Dienstag, 17. Juni 2014

Sicherheitsmasssssssnahmen, die Achtzehnte: Die Phisher haben es mir wohl übelgenommen, dass ich mich über sie lustig gemacht habe...

Tja, da haben wir den Salat. Bereits den zweiten Tag in Folge habe ich eine eMail von Paypal bekommen, in der ich aufgefordert werde, über einen mitgeschickten Link meine Identität zu verifizieren und meine Benutzerdaten einzugeben, weil mein Konto wegen unnormaler Aktivitäten vorübergehend gesperrt wurde.
Direkte Anrede, mein eigener Name, meine Mailadresse, dazu das übliche Design und nur zwei Rechtschreibfehler -  das muss doch echt sein, oder?
Ist es nicht.
Nein, ist es wirklich nicht. Warum? Ich bin natürlich sofort beide Male auf mein Paypal-Konto gegangen. In einem separaten Fenster. Mein Konto ist nicht gesperrt. Die Mail ist eine Fälschung, die mich dazu verführen soll, den Verbrechern, die mich angeschrieben haben, blauäugig meine Kontodaten zu überlassen. Phishing at it's best. Leider. So gut, dass es die meisten Menschen täuschen wird. Vor allem, weil das Design mit Paypal identisch ist, das Impressum vorhanden ist UND der Absender über den Paypal-Server kommt. Augenscheinlich. Aber was nicht ist, das ist, dass mein Konto gesperrt ist. Das habe ich sofort verifiziert, indem ich mich in einem neuen Fenster selbst eingeloggt habe.
...sacken lassen.

Ich kann es hier nur nochmal sagen: Klickt NIEMALS auf mitgesandte Links! Wenn Ihr so eine Mail bekommt, die nahezu authentisch ausschaut, loggt Euch IMMER selbst ein, indem Ihr ein neues Fenster aufmacht und eigene Links benutzt. Paypal sagt wieder und wieder, dass es KEINE LINKS verschickt! Das ist das oberste Gesetz.
Mit anderen Worten: Fallt nicht drauf rein, auch wenn diese Verbrecher sich erheblich mehr Mühe gegeben haben als die Idioten aus Osteuropa mit ihren per Google Übersetzer erstellten Texten.

Tja, was heißt das jetzt für mich? Irgendwo da draußen im Internet existiert eine Datenbank, in der meine eMail mit meinem Realnamen verknüpft ist. Es ist nicht besonders schwer, beide zusammen zu finden, wenn man sich ein wenig Mühe gibt. Das ist sicher bei vielen von uns der Fall. Aber sie macht Betrug einfacher, zugegeben. Ich möchte ungern glauben, dass ich nun tatsächlich im Kieker dieser Verbrecher bin und sie mich gezielt anschreiben - wäre wahrscheinlich auch zuviel der Ehre...
Also muss mein Fazit erst Recht lauten, nie auf Links zu klicken. Ende.

Was heißt es noch? Beide Mails habe ich an spoof@PayPal.com weitergeleitet, wo sich Spezialisten dieses Betrugs annehmen werden. Wenn es Hinweise auf den Absender gibt, werden sie sie finden und die nötigen rechtlichen Schritte einleiten. Immerhin ist Paypal ein Milliardengeschäft, und diese Banditen versuchen es für ihren Betrug zu missbrauchen. Paypal als erste hat Interesse daran, sie zur Strecke zu bringen und ihr "Geschäftsmodell" zu unterbinden.
Also, liebe Phishing-Spammer, wenn Ihr Fehler gemacht habt, nachlässig wart, Spuren hinterlassen habt, freut Euch schon mal auf den Besuch der Polizei und eine Strafanzeige. Und es nützt auch gar nichts, von Russland oder Indien aus zu operieren.
Falls Ihr keine Fehler gemacht habt, gut. Aber Ihr werdet Eure Masche weiter betreiben, und irgendwann einen Fehler machen, und irgendwann wird dieser Fehler von Menschen wie mir an Paypal weitergeleitet werden... Wir reden dann noch mal.
Ich weiß, ein frommer Wunsch. Aber Paypal ist wie gesagt ein Milliardengeschäft, und es muss und wird gegen dieses Verbrechen vorgehen.

Zuletzt noch mal der wichtigste Punkt: KLICKT NIE AUF LINKS IN MAILS VON PAYPAL, BANKEN, SPARKASSEN UND DERGLEICHEN! Loggt Euch immer selbst ein, in einem neuen Tab oder Fenster. Das ist das ganze Geheimnis, um den Verbrechern das Geschäft zu versauen.

Keine Kommentare: