Aktuell sind wieder besonders viele Mails unterwegs, welche den Nutzern von Bank-, Post-, Swisscom oder Mail-Diensten die Usernamen und/oder Passwörter entlocken wollen. Am folgenden Beispiel soll gezeigt werden, wie solche Missbräuche erkannt werden können:
In diesem Mail wird dem Leser der Eindruck erzeugt, dass ein Missbrauch mit dem eigenen Web-Mail vorliegt. Mindestens drei Eigenschaften zeigen aber, dass es sich sicher um ein Phishing-Mail handelt:
- Im Absender sehen wir eine Adresse, welcher nicht mit der Adresse des eignenen Mail-Servers (Anbieter) überein stimmt.
- Verdächtig ist auch, dass im Empfänger Feld „undisclosed recipient“ steht. Das bedeutet ja so viel wie „ungenannte Empfänger“. Wenn es sich beim Absender um den Betreiber handeln würde, würde dieser auch Ihre Adresse kennen und mit dieser auch arbeiten – kurz – es würde Ihre Adresse an dieser Stelle stehen.
- Beim Link „http://upgrade/accountverification“ handelt es sich um eine falsche Linkadresse. Diese müsste ja irgendwie aus xxx.xxx.ch, oder ähnlich, bestehen. Tatsächlich verbirgt sich hinter diesem Link aber tatsächlich eine richtige Adresse, welche auf ein php-Programm verweist. Diese Seite würde dann vermutlich (nicht ausprobiert) Ihre richtigen Mailserver-Daten abfragen.
- Verdächtig ist aber auch das Absende-Datum dieser Nachricht …
Einmal mehr – Mails immer genau anschauen und überlegen, ob diese Mail tatsächlich geöffnet werden soll – erst recht, wenn darin Links enthalten sind.