SicherheitTutobizarrWeb & Netzkultur

Gutes Phishing, total beschissenes Phishing

Es ist schon erstaunlich. Fast immer wenn die digitale Welt durch Attacken ins Wanken gerät, hat irgendein User etwas in einer Mail angeklickt, das er nicht hätte anklicken sollen. Er ist auf eine Phishing-Mail reingefallen. Und solche Mails sind manchmal gut, manchmal so scheiss dämlich, dass es komisch ist - unser Beispiel wird Euch nicht enttäuschen ;) Aber auch bei den richtig Guten gilt: Nicht anklicken. Einfach nicht machen. Aus.

Gutes Phishing

Wenn sich die Kriminellen Mühe geben, kommt so etwas wie hier im Bild dabei heraus: Eine Mail, die von einem Unternehmen stammt, bei dem man Kunde ist, in perfektem Layout und fehlerfreier Sprache, mit einem plausiblen Anliegen. In diesem Fall will Amazon "mein" Kundenkonto einschränken. Was verrät das Teil nun als Phishing? Zunächst mal spricht Amazon seine Kunden mit "Guten Tag," an, nicht mir "Sehr geehrte Kundin, sehr geehrter Kunde," - aber nun gut, das könnt sich auch mal ändern, muss man auch nicht wissen.

Aber: Unschwer zu erkennen ist, dass der Absender-Name "Amazon.de" ist - nicht die Absender-Adresse! Außerdem sieht man unten links, dass es sich bei dem Link in der Mail um eine gekürzte URL handelt. Gekürzte URLs sind super, um bei Twitter Platz zu sparen, aber warum sollte Amazon die eigene Adresse in einer Mail abkürzen? Verschleierte Links klickt man nicht an. Übrigens: Selbst wenn eine ähnliche Mail von Amazon oder sonst wem käme, klickt lieber nicht auf solche Links, sondern loggt Euch online bei dem Anbieter ein. Wenn es was Wichtiges gibt, wird er es Euch dort schon mitteilen.

phishing-gut
Guter Spam: Gute Sprache, ordentliches Layout, passende Firma, plausibles Anliegen.

Schlechtes Phishing

Wenn die Kriminellen hingegen strunzdumm sind oder vielleicht auch nur eine Ansammlung mieser Algorithmen, dann kommen Phishing-Mails von Irgendwer-Adressen mit unpassenden Absender-Namen, gar keinen Themen und dann auch noch mit einer elenden DOCX-Datei ... Dabei versuche ich schon seit Ewigkeiten, den Menschen klar zu machen, dass DOCX kein Austauschformat ist. Von der ganzen Welt zu erwarten, ein Hunderte Euro teures Textverarbeitungprogramm zu haben, ist irgendwie dreist. Obwohl, vielleicht ist das ja der Test, ob das Opfer überhaupt genug Geld ... ;) Egal, die folgende Mail ist große Kunst, Minimalisten würden es lieben:

phishing-schlecht
Entweder ist das schon wieder Kunst, oder irgendwer sollte diesem Phishing-Äffchen die Crack-Pfeiffe wegnehmen.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"