Dann und wann muss ich ja leider über Spam-Mails berichten. Meistens schreibe ich das hier, um andere warnen zu können, nicht darauf reinzufallen und manchmal, weil die Mails echt bekloppt sind und ganz manchmal schreibe ich das hier, weil ich mich einfach darüber aufrege (dass es sowas gibt).
Heute schreibe ich über solch eine Phishing-Mail (die meisten dieser Mails sind ja versuchtes Phishing statt unerwünschter Werbung, aber der Begriff Spam passt auf all die Kacke, die man so kriegt). Der Autor dieser Mail ist recht kreativ, weil er alle möglichen Computer-Schlüsselwörter in dem Text munter durcheinander schmeisst, in der (berechtigten) Annahme, die meisten Menschen haben keine Ahnung davon und nehmen dann einfach an, dass das echt ist, weil das ja so toll klingt „und von diesen Cookies haben die noch neulich auch im Fernsehen berichtet“ oder ähnliches… schon der Betreff ist klasse:
Sechs wichtige E-Mails blockiert
Woher will denn dein Anbieter wissen, welche Mail wichtig ist? Und dann gleich sechs davon? Aber ein Ahnungsloser wird geschockt sein und die Mail sofort lesen, man will ja keine wichtigen Mails verpassen!
Und dann kommt der Text in der Mail:
Sehr geehrter Telekom-Kunde
Die Cookies-Optionen Ihres Geräts scheinen abgelaufen zu sein oder sind nicht aktuell, was sich auf die Sicherheit Ihres Browsers auswirkt. Dies bedeutet, dass einige Ihrer eingehenden Nachrichten ausstehend bleiben und Ihr E-Mail-Konto unsicher ist.
Wir empfehlen daher, dass Sie Ihre Cookies-Option automatisch auf die Standardeinstellungen zurücksetzen und Ihre Browserkompatibilität aktualisieren, um den Verlust wichtiger Nachrichten zu vermeidenUm mehr zu erfahren, besuchen Sie Kundenbüro
Beachten Sie, dass Sie Ihre E-Mail weiterhin zum Senden von Nachrichten verwenden können, eingehende Nachrichten jedoch erst empfangen, wenn Sie den Vorgang abgeschlossen haben.
Mit freundlichen Grüßen,
Ihr Telekom
Klingt totaaal wichtig richtig, ist aber rein technisch nichts als Quatsch…
Super, echt! Applaus! Das muss man erstmal hinkriegen!
Hinter „Kundenbüro“ liegt natürlich ein Link auf irgendeine gehackte Seite, wo ein Skript die Login-Daten abfängt. Und ich glaube, das klappt ganz gut, so lange die Zielseite nicht gesperrt bzw. bereinigt (und gesichert) wird…