SicherheitWeb & Netzkultur

Meinung: Ihr dummen, kleinen E-Mail-Verbrecher

Für wie blöd halten diese E-Mail-Verbrecher uns eigentlich? Mal ehrlich: Wir freuen mich ja über jede liebevolle E-Mail aus Nigeria oder Osteuropa, aber die Erpressungs-, Kontohacking- und Phishing-Versuche in letzter Zeit ist nur eines: Ziemlich dämlich. Leider scheint es noch genügend Menschen zu geben, die darauf hereinfallen. Sonst würde wohl niemand mehr solche lieblosen „Gib-mir-Dein-Geld-Du-Depp“-Mails verschicken, oder?

Lieber Komma, ich bin eine Rechtsanwaeltin Frau Castillo

Irgendwie kam neulich eine E-Mail von einem Typus durch, von dem ich eigentlich dachte, dass sie ausgestorben wäre: Die gute, alte Nigeria-Connection meldete sich per Googlemail mit einem Scam-Versuch. Irgendwie hatte es diese Mail geschafft, durch alle Filtersysteme zu kommen, was ich an für sich schon bemerkenswert finde. Zumal der höchstgradig nichtpersonalisierte Text noch in wunderschönem Magenta leuchtete:

"Frau Castillo" weiß, wie man seriöse E-Mails schreibt.
„Frau Castillo“ weiß, wie man seriöse E-Mails schreibt.

Lieber,

Ich bin eine Rechtsanwaeltin hier in Spanien und ich brauche Ihre Hilfe bei der Rueckfuehrung von Acht Mio und fuenfhundert Tausend US-Dollar) , hinterlegt durch einen Kunden, der mit seiner ganzen Familie hier in Barcelona starb. AlleVersuche, Mitglieder seiner Familie zu finden, war erfolglos. Ich gebe Ihnen weitere Informationen, nach Ihrer Reaktion auf diesen Vorschlag. Schicken Sie mir Email: castillo.pilaresq@gmail.com, damit ich es Ihnen im Detail erklaeren kann.

Mit besten Gruessen,
Frau Castillo

Frau Castillo also will „Acht Mio und fuenfhundert Tausend US-Dollar“ aus Spanien nach… ja, wohin eigentlich… rückführen. Von einem Kunden, der mit seiner „ganzen Familie hier in Barcelona starb“ – gemeinschaftlicher Selbstmord? Sekte? „AlleVersuche, Mitglieder seiner Familie zu finden, war erfolglos.“ Was ja auch kein Wunder ist, die sind schließlich in Barcelona gestorben. Für die Rückführung der stattlichen Summe braucht sie natürlich meine, also unsere, also des Tutonauten Hilfe. Damit wir die Nachricht auch ernst nehmen, wurde konsequent auf ein ordentliches Layout verzichtet. Und als Rechtsanwältin braucht Frau Castillo natürlich weder E-Mail-Signatur noch Vornamen – es reicht eine Mailadresse. Ernsthaft, liebe Abzocker: Wer fällt auf so etwas herein? Falls Ihr ernsthaft auf diese Weise Beute macht, haben die Opfer nicht das geringste Mitleid von uns.

Beim Wichsen erwischt, gehackt, erpresst

Deutlich schockierender ist der Abzockversuch von cherylbrown@mail.bg, also frisch aus Bulgarien. Der Profi-Hacker, der elegant zwischen Duzen und Siezen wechselt und uns als „Treuer Freund“ bezeichnet, besitzt nicht nur eine Erotikwebsite, sondern infiziert auch Internet-Browser mit Viren, die die „Webkam“ auf dem „Lappi“ aktivieren und „alle Kontaktangaben auf aus Deiner Mail“ kopieren. Klingt erstmal nicht so gut. Aber es kommt noch schlimmer: Der Vollprofi hat „Zugang zu deiner E-mailpost“ und wechselt deshalb angeekelt in die Höflichkeitsform: „Jetzt verfüge ich über ein Video, wo Sie ausgezogen sind und wo du loswichst.“ Oha! Damit das Video nicht veröffentlicht wird, sollen 500 Euro per Bitcoin transferiert werden. Sonst wird der Großmeister ein „Gif Mem“ vom Wichsen erstellen und „die Sozial-Netzen mit deinem Face verfüllen“. Was auch immer das bedeutet, es klingt eklig.

