Phishing kann ein kriminelles Kunstwerk sein – mal mit Stil und Technik, mal eher ein dadaistischer Scheisshaufen. Zwei landeten hier im Postkorb – Danke!

Es ist schon erstaunlich. Fast immer wenn die digitale Welt durch Attacken ins Wanken gerät, hat irgendein User etwas in einer Mail angeklickt, das er nicht hätte anklicken sollen. Er ist auf eine Phishing-Mail reingefallen. Und solche Mails sind manchmal gut, manchmal so scheiss dämlich, dass es komisch ist – unser Beispiel wird Euch nicht enttäuschen 😉 Aber auch bei den richtig Guten gilt: Nicht anklicken. Einfach nicht machen. Aus.

Gutes Phishing

Wenn sich die Kriminellen Mühe geben, kommt so etwas wie hier im Bild dabei heraus: Eine Mail, die von einem Unternehmen stammt, bei dem man Kunde ist, in perfektem Layout und fehlerfreier Sprache, mit einem plausiblen Anliegen. In diesem Fall will Amazon „mein“ Kundenkonto einschränken. Was verrät das Teil nun als Phishing? Zunächst mal spricht Amazon seine Kunden mit „Guten Tag,“ an, nicht mir „Sehr geehrte Kundin, sehr geehrter Kunde,“ – aber nun gut, das könnt sich auch mal ändern, muss man auch nicht wissen.

Aber: Unschwer zu erkennen ist, dass der Absender-Name „Amazon.de“ ist – nicht die Absender-Adresse! Außerdem sieht man unten links, dass es sich bei dem Link in der Mail um eine gekürzte URL handelt. Gekürzte URLs sind super, um bei Twitter Platz zu sparen, aber warum sollte Amazon die eigene Adresse in einer Mail abkürzen? Verschleierte Links klickt man nicht an. Übrigens: Selbst wenn eine ähnliche Mail von Amazon oder sonst wem käme, klickt lieber nicht auf solche Links, sondern loggt Euch online bei dem Anbieter ein. Wenn es was Wichtiges gibt, wird er es Euch dort schon mitteilen.

phishing-gut

Guter Spam: Gute Sprache, ordentliches Layout, passende Firma, plausibles Anliegen.

Schlechtes Phishing

Wenn die Kriminellen hingegen strunzdumm sind oder vielleicht auch nur eine Ansammlung mieser Algorithmen, dann kommen Phishing-Mails von Irgendwer-Adressen mit unpassenden Absender-Namen, gar keinen Themen und dann auch noch mit einer elenden DOCX-Datei … Dabei versuche ich schon seit Ewigkeiten, den Menschen klar zu machen, dass DOCX kein Austauschformat ist. Von der ganzen Welt zu erwarten, ein Hunderte Euro teures Textverarbeitungprogramm zu haben, ist irgendwie dreist. Obwohl, vielleicht ist das ja der Test, ob das Opfer überhaupt genug Geld … 😉 Egal, die folgende Mail ist große Kunst, Minimalisten würden es lieben:

phishing-schlecht

Entweder ist das schon wieder Kunst, oder irgendwer sollte diesem Phishing-Äffchen die Crack-Pfeiffe wegnehmen.

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule ...

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn - als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und "Hundedinger" steht - und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, BSI-Mitarbeiter, untalentierter Musikinstrumentebesitzer und seit 24 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch ...

Artikel kommentieren: