Eigentlich wäre es ja lustig – zumindest solange man nicht selbst betroffen ist. Aber es kann immer mal vorkommen, dass man in hektischen Zeiten zu schnell auf einen Link klickt, vor allem wenn (mal wieder) so Drohungen wie “… daher müssen Sie bis zum 21. April 2022 einige Änderungen vornehmen” und die mögliche Deaktivierung des Kontos dahinterzustecken scheint. Aber beginnen wir am Anfang.
Gestern erhielt ich diese Mail an mein GMX-Konto:
Die zahlreichen weiteren Empfänger wurden von mir unkenntlich gemacht, das Schlagwort “Phishing” stammt von mir selbst.
Das Muster ist natürlich immer wieder gleich: Es wird ein Problem geschildert (hier: alte Nutzungsbedingungen nicht mehr lange gültig) und auch sofort eine Lösung angeboten (neue Nutzungsbedingungen akzeptieren). Gleichzeitig wird Druck aufgebaut, denn dies muss bis zu dem angegeben Termin gemacht werden, andernfalls droht die Deaktivierung des Kontos.
Um dem ganzen etwas Seriösität zu verleihen, wird im Stil der GMX-Nachrichten geschrieben. Es handelt sich um korrektes Deutsch nach neuer Rechtschreibung, mit groß geschriebener Anrede, sorgfältiger Kommasetzung und korrekter Verwendung des Wortes “dass”.
Es wird sogar ein Impressum eingefügt, dessen Inhalte ich jedoch auf der Website gmx.net nicht finden konnte.
Im Detail zeigen sich weitere Auffälligkeiten:
- Als Absender wird “Mail” angegeben. Da einige Mailprogramme nur diesen Namensteil an zeigen, wirkt das zunächst unverdächtig.
- Die eMail-Adresse des Absenders verweist jedoch auf ein Google-Mail-Konto. Das ist schon merkwürdig, da man sicher von einer gewissen Konkurrenzsituation zwischen GMX und Google ausgehen kann. Ich halte es jedenfalls für unwahrscheinlich, dass GMX auf ein Google-Mail-Konto zurückgreift, um die Kunden des eigenen Mail-Dienstes zu informieren!
- Auch die beiden Links zur vermeintlichen Bestätigung der neuen Nutzungsbedingungen führen zu einem Google-Docs-Dokument.
- Die Formulierung “wir haben festgestellt” gefolgt von “dass Sie möglicherweise” klingt leicht widersprüchlich.
Alles in allem halte ich die Mail für eine Phishing-Mail. Im Zweifelsfall sollte man immer direkt zu der Website des betreffenden Anbieters gehen, also keineswegs über die in der Mail angebotenen Links! Entweder man hat eigene Bookmarks, oder gibt einfach “gmx.net” in die Adresszeile des Browsers ein.
1 Kommentar
“Alles in allem halte ich die Mail für eine Phishing-Mail. ”
Hallo Christoph, hattest du Zweifel ? ;-)
Ich klicke gerne auf solche Mails (aus ‘ner Sandbox raus), hab ja kein GMX.
Über das Google-Doc im G-Drive könnte man die Absender bestimmt rauskriegen.
Sehr nachlässig, ich hätte das Doc über ‘ne bitly o.ä. irgendwo bei den Russen deponiert.
Lass uns mal telefonieren, bin meist erreichbar FestN
Gruss Axel