Achtung: Neue Phishing-Mails in Umlauf!

Dieser Tage erhielt ich eine E-Mail mit allerhöchst dringlicher Priorität, die sich leidlich Mühe gab, wie eine offizielle Anfrage der Commerzbank auszusehen:

Ich habe mit der Commerzbank absolut nichts am Hut. Das mal vorweg. Und selbst, wenn ich dort meine unermesslichen Reichtümer (die ich echt nicht habe 😉 ) parken würde:

– Warum stammt die E-Mail von einem „noreply“-Absender?
– Warum werde ich nicht explizit in der Anrede mit meinem Namen benannt?
– Warum beschäftigt die „Commerz Bank“ in Ihrer Kundenabteilung Mitarbeiter, die des Deutschen nicht so wirklich trittsicher mächtig sind?
– Warum hat eine offizielle E-Mail von „meiner“ Bank keinen juristisch zwingend vorgeschriebenen Footer? Oder überhaupt irgend einen Footer? Oder wenigstens einen Hauch von Impressum?
– Wenn man angeblich sowieso schon weiß, dass es „mein“ Konto ist: Warum muss ich meine Inhaberschaft dann nochmals bestätigen?

Fragen über Fragen, die alle zu der gleichen Antwort führten:

Nachtigall, ick hör Dir trapsen!

Die unten in der Phishing-Mail angegebene URL, unter der ich online meine Konto-Inhaberschaft bestätigen sollte, entpuppte sich bei näherem Hinsehen als ein extremst suspekter Link:

Mit komplett hochgefahrenen Schutzschilden, und mit den in Anschlag gebrachten IT-Phasern auf Maximum, guckte ich mir die Seite hinter dieser dubiosen URL mal an. Und was erblickte ich da?

Sah auf den ersten blauäugigen Blick gar nicht mal so unprofessionell aus. Vor allem, weil man da alle ausgewiesenen Unterseiten besurfen konnte, und jeweils den Eindruck bekam, jawohl, hier grüßt mich meine Commerzbank.

Dumm nur, dass es eben gar nicht meine Commerzbank ist.

Scheinbar fallen immer noch, oder immer wieder, komplett vermerkelte Zeitgenossen, für die das Internet ein unerforschtes Neuland ist *boah glaubse* auf diese kackdreisten Phishing-Mails rein.

Da machse nix. Oder etwa doch?

Ein Rat:

– Wenn Sie so eine ganz offenkundig kriminelle E-mail bekommen – NIE (!!!) direkt aus der Email auf den angegebenen Link klicken.

– Am Besten auf gar nichts klicken und diese Phishing-Tretmine sofort ungeöffnet im Papierkorb versenken.

– Und schon GAR NICHT (!!!) irgendwo irgendwelche PINs, Passwörter oder sonstige Top Secret Sachen blauäugig preisgeben. Dazu würde Sie nämlich NIEMALS (!!!) irgendeine seriöse Bank auffordern!

– Falls Sie sich extrem verunsichert fühlen, dann lassen Sie Ihren Computer einfach so, wie er ist, stehen und liegen, erlassen Quarantäne, und rufen direkt Ihre Bank an. Erzählen Sie Ihrem Kundenberater alles haarklein, und folgen Sie dann seinen Anweisungen.

In einem Land, für dessen Memsahib das Internet der letzte weiße Fleck auf der kognitiven Landkarte ist, muss man wohl noch eine ganze Weile mit solch dümmlichen Angriffen auf die eigene Intelligenz rechnen.

Armes Deutschland!

– Milla Münchhausen –