Profi-Hacker am Werk.
Profi-Hacker am Werk.

Servus, mein teurer Freund. Wir besitzen eine Erotikwebseite, die du unlängst angesehen hast. Ihr Internet-Browser hat einen Virus bekommen. Es ist ewig schade… Das Computerprogramm behält alles, was du auf dem Lappi schaffst und bewährt die Cookies der gescrollten Seiten. Ganz wichtig! Aktueller Virus aktiviert die Webkam und kopiert alle Kontakt-Angaben aus deiner Mail. Zum jetzigen Moment habe ich Zugang zu deiner E-mailpost und auch zu sozialen Netzwerken. Jetzt verfüge ich über ein Video, wo Sie ausgezogen sind und wo du loswichst. Wenn du nicht willst, dass ich dieses Video an Ihre Kumpel, Arbeitskollegen sende und dass es im Internet und auf den populärsten Internet Seiten und Veröffentlichungen auftaucht, kann ich diese Lösung des vorhandenen Problems anbieten. Sie transferieren 500 euro an an mein Wallet bitcoin 1CNNrFSgVVVi9s2SUXXXXXXXXXX. Nachdem ich die Kohle habe, lösche ich ganze kompromittierende Daten, zu keiner Zeit hören Sie über uns in Ihrem Leben. Wenn ich doch keine Bezahlung in 24 Stunden ab dem Moment des Empfangs dieses Briefes empfange, leite ich vorhandene dreckige Videos an deine Angehörigen, Ihre Kumpel, Ihre Kollegen. Weiter schaffe ich ein Gif Mem aus Ihrem Video und werde die Sozial-Netzen mit deinem Face verfüllen. Beischrift. Ich habe diese E-mail-Addy gemopst. Geben Sie mir keine Rückantwort auf aktuelle E-mail. Du siehst eine zwischenzeitliche E-mail-Addy!

Und jetzt die goldene Preisfrage, lieber Hacker-Profi: Warum in aller Welt sollte jemand, der offensichtlich so doof ist, auf Deine drittklassige E-Mail reinzufallen, in der Lage sein, eine Bitcoin-Adresse bedienen können? Und warum nur 500 Euro? Geh doch in die Vollen, denn jemand, der so blöde ist, auf diesen Unfug herein zu fallen, hat durchaus höhere Summen Lehrgeld verdient. Damit es so richtig schön wehtut.

Achtung, Reinfallgefahr: Der gute, alte Amazon-Phishing-Trick

Zuguterletzt noch eine Nachricht aus der Kiste „fies und verwirrend“. Frau Castillo und der treue Freund könnten von dieser Phishing-Mail lernen, wie man es richtig macht. Schwiegermütter und Großeltern neigen beim Erhalt dieser Art Nachricht zum Hyperventilieren, rufen dann aber hoffentlich Familienmitglieder an, die mehr Ahnung haben. Und sind wir ehrlich: Der folgende Amazon-Phishing-Versuch ist schon richtig gemein und für Laien kaum ersichtlich.

Amazon-Phishing: Fies und nicht sofort erkennbar.
Amazon-Phishing: Fies und nicht sofort erkennbar.

Guten Tag,

es wurde unter Umständen eine nicht befugte Bestellung in Ihrem Benutzerkonto entdeckt. Daraufhin wurde Ihr Konto zum Schutz vorläufig deaktiviert.

Bitte bestätigen Sie sich als primärer Kontoinhaber, um eine erneute Freischaltung des Kontozugriffs zu realisieren.

Folgen Sie dazu bitte den Hinweisen am Ende dieser Benachrichtigung.

