Ok. Heute muss ich moralisch und oberlehrerhaft werden und ein bisschen predigen. Und auch ein bisschen Ärger loswerden. Tut mir leid, das wird etwas langweilig, aber es hilft nix, muss es sagen. Es geht um Phishing Mails. Wir alle haben sicherlich schon welche bekommen und uns geärgert. Sie sind jedoch mehr als nur ein Ärgernis. Sie verunsichern uns täglich mit der Frage, was da draußen in unserem Namen, mit unseren Daten wohl so alles passiert, ob mein Benutzerkonto bei Firma XY jetzt in echt gesperrt ist oder nicht und ob ich ab morgen nicht mehr telefonieren kann.
Was Ihr hier unten seht sind Bilder der Ausbeute dieser unerwünschten Mails von gestern Nachmittag. Über die afrikanische Bank kann an ja noch schmunzeln: Wenn einer wirklich glaubt in Afrika ist das halt so, dass einer an eine wildfremde Mailadresse schreibt und dir Hunderttausende Euros dafür anbietet, dass du dies oder das machst, dann hat er es irgendwie fast verdient abgezockt zu werden.
Wer denkt, der oberste Rechnungsprüfer einer afrikanischen Bank hat eine GMail-Adresse und schreibt solche Mails und hat keinerlei andere Möglichkeit einen ausländischen Mitmenschen zu finden, der für eine Transaktion dieser Sorte zur Verfügung steht, als E-Mails an Lieschen Müller zu verschicken, der wartet auch noch darauf, dass der Weihnachtsmann das nächste Mal den Osterhasen mitbringt, so dass Ihr zusammen einen draufmachen könnt. Ich kann mir beim besten Willen nicht vorstellen, dass irgendeiner der angeschriebenen „Dearest friends“ von Herrn Mustafa auf diese Mail antwortet. Aber – die Menschheit hat es bis jetzt oft genug locker geschafft meine Erwartungen zu unterbieten, so dass es mich nicht überraschen würde, wenn ich demnächst lese, dass jemand auf diese Masche reingefallen ist.
Die zweite Mail ist so schlampig, dass man denkt, dass ist halt ein Versuch, der gemacht wurde, weil es nichts kostet. Niemand hat wirklich was rein investiert und die denken: Wenn jemand per Zufall zurückantwortet, aus Neugier oder aus Versehen, dann ist es gut, wenn nicht, dann halt nicht.
Ich finde es übrigens interessant, dass diese beiden Mails mich damit ködern, dass ich etwas bekomme. Bisher wurden in diesen Mails immer nur Drohungen und Forderungen benutzt. Und beide locken mit soviel Geld, dass manche Leute vielleicht schwach werden und denken: Ich klick einfach mal, kann schon nix so schlimmes passieren. Und das, was passieren könnte, steht in keinem Verhältnis zu dem, was ich gewinnen könnte. Geht doch um so viel Geld…
Was mich wirklich aufgeregt hat, ist jedoch die dritte Mail. Und die ist auch der Grund für diesen Artikel. Heutzutage sind wir es gewohnt von Firmen und Anbietern Mails zu bekommen, in denen uns mitgeteilt wird, dass wenn wir den Absender nicht in den nächsten 5 Minuten zurückklicken, anmailen oder uns über einen Link ein Update runterladen, unsere Kreditkarte oder unser Benutzerkonto gesperrt wird. Oder wir erhalten Rechnungen von Firmen, mit denen wir nie zu tun hatten, die uns auffordern umgehend dies und das zu zahlen. Oft kann man auch sehen, dass unsere Aktivität im Internet direkt korreliert mit der Häufigkeit und Anzahl der Phishing Mails. Besonders erschreckend ist, dass in diesen Mails sogar teilweise unsere realen Daten enthalten sind. Dann wir fragen uns natürlich, wo haben die diese Daten überhaupt her und was wissen die noch alles? Man fühlt sich ungeschützt und ausgeliefert, besonders weil einige dieser Mails es über den Werbungs-Briefkasten hinaus direkt in unser normales Postfach schaffen.
Peitsche und Zuckerbrot
Richtig übel finde ich immer die Sätze, die mit unserer Psyche, unseren Ängsten spielen. Übrigens sind die oft abgekupfert von realen Briefen, weil die realen Firmen genau das nämlich auch tun: Erst an unseren Gefühlen und Ängsten zupfen wie an Marionettenfäden, um uns zu was zu bewegen oder von etwas abzuhalten und dann die Freund/Vernunftskarte spielen. Sozusagen die virtuelle „guter Bulle/böser Bulle Masche“
- Falls wir nicht sofort bezahlen, geht’s gleich zum Inkassobüro – natürlich in unserem Sinne, damit nicht noch mehr Kosten anfallen und so
- Falls wir uns nicht gleich anmelden und die Sicherheitsfragen beantworten, wird unser Konto kostenpflichtig gesperrt – natürlich in unserem Sinne, wegen der Sicherheit und so
- Falls wie verspätet zahlen, kommen Gebühren von 2-300% dazu – natürlich nur im Sinne der Kunden, um das Produkt bezahlbar zu halten, obwohl wir so böse und uneinsichtig sind und die Kundengemeinschaft durch unsere Spätzahlung so gemein schädigen und so
Wir sind das inzwischen gewohnt. Wir sehen diese und andere Mails als den Preis, den wir für die virtuelle Freiheit und die Gier der Menschheit im allgemeinen zahlen müssen. Daher lassen wir uns nicht stören, sind wir weiter im großen Netzuniversum unterwegs, zucken die Schultern und löschen diese Mails einfach (hoffentlich ohne wo zu klicken). Die Alternative wäre ja nur der komplette Ausstieg und wer schafft das heutzutage? Also Augen zu und durch und hoffen, dass uns nix passiert.
Irgendwas an der folgenden Mail hat mich jedoch beunruhigt. Ich kann noch nicht sagen, was genau es war (wenn Euch was in’s Auge fällt, dass es erklärt, gebt mir Bescheid, das wäre klasse), was mich zögern hat lassen.
Vielleicht lag es auch einfach nur an meiner emotionalen Stimmung an diesem Tag, dass ich plötzlich dachte „Mist, was ist, wenn jemand tatsächlich mit meinen Daten, meiner Identität im Netz unterwegs ist“. Was auch immer es war, letztendlich hat es dazu geführt, dass ich die in der Mail genannten Firmen im Internet nachgeschaut hab.
Und dann ist was tolles passiert: Die Firma Surplex GmbH hat direkt vorne auf Ihrer Homepage folgenden Vermerk:
„Von unserer Webseite: Phishing-Mail im Umlauf: hierbei werden in unserem Namen betrügerische Emails an beliebige Empfänger verschickt. Diese Mails werden nicht durch Surplex sondern durch Dritte verschickt, so dass wir keinen unmittelbaren Einfluss haben. Diese Emails sehen aus wie offizielle Surplex-Rechnungen und haben einen ZIP-Anhang anstatt einer pdf-Rechnung. Bitte löschen sie diese Mails umgehend und öffnen Sie nicht den Anhang. Seien Sie bitte wachsam im Umgang mit Ihren Emails.“
Das fand ich klasse! Mit einem Klick waren meine Sorgen weggeweht. Ich hatte vor meinem inneren Auge schon gesehen wie ich mich rumärgern muss mit dem Thema und war ungemein erleichtert, dass sich das Ganze gleich aufgeklärt hat. Ich fand das sogar so gut, dass ich der Firma extra gemailt hab, um ihnen das mitzuteilen. Einerseits, weil wir zwar alle super motzen können (mea culpa, ich auch), aber es viel zu selten sagen, wenn wir was gut finden und ich mir vorgenommen hab das für mich zu ändern. Wie soll das Gegenüber denn sonst wissen, dass es was gut gemacht hat? Andererseits hatte ich mich schon über Amazon, Ebay und Konsorten geärgert, bei denen gibt es nämlich keine solche eindeutigen, sofort sichtbaren Nachrichten für die Betroffenen. Meistens findet man unter Phishing im Hilfe-Menü einen generellen Vermerk und das ist alles.
Es war auch deutlich zu spüren wie betroffen die Firma Surplex GmbH von diesen Mails ist. Bisher hab ich eher immer nur an die Verbraucher gedacht, aber natürlich ist das auch ein Riesenproblem für die Firmen. Vor allem für kleinere Firmen, die nicht die Ressourcen haben sich mit den Phishing-Mails und deren Konsequenzen rumzuschlagen und für die es auch um ihren Ruf geht. Durch diese Mails verärgerte Kunden kaufen vielleicht das nächste Mal lieber woanders. Für die Riesenkonzerne ist das sicherlich auch ein Problem, aber denen scheint es lieber zu sein das Thema unter den Teppich zu kehren.
