Eine wirklich gut gemachte Phishing Mail erreichte mich heute Nacht und ich möchte doch alle an dieser kreativen und hochwertigen Arbeit teilhaben lassen.
Was man unter Phishing versteht kann man in dem einschlägigen Wikipedia Artikel zusammengefasst nachlesen. Das spare ich mir also an dieser Stelle.
Im ersten Moment ist nicht zu erkennen, dass es sich dabei nicht um eine Email von Twitter handelt. Alles sehr liebevoll gemacht.
Doch bei genauerem Hinsehen wird man dann doch stutzig:
- Twitter versendet keine derartigen Notification Mails.
- Der Accountname (in meinem Fall bernhardwilmer) ist nicht angegeben. Der Name ist aber grundsätzlich ein Hinweis auf die Seriösität der Mail. (Allerdings auch kein Beweis …)
- Die Sprache der Mail ist Englisch, mein Account ist aber auf Deutsch umgestellt und entsprechende Benachrichtigungen sollten Deutsch sein.
Also Grund genug, mal kurz vorsichtig zu werden.
Und tatsächlich, wenn man mit der Maus mal über den vermeintlichen Link fährt, wird die tatsächliche Verlinkung in der Statuszeile eingeblendet.
Ein Klick führt also nicht zu Twitter, sondern zu einem russischen Server, der vermutlich meine Accountdaten abfragt und auch sonst Übles im Schilde führt.
Also: Finger weg! Löschen und gut!
Habe die Tage davon ca. 4 bis 5 Stück erhalten und wurde auch bei der ersten sehr stutzig. Wie dir sind mir dann auch die Sachen aufgefallen und dann war für mich klar ab damit in den Papierkorb!
Die werden auch alle immer dreister! Als Normal sterblicher User ohne IT Fachwissen im Hintergrund klickt man natürlich einfach drauf und schon ist es passiert….
Alles, was mir bisher so an Spam, Phishing, Hoaxes und anderem Kram untergekommen ist, war einfach nur schrecklich schlecht und dumm gemacht. Schlimmstes Deutsch oder Englisch, Rechtschriebfuhler, falsche Logos und Stylesheets. Aber dieser Versuch hat mir dann doch ein Lächeln abgerungen, weil sich jemand wenigstens ein bißchen Mühe gemacht hat.
Aber selbst als halbwegs interessierter Laie sollte man darauf nicht mehr reinfallen.
Danke für die umfangreiche Beschreibung!
Auch ich habe diverse dieser Twitter-Mails bekommen und bin stutzig geworden, da ich bei Twitter nicht so häufig unterwegs bin. Oder war das gerade deshalb eine Erinnerung?
Also immer mal genau hinschauen!
Noch ein Tipp: Wenn man sich die Email-Optionen ansieht, kann man erkennen, dass diese Email nicht von einem Twitter-Server gesendet wurde, sondern nur der Name so angezeigt wird, als wenn es von Twitter käme!