Es folgt eine Nachricht, die einer Amazon-Bestellbestätigung zum Verwechseln ähnlich sieht. Irgendein Patryk Barkowsky aus Warschau hat angeblich ein teures Galaxy-S9+-Smartphone über das Amazon-Konto bestellt, die Rechnungssumme liegt bei 869 Euro. Da bekommt der Laie schon die Flatter.

Zum „Glück“ folgt auch gleich die Möglichkeit, das Konto zu verfizieren:

Die erneute Herstellung der unbeschränkten Handlungsfähigkeit Ihres Benutzerkontos, erfolgt sofort nach erfolgreicher Beendigung des Verifizierungsprozesses.

Äh… was? Naja, da ist ein authentisch aussehender Knopf, den kann man ja wohl mal anklicken. Nicht! Denn die Mail ist einfach falsch, ein Angriff, ein Versuch, die Kontodaten abzuzocken und dann wirklich teure Bestellungen durchzuführen. Bevor Ihr also den „Panik-Knopf“ mit der Jetzt-Verfizieren-Aufschrift drückt, solltet Ihr einige Dinge wissen: Benachrichtigungen über den Missbrauch eines Kontos kommen nicht in dieser Form per E-Mail. Der Link führt auf eine eine Amazon gleichende Website, die jedoch eine Fälschung ist. Wer hier seine Daten eingibt, hat verloren: Die Diebe haben die Kontodaten abgezockt.

Gefälschte Amazon-Bestellung: Das ist keine Amazon-Adresse!
Gefälschte Amazon-Bestellung: Das ist keine Amazon-Adresse!

Was tun, wenn eine Abzock-Mail kommt?

Wichtig: Schaut Euch die Absender-Mailadresse an, von der die Nachricht kommt. Und behaltet im Hinterkopf, dass Amazon solche Mails an für sich nicht verschickt. Falls Ihr Euch trotzdem nicht sicher sein könnt und das Problem überprüfen wollt, ruft die Amazon.de-Website direkt im Browser auf. Manuell. Ohne Link. Loggt Euch dort dann ein und klickt auf „Meine Bestellungen“: Ihr werdet sehen, dass das Konto intakt ist – und kein Patryk Barkowsky irgendwas bestellt hat. Ihr könnt die Nachricht auch gleich Amazon melden.

Wir geben allerdings zu: Diese Art der Nachricht ist fies und wer nicht weiß, dass es so etwas gibt, kann leicht darauf hereinfallen. Besonders perfide: Die Finsterlinge versenden nicht nur Amazon-Mails, sondern auch die von Banken, Paypal, Ebay und Co., im Grunde von allen Plattformen, bei denen in irgendeiner Form Geld ausgetauscht wird. Trotzdem: Mit ein bisschen Hintergrundwissen kann eigentlich niemand auf diese Art von E-Mail hereinfallen. Um so wichtiger ist es also, informiert zu bleiben, um nicht auf magentafarbene Rechtsanwältinnen, Profi-Hacker mit Höflichkeitsproblem oder gefälschte Amazon-Nachrichten herein zu fallen.

Christian Rentrop

Diplom-Journalist, Baujahr 1979. Erste Gehversuche 1986 am Schneider CPC. 1997 ging es online. Seither als Schreiberling in Totholzwäldern und auf digitalen Highways unterwegs. Öfter auch auf der Vespa oder mit dem Wohnwagen unterwegs. Seit 2020 Tochtervater, dementsprechend immer sehr froh über eine kleine Kaffeespende.

Ein Kommentar

  1. Das mit der Bitcoin-Adresse ist besonders witzig. Ganz ehrlich: Wer hat denn genügend Geld in Bitcoins und weiß wie er das überweist? Doch nur Leute, die sich mit Computern auskennen. Der unbedarfte Idiot von Nebenan, der vielleicht darauf reinfallen würde, kennt Bitcoin höchstens aus der Tagesschau. Da hätten die Abzocker mit Western Union, uCash oder wie dieser ganze anonyme Geld-Kran heißt doch sehr viel mehr Chancen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.