Jetzt mache ich mir schon die Mühe und informiere die DHL darüber, dass eine gut gemachte Spam-E-Mail (auf Deutsch und ohne Rechtschreibfehler) mich erreicht hat, in der ich aufgefordert wurde, einem Link zu folgen und dort eine Sicherheitsüberprüfung zu machen. Ich bekomme oft solchen Packstation-Spam und informiere den Anbieter DHL nicht in jedem Fall, weil ich weiß, dass DHL von solchen E-Mails ohnehin weiß. Diese E-Mail war nur etwas "besonders" (siehe unten) und außerdem wunderte es mich, dass auf der Homepage der DHL Packstation ein veralteter Sicherheitshinweis stand (und auch heute noch steht). Da ist nämlich noch zu lesen:
"Zur Zeit sind Phishing-Mails im Umlauf, die den Anschein erwecken von DHL zu stammen und mit dem DHL Adventsgewinnspiel sowie einem Weihnachtspaket werben. [...]"Weihnachten. Aha. Es ist jetzt Ende Februar.
Ich schrieb also an die DHL, es wäre wahrscheinlich sinnvoll, diesen Hinweis zu aktualisieren, um die Sicherheit so noch etwas zu erhöhen. (Gerade weil ich weiß, dass sogar solche Sicherheitshinweise von Spammern missbraucht werden.)
Und was bekomme ich als Antwort? Eine Standard-E-Mail, in der ich gebeten werde, den Anhang (welchen Anhang?) nicht zu öffnen und die Mail zu löschen und dass keine Möglichkeit bestünde, das Auftreten bzw. die Verbreitung derartiger Mails zu unterbinden.
Warum liest bei solchen Unternehmen eigentlich keiner die E-Mails durch? Es wäre schön, wenn hier statt Maschinen Menschen eingesetzt würden. Ich kann mir vorstellen, dass die mir zugesandte Antwort als Antwort auf viele E-Mails passen würde. Aber auf meine passte sie eben nicht.
Das war jedenfalls das letzte Mal, dass ich die DHL auf eine Unstimmigkeit in ihrem Internetauftritt hingewiesen habe.
Das "Seltsame" an dieser E-Mail war übrigens, dass die darin enthaltene Link-Adresse auch im Text-Format korrekt umgesetzt wurde: Ich empfange E-Mails nämlich zur Sicherheit im Text-Format und bekomme so im E-Mail-Text die "angebliche" Adresse gefolgt von der "tatsächlichen" Adresse präsentiert. Das war hier nicht der Fall: Nur die "angebliche" Adresse wurde angezeigt - und die lautete auf www.packstation.de/.... So war ich mir zunächst nicht sicher, ob die E-Mail echt war oder nicht. Erst die HTML-Version brachte die Auflösung: der Link führte in Wirklichkeit auf eine Phishing-Seite. Wie die Spammer diesen Trick hinbekommen haben, ist mir noch nicht klar. Aber er zeigte mir mal wieder, wie hoch die Sicherheit der Text-E-Mails ist.
Wenn Sie eine Frage zum Artikel haben...
...stellen Sie sie mir doch einfach:Sebastian Dosch
Rechtsanwalt und Fachanwalt für IT-Recht
Fon: 06221 8713-400
E-Mail: kanzlei@dosch-digital.de
Skype: kLAWtext
Vermutlich ist der Link im reinen Text noch original und führt auch zu DHL (die Umsetzung von "http://..." zu einem Link übernimmt ja das Mailprogramm).
AntwortenLöschenNur der Link in der HTML-Mail (welche von deutlich mehr Menschen angezeigt wird) ist der Phishingversuch.
Ja, aber normalerweise wird der Link aus der HTML-Mail dann in der Text-Version wie folgt angezeigt:
AntwortenLöschenhttp://www.dosch-digital.de/ [http://de.wikipedia.org/wiki/Phishing]
In HTML sieht das dann so aus: http://www.dosch-digital.de/ - wenn Sie jetzt mit dem Mauszeiger über den Link zu dosch-digital.de fahren, wird Ihnen unten in der Statusleiste Ihres Browsers angezeigt, wohin dieser Link tatsächlich führt - nämlich zum Wikipedia-Artikel über Phishing.
Nein, der Link aus der HTML-Mail wird in der Text-Version überhaupt nicht angezeigt. Es wird der Link aus der Text-Version angezeigt.
AntwortenLöschenDie HTML-Version und die Text-Version werden getrennt mit der E-Mail mitgeschickt. Der Absender kann hier völlig verschiedene Links (oder Texte!) angeben.
Ich nutze Mails im Textformat, seit in online bin - angefangen mit BTX, dann über private Mailboxen (BBS), und jetzt immer noch im Internet. Denn das ist wirklich die einzige Gewähr dafür, dass nicht irgendwelche Scripte aktiv werden, und ich sofort sehe, was _tatsächlich_ in der Mail geschrieben steht. Da ich außerdem nicht Outlook oder Outlook Express nutze, sondern ein älteres Mailprogramm, welches auch heute noch hinsichtlich meiner Anforderungen an ein Mailprogramm von keiner aktuellen Software erreicht oder gar übertroffen wurde, schützt mich das zusätzlich vor unangenehmen Überraschungen. So habe auch ich diese DHL-Phishing-Mails immer sofort erkennen können anhand der falschen DHL-URL.
AntwortenLöschenTipp: Das Neueste ist nicht in _jedem_ Fall auch wirklich das Beste.