Da findet man keinen Hinweis auf der Startseite, obwohl im Namen der großen Firmen bei weitem die meisten Mails rausgehen. Der Grund ist wohl der, dass es diesen Firmen natürlich wichtiger ist uns ein happy-sorgloses Einkauferlebnis zu bescheren, als uns zu informieren und sowas negatives wie Phishing direkt vor unseren Einkaufswagen zu schieben. Zudem haben sie nicht wirklich was zu befürchten: Sie haben die Ressourcen um die Anfragen der Kunden, die durch Phishing entstehen, abzuarbeiten und sie werden nie so viele Kunden dadurch verlieren, dass es ihnen wirklich was ausmacht. Viel schlimmer wäre es wohl für diese großen Firmen, wenn wir ihren Namen direkt beim Eintritt in ihre Wunderzauberwelt mit was negativem verknüpfen würden. Vielleicht würden wir plötzlich anfangen nachzudenken und uns fragen, wie sicher die ganzen Informationen bei diesen Firmen sind, wenn wir direkt mit der Nase drauf gestoßen werden und so…
Liebe Firmen, das hier geht an Euch
Ihr könnt uns ganz einfach helfen und wirklich „unser Partner“ sein, wenn Ihr
- an exponierter Stelle, direkt auf Eurer Startseite auf die gerade aktuellen virtuellen Betrüger-Maschen hinweist
- Ihr dort auch einen Link zu Bildern der neuesten E-Mails habt, so dass wir diese mit unseren E-Mails vergleichen können
- uns mit einem simplen Zähler die Möglichkeit gebt Euch mitzuteilen, dass jemand in Eurem Namen versucht hat uns zu betrügen
Mit diesen 3 simplen Maßnahmen könnten wir immer ganz schnell den aktuellen Stand erfahren und könnten Euch dann mitteilen, was in Eurem Namen so alles passiert. Ihr würdet uns tatsächlich das Gefühl geben, Ihr kümmert Euch um unsere Sorgen. Und dann klappt’s auch mit dem Einkaufen gleich viel besser.
Und für Euch, die Ihr diese Mails an uns verschickt
Ich find Euch echt zum Kotzen. Ihr brecht tagtäglich in unser Zuhause ein. Das sind nicht nur irgendwelche Daten, die Ihr irgendwo rumschickt. Das sind nicht nur irgendwelche Worte, die keinerlei Konsequenzen haben. Nein, Ihr kommt ungefragt in unser Zuhause, Ihr lügt uns an, Ihr betrügt uns und bedroht uns mit Konsequenzen, wenn wir nicht machen, was Ihr sagt. Genau das ist das, was Ihr macht.
Vielleicht denken manche, das ist nichts reales, sind nur Mails es kommt ja nicht wirklich jemand großartig zu Schaden, klickt ja heute eh niemand mehr was an. Nein: Es ist ein beschissenes Gefühl nicht zu wissen, was eine Mail auf meinem Gerät mit meinen Daten vielleicht gerade gemacht hat. Nicht zu wissen, ob meine privaten, vertraulichen Bilder, Kontakte, Daten und Gedanken, die ich sicher wähne, vielleicht gerade in genau diesem Moment von irgendjemand ausgewertet und verkauft werden oder ob das vielleicht schon vor Wochen passiert ist.
Die Wahrheit ist: Wenn Ihr eine solche Mail verschickt, habt Ihr ganz real versucht bei uns einzubrechen.
Puh. Leute, tut mir leid, dass ich heute so moralisch und ununterhaltsam bin, aber manchmal muss das sein, auch wenn es vielleicht nicht viel bewirkt.
Aber etwas sagen ist immer besser als gar nichts zu sagen, weil man denkt es ändert eh nichts. Denn dann ändert man tatsächlich nichts.
P.S.
Ich bin kein Sicherheits – oder Internetexperte (vielleicht kann noch jemand, der da Erfahrungen hat was dazu sagen und Tipps geben), aber das ist, was ich mache, wenn ich solche Mails kriege und unsicher bin, ob sie real sind oder nicht:
- Generell die Vorschau auf Mails anschalten, so dass zu sehen ist, worum es in den Mails geht, ohne irgendwo draufklicken zu müssen oder versehentlich drauf zu klicken
- Auf gar keinen Fall irgendwas anklicken – gar nichts. Weder Anhänge, noch Links oder Adressen
- Auf gar keinen Fall sich über Mails auf einem Eurer Accounts anmelden. Immer auf die Homepage gehen und dort einloggen
- Bilder machen von den Mails (die Abbildungen oben sind solche Photos), damit Ihr die darin enthaltenen Daten, wie Adresse, Telefonnummer lesen könnt ohne was anklicken zu müssen
- Die Mails so schnell wie möglich endgültig löschen, nicht nur in den Papierkorb/das Archiv verschieben
- Im Internet nach den genannten Firmen suchen: Existieren sie, stimmen die Daten überein. Mir ist aufgefallen: Oft stimmt die Adresse, der Name bis auf 1 Buchstaben oder eine Zahl. Das ist für mich immer ein Hinweis. Warum das so ist, weiß ich nicht, hat wahrscheinlich legal andere Konsequenzen, weil man sagen kann: Hab mich ja gar nicht für XY ausgegeben?
- Auf den Homepages der Firmen nach Hinweisen suchen, ob Phishing in deren Namen schon bekannt ist
- Im Zweifelsfall die Firma direkt anrufen, anschreiben und nach bekannten Phishingproblemen fragen
Puh, danke für’s Durchhalten! Das war mir wichtig. Morgen geht es hier wieder normal zu und nicht mehr wie beim Wort zum Sonntag. Versprochen.
Rechts —> findet Ihr übrigens eine Umfrage, mit der Ihr Eure Meinung dazu sagen könnt, wie es mit der virtuellen Zukunft weitergehen soll
Wir sind keine Schafe 