Gutes Phishing, total beschissenes Phishing
Es ist schon erstaunlich. Fast immer wenn die digitale Welt durch Attacken ins Wanken gerät, hat irgendein User etwas in einer Mail angeklickt, das er nicht hätte anklicken sollen. Er ist auf eine Phishing-Mail reingefallen. Und solche Mails sind manchmal gut, manchmal so scheiss dämlich, dass es komisch ist - unser Beispiel wird Euch nicht enttäuschen ;) Aber auch bei den richtig Guten gilt: Nicht anklicken. Einfach nicht machen. Aus.
Gutes Phishing
Wenn sich die Kriminellen Mühe geben, kommt so etwas wie hier im Bild dabei heraus: Eine Mail, die von einem Unternehmen stammt, bei dem man Kunde ist, in perfektem Layout und fehlerfreier Sprache, mit einem plausiblen Anliegen. In diesem Fall will Amazon "mein" Kundenkonto einschränken. Was verrät das Teil nun als Phishing? Zunächst mal spricht Amazon seine Kunden mit "Guten Tag," an, nicht mir "Sehr geehrte Kundin, sehr geehrter Kunde," - aber nun gut, das könnt sich auch mal ändern, muss man auch nicht wissen.
Aber: Unschwer zu erkennen ist, dass der Absender-Name "Amazon.de" ist - nicht die Absender-Adresse! Außerdem sieht man unten links, dass es sich bei dem Link in der Mail um eine gekürzte URL handelt. Gekürzte URLs sind super, um bei Twitter Platz zu sparen, aber warum sollte Amazon die eigene Adresse in einer Mail abkürzen? Verschleierte Links klickt man nicht an. Übrigens: Selbst wenn eine ähnliche Mail von Amazon oder sonst wem käme, klickt lieber nicht auf solche Links, sondern loggt Euch online bei dem Anbieter ein. Wenn es was Wichtiges gibt, wird er es Euch dort schon mitteilen.
Schlechtes Phishing
Wenn die Kriminellen hingegen strunzdumm sind oder vielleicht auch nur eine Ansammlung mieser Algorithmen, dann kommen Phishing-Mails von Irgendwer-Adressen mit unpassenden Absender-Namen, gar keinen Themen und dann auch noch mit einer elenden DOCX-Datei ... Dabei versuche ich schon seit Ewigkeiten, den Menschen klar zu machen, dass DOCX kein Austauschformat ist. Von der ganzen Welt zu erwarten, ein Hunderte Euro teures Textverarbeitungprogramm zu haben, ist irgendwie dreist. Obwohl, vielleicht ist das ja der Test, ob das Opfer überhaupt genug Geld ... ;) Egal, die folgende Mail ist große Kunst, Minimalisten würden es lieben: