackte Nachricht: 4 Ex-Mitarbeiter von Tutonaut.de bewerten uns insgesamt mit nur 4,33 Punkten auf Xings Arbeitgeber-Portal kununu. Da fand uns wohl einer echt mies. Klar: Unterirdische Bezahlung, 18-Stunden-Tage, Urlaub? – Ha!, null Tageslicht, ätzende Kollegen – naja, war ja nur ein Schreibsklave. Aber hey, da war doch noch ein Problemchen: Außer Boris, Christian und mir gibt’s hier keine Mitarbeiter, und es gab auch nie welche. Wer also sind diese 4 Flachpfeiffen? Weiterlesen »