Guten Morgen am Donnerstagmorgen
Wie zu erwarten war, treffen nach und nach auch die Phishingmails für die anderen Domains unseres Hostingpaketes ein, von verschiedenen Absender-Emails-Adressen zwar (und erstaunlicherweise auch für Domains, die noch nie öffentlich verwendet wurden), aber dennoch alle weitgehend gleichlautend – wenn auch in der nachgeforderten Summe jeweils unterschiedlich. Was wohl darauf begründet ist, dass in der verlinkten Website ein kleines Script lauft, dass den Rechnungs-Betrag per Zufallsgenerator einbaut – meist mit völlig krummen Zahlen und in Grenzen von bisher 9,86 – 24,95 Euro…
Wobei sich auch zeigt, dass die Seite ausgesprochen perfide programmiert ist und tatsächlich (wie ich in der weiteren Beschäftigung damit gemerkt habe) auch noch weitere Scripte enthält, um Browserverläufe auszulesen und ggf. auch noch weitere Daten auf dem Rechner des Nutzers auszuspähen. Möglicherweise, um auf die ergatterten Informationen auch noch weitere gezielte Betrugsversuche aufzusetzen, nachdem man die „passenden“ Email-Adressen ja nun schon mal hat.
Will sagen: Das ist mal eine richtig fiese Masche, die noch weit über das hinausgeht, was schon beim ersten Eindruck auffällig ist. Und ich bin deswegen wirklich mal wieder froh, nicht mit einem schlecht geschützten Windowsrechner im Netz unterwegs zu sein, der bereitwillig alles rausrückt, was die Seite und ihre böswilligen Ersteller haben möchten.
-_-_-_-
Aber offenbar muss der ganze Aufwand für die bösen Buben dahinter ja gar nicht sein, denn ohne diesen trickreichen Überbau kommen sie ja bisweilen auch ans Ziel und können richtig fette Beute machen, wie eine Meldung der Tagesschau aus den letzten Tagen zeigt, bei der möglicherweise eine simple PDF im Mailanhang die Ursache des Übels war:
Was sicher nicht nur daran lag, dass in Sachsen nun besonders unfähige Beamten sitzen würden, sondern auch daran, dass die Methoden der Gangster immer ausgebuffter werden und es manchmal (und ohne ausgiebige Recherche) tatsächlich fast unmöglich ist, Betrugsversuche zu enttarnen.
Und welcher Sachbearbeiter hat im üblichen Tagesgeschäft schon die Zeit, einer einzelnen Rechnung stundenlang nachzuspüren, die auch auf den zweiten Blick erst mal ganz plausibel erscheint?
Um so wichtiger bleibt also, was ich letztens schon schrieb:
…. so zeigt sich mal wieder, dass es auf jeden Fall lohnt, mal genauer hinzugucken, was sich da in der Mailbox findet – bevor man am Ende für Dinge zahlt, die ganz offensichtlich nicht vom genannten Absender in Rechnung gestellt worden sind
Und das gilt auch genauso für Briefe (die aus Papier) oder Faxe, wo es auch einige Möglichkeiten gibt, die Absenderkennung und anderes so zu fälschen, ohne dass es auf den ersten Blick gleich auffällt.
In diesem Sinne:
Passt auf Euch auf, habt einen stressfreien Tag und bleibt auch weiterhin gesund und behütet!
Wir lesen uns 
Euer Wilhelm,
der das jetzt einfach nochmal nachschieben musste…..
-1020-
Also bevor ich 225.000 Euro überweise, würde ich ja doch mal ganz genau hingucken…. der Spott dürfte dem Ministerium jedenfalls sicher sein. Verglichen mit der Summe, die ein Herr Scheuer verbrannt hat, ist das ja aber noch vergleichsweise harmlos.
Wohl wahr.
Aber was den (Be)Scheuer(ten) angeht, dürfte zumindest die Rechnungslegung korrekt gewesen sein, nachdem die ja vertraglich so vereinbart war….
Uih, das wird teuer *gg*
Mein AG will seine Mitarbeiter sensibilisieren und bietet Tools an, wie man solche Mails erkennen kann. Es werden dann auch Mails verschickt, die „vertrauensvoll“ aussehen, aber eben Phishingmails sind (wenn sie nicht von der eignen IT kämen). Die Klickrate im Unternehmen liegt bei knapp 5 % – bei guten 9.000 Mitarbeitern weltweit. Die einzige Abteilung, die eine 0% Fehlerquote aufweist, ist die, in der ich arbeite *gg*. Die sind aber wirklich gut gemacht die Mails. Ich habe sogar schon wichtige Mails der Geschäftsleitung als Spam weitergeleitet *gg*. Was aber alles nichts nutzt, wenn man privat diese Dinger bekommt. Ich will mich keineswegs von freisprechen, das ich nicht doch mal drauf reinfallen könnte.
Ein Tool zur Spam-Erkennung ist sicher eine gute Sache, wenn es denn zuverlässig funktioniert.
Aber ich fürchte, ganz alleine wird das auch keinen absoluten Schutz bringen, genauso wenig wie KI-Entwicklungen in dieser Richtung, die auch schon in den Startlöchern stehen. Insoweit kommt es also weiter auf ein gesundes Misstrauen derjenigen an, die die Mails öffnet und lesen, gelegentlich auch verbunden mit einer Nachfrage (über eine andere bekannte Email-Addy oder telefonisch) beim vermeintlichen Absender, ob die Nachricht wirklich von ihm ist.
Das dürfte im Zweifelsfall auf jeden Fall sicherer sein, als auf eine Fake-Mail hereinzufallen und teures Leergeld zu bezahlen( und ist vom Aufwand her auch vertretbar)
In dem Zusammhang: Ich habe die E-Mail Adresse von S nicht gelöscht. Um Bedarf mal eine für Preisausschreiben oder so zu haben.
Es ist hochinteressant was da in seinem Briefkasten landet …
🌈😘😎
Och, wenn meine Liebste alle meine E-Mail-Adressen löschen wollte – das wäre wohl eine abendfüllende Beschäftigung…
Was das angeht, bin ich nämlich ein echter Fan davon, möglichst viel voneinander zu trennen und u.U. auch für einzelne Forenanmeldungen oder für Käufe bei verschiedenen Online-Händlern extra neue Adressen einzurichten, um Querverbindungen oder Rückschlüsse auf meine echte Person oder mein übriges Kaufverhalten gar nicht erst zuzulassen, wo ich lieber anonym bleiben will.
Am Ende landet dann zwar fast der ganze Maileingang über Weiterleitungen doch in nur drei, vier Sammel-Mailboxen ( damit ich den Überblick behalte), aber nach aussen hin ist das ja nicht zu erkennen.
————————-
Aber, um nochmal auf Deinen Kommentar zurückzukommen:
Was landet denn so an interessanten Dingen in der Mailbox Deines Mannes *neugierigguck*?