Nach längerem habe ich mal wieder eine interessante Mail für euch. Ich sortiere den Artikel in die Kategorie Phishing ein, obwohl ich keineswegs sicher bin, dass hier tatsächlich Zugangsdaten abgefischt werden sollen. Vielleicht wird man auch aufgefordert, zur Identifizierung ein Programm herunterzuladen (Virus?, Trojaner?). Ich hab’s nicht ausprobiert :-) Wie immer geht es mir nur darum, euch für solche Mails zu sensibilisieren. Daher auch der Screenshot am Ende dieses Artikels, den ich lediglich um einige persönliche Merkmale bereinigt habe.
Eigentlich sollte in der Mail (siehe Screenshot unten) noch eine Grafik angezeigt werden, hier ist nur der Platzhalter zu sehen. Thunderbird hat diese blockiert, denn sie ist nicht in der Mail enthalten, sondern wird von einem externen Server nachgeladen. Die URL dieser Grafik (wie man im Quelltext der HTML-Mail sehen kann) besteht unter anderem aus einer gewissen Menge an (für mich) sinnlosen Buchstaben und Zahlen, was möglicherweise Scanner verwirren soll, aber auch die Identifikation eines individuellen Empfängers bereits bei Anzeige der eMail ermöglichen würde.
Betrachten wir den Inhalt. Da fällt zunächst die Anrede auf, denn sie besteht ausschließlich aus einer eMail-Adresse. Angeblich habe ich an einem “Online-Wettbewerb” teilgenommen, an den ich mich jedoch nicht erinnern kann. Dass ich dabei nicht wenigstens meinen Vornamen eingegeben habe, wäre ein zweiter Grund, sich zu wundern.
Ein wenig scheint man im ersten Absatz auch die aktuellen Verzögerungen durch die Corona-Pandemie und den damit verbundenen Krankenstand zu adressieren, obwohl dies nicht explizit erwähnt wird. Das mag aber auch bedeutungslos sein, dazu komme ich gleich.
Dann kommt die doppelte Aufforderung zum Klicken. Zunächst verbal, aber fettgedruckt, unterstrichen, zentriert und in einem einzelnen Absatz, gefolgt von einer dicken “Schaltfläche” in der bekannten Signalfarbe Rot mit dem Text “Dein Geschenk”.
Wir bemerken: Im ersten Absatz die förmliche Anrede “Sie”, im zweiten Absatz dann das persönliche “Du bist einer von denen”, sogleich wieder gefolgt von dem förmlichen “Ihr Geschenk wartet auf Ihre Genehmigung”.
Dann kommt das Kleingedruckte, das wie ein typischer Datenschutz-Hinweis klingt, und folglich wohl von kaum jemandem wirklich gelesen wird. Dabei fällt eine enorme Menge an unnötigen Details auf. Für welchen Empfänger sollte die genaue Uhrzeit interessant sein, bei der er angeblich zugestimmt hat, Marketing-eMails zu erhalten? Klar, denkt man sich, mein Leben ist voll durchgeplant! Am 23. Februar um 16 Uhr, 51 Minuten, 23 Sekunden und 312 Tausendstel Sekunden Zuluzeit habe ich da drauf geklickt, ich erinnere mich genau! Vor allem “Zuluzeit”! Das ist NATO-Jargon für UTC oder früher GMT, ohne Sommerzeit und Zeitzonenunterschieden, also immer bezogen auf den Nullten Längengrad (wo die Sternwarte Greenwich liegt). Wenn schon so genaue Angaben notwendig wären, wieso wird dann vom Empfänger die Umrechnung in sein eigenes Uhrzeitsystem verlangt?
Übrigens, dort steht 2019! Der Februar, auf den sich im ersten Absatz der Mail bezogen wird, liegt also nicht erst 2 Monate, sondern mehr als ein Jahr zurück! Diese Verzögerung kann man kaum mit Corona erklären.
Aber der Klopper kommt am Ende. Angeblich habe ich zu besagtem und hochgenau festgehaltenen Termin “zugestimmt, Marketing-EMails (…) von dieser IP-Adresse zu erhalten: (…)”. Natürlich wird auch die IP-Adresse vollständig wiedergegeben. Das ist zumindest insofern Quatsch, als man eine solche Zustimmung allerhöchstens zugunsten einer Firma oder einer Absender-eMail-Adresse erteilen würde. EMails werden zwar technisch von einem Server mit IP-Adresse verschickt, aber diese IP-Adresse wird kaum in einer Bestätigung zum Versand von Werbung enthalten sein.
Das erinnert mich an die Krimi-Serie NCIS, Agent Gibbs und seine legendären Regeln. Regel #7 besagt “Benutze immer konkrete Details, wenn Du lügst.” Und dass es eine Lüge ist, erscheint mir eindeutig. Denn ich habe sicher nicht an einem Online-Wettbewerb teilgenommen! Vor allem nicht mit dieser eMail-Adresse :-)
Neueste Kommentare