Phishing-Mails im Umlauf – Etwas aus der Stilblütenkiste
Ausländische Tätergruppen versenden millionenfach Mails und bedienen sich dabei einer miserablen Übersetzungs-Software
BURLO | bd | Wenngleich der Hintergrund leider sehr ernst zu nehmen und der Empfang so genannter Phishing-Mails auch durch noch so ausgeklügelte Spam-Filter nur schwer zu unterbinden ist, möchten wir unsere Leserinnen und Leser an dieser Stilblüte der besonderen Art teilhaben lassen.
Worum es geht: Seit Jahren ist bekannt, dass sich in den Weiten des Internets eine Menge Kriminelle tummeln, die es auf Datendiebstahl und infolgedessen auf das Geld ihrer Opfer abgesehen haben. Eine der bekanntesten Methoden dazu ist das Versenden so genannter Phishing-Mails. Darin wird unter Vorspiegelung, der Absender der Nachricht sei seriös, versucht, rechtswidrig an die Daten der Opfer zu gelangen. Nicht selten haben es die Täter auf sensible, persönliche Daten und/oder Passwörter abgesehen.
Die Täter hoffen, dass der/die Empfänger auf einen in der Mail enthaltenen Link klicken, um so entweder Schadsoftware auf den Rechner des Empfängers zu übertragen oder diese auf eine Internetseite zu locken, die von den Kriminellen selbst überwacht wird, um die dort eingetragenen Daten „abzufischen“. Anschließend verwenden die Täter dann die so gewonnenen Daten für ihre kriminellen Aktivitäten.
In der überwiegenden Anzahl der Fälle sitzen die Versender solcher Nachrichten im Ausland und verschleiern über technische Wege ihre IP-Adressen derart, dass sie von den Strafverfolgungsbehörden nur schlecht ausfindig gemacht werden können.
Nun trudelten auch in unserer Redaktion wieder einmal Mailnachrichten ein, die es – wie auch immer – durch die Filter unserer IT-Infrastruktur geschafft haben. Das, was wir dann zu lesen bekamen, wollen wir Ihnen nicht vorenthalten. Wir geben hier den Inhalt der Mail unverändert wieder und haben lediglich den Link entfernt, der dem Phishingversuch diente. In diesem Fall hatten sich die Täter dem Logo der Postbank bedient, das sie der Mail voran stellten:
Aktualisierung des KundenStatus,
Sehr geehrter Kunde Wir wallen lhnen dass Ihr Konto nicht uhemrutt wurde, wir unser System verhessem das Einfneren Ihres Kontos zu vermeden.loggen Sie sich hitte aut unserer WehSeite an, damt wr lhren Account uhemrufen konnen.
LINK (wurde durch unsere Redaktion entfernt)
Wir entschuldigen uns die Unannehmlichkeiten
Danke, dass Sie und ausgewahlt hahen.
Herzliche GrüBe.
Sladana Stamenkovic
Stamernc Postbank Kund
Auch, wenn der Inhalt in diesem Fall entweder einer miserablen Übersetzungssoftware oder einem schlechten Übersetzer geschuldet ist, fallen dennoch immer wieder Menschen auf derartige Mails herein. Deshalb gilt: Dann, wenn der Absender einer Mail unbekannt ist, etwas genauer hinzuschauen. Auch dann, wenn (wie in diesem Fall) das Logo eines bekannten Geldinstituts zu sehen ist. Klicken Sie keinesfalls Links in diesen Mails an und tragen Sie keine Daten in angehängte Formulare ein.
Sollten Sie dennoch aus Versehen einen per Mail angelieferten Hyperlink angeklickt haben, suchen Sie bitte direkt im Anschluss mit einem geeigneten Virenscanner nach Schadsoftware auf Ihrem Rechner.
Die Polizei weist immer wieder auf besondere Vorsicht im Umgang mit eingehenden Mailnachrichten hin. Mehr Informationen dazu (auch zum Phishing im Zusammenhang mit dem Ukraine-Krieg) finden Sie auch auf dem Portal der Polizei NRW sowie beim Bundesamt für Sicherheit in der Informationstechnik (BSI)