Ich suche nach

Posts mit dem Label phishing werden angezeigt. Alle Posts anzeigen
Posts mit dem Label phishing werden angezeigt. Alle Posts anzeigen

Dienstag, 23. März 2021

Betrügerische Mail von der Swiss Post

Ein kurzer Auszug aus meiner Reaktion auf ein Phishing Mail. Für's Amusement und vielleicht hilft es ein Gefühl für betrügerische Mail zu bekommen.

"Swiss Post? Seit wann heisst unsere Post Swiss Post?", war mein erster Gedanke, als ich die folgende Mail öffnete und mich über die englische Schreibweise wunderte:



So kleine Feinheiten sollten einen aufhorchen lassen. Denn normalerweise ist ja die Kommunikation in der eigenen Sprache und nicht auf Englisch. Dann der Blick auf die E-Mailadresse des Absenders postalmailch.com und dann noch via getresponse-mail.com erschien mir noch weniger vertrauenswürdig. Abgesehen davon, dass ich gar nichts bestellt habe.

Die getResponse Seite kenne ich jetzt zum Glück von verschiedenen Werbeplatformen. Nur kann ich mir bei grösseren Firmen nicht vorstellen, dass ein externer Mailserver für die Zustellung ihrer Kundenbriefe zuständig ist. Allein aus dem Prinzip, dass wertvolle Kundendaten abgegriffen werden könnten.

Als letztes die plumpe Verabschiedung hat mich beinahe auf die Palme gebracht - grottenschlecht sind die Pfeifen auch noch - grüßen und PostCH sind absolute No-Go's. Da werd' ich glatt zum Lehrer: Grüssen klein geschrieben und mit einem ß, was sich in der Regel auf unseren Schweizer Deutsch-Französischen Tastaturen lange suchen lassen.

Also immer auf der Hut sein, wenn ein E-Mail dieser Art reinkommt. Achte auf eine saubere Schreibweise, prüfe den Absender und am Schluss die Adressangaben, wenn angegeben. Sonst könnten ungefragt Daten abgezweigt werden oder man wird plötzlich zur Eingabe eines wichtigen Passworts gebeten, womit das obige Beispiel ja nichts zu tun hätte.

 

Ein weiteres Beispiel aus dieser Kategorie befindet sich hier auf dem Computer Doktor Blog unter:

Betrügerisches SMS von einer DHL Lieferung


Mittwoch, 5. Februar 2020

Betrügerisches SMS von DHL: Lieferung gestoppt und Nachzahlung der Versandkosten erforderlich

Mir ging heute morgen ein SMS ein, in welchem ich darauf aufmerksam gemacht wurde, dass eine Lieferung nicht zugestellt werden könne. Mittels mitgeliefertem Link könne ich die Sendung einsehen und das Problem lösen.

Tatsächlich hatte ich vor zwei Wochen ein paar Sachen bestellt und war also unsicher.

Die Folgeseite schien zwar minimalistisch, doch sie war funktional. Was mich störte, war die URL, welche keinen Hinweis auf einen offiziellen Server enthielt. Es hätte wenigstens DHL in der Zeichenkette enthalten müssen. Dazu kommt, dass ich meine private Handynummer erst kürzlich bei search.ch eingetragen hatte und diese nie, nimmer, niemals zum Bestellen oder sonstwie angeben. Für diese Zwecke benütze ich ein Prepaid.


Egal, neugierig und zunehmend wütend liess ich die URL in der SMS und den Folgelink auf der DHL Phishing Seite auf www.virustotal.com überprüfen, welche die Seiten als sauber meldete.

Soweit so gut. Nun wollte ich wissen, um welches Paket es sich handelt, da mir die Tracking Nummer nie gegeben wurde.


Nachdem Check gelangte ich zu dieser Seite. Der Link schien ebenfalls sauber, aber nicht mehr funktional - oder der Server hatte zu lange zum Antworten. Also ab hier gab es nicht mehr Informationen über den Urheber dieses Theaters, noch gab es Informationen, was ich hier überhaupt bezahle.

Erst eine Google Suche gab Aufschluss und brachte mich zum offiziellen Statement von DHL auf ihrer Seite für Betrugsbekämpfung.
Am Ende der Seite wird genau dieser Fall aufgezeigt und noch weitere.

Fazit: Link nicht öffnen und schon gar nicht erst bezahlen. Wenn es genug nervt, um es zu melden, so hat DHL eine Anlaufstelle über [email protected] eingerichtet.

Das war's. Stay safe, stay tuned!