250405

Phishing-Prosa: "klicken Sie bitte auf das Verbindungsgebrüll"

23.08.2006 | 12:31 Uhr |

Dänische Wörter hören sich für deutsche Ohren zuweilen recht putzig an. Wussten Sie beispielsweise, dass die Warnblinkanlage bei unseren nördlichen Nachbarn "Katastrofeblink" heißt? Immerhin handelt es sich dabei aber um ein für Dänen vollkommen normales Wort. Was hingegen mit "Verbindungsgebrüll" gemeint ist, erschließt sich wohl nur den Autoren einer derzeit kursierenden PhishinGoogle-Mail.

Um es auf den Punkt zu bringen: Denjenigen, die auf das, was gleich folgen wird, herein fallen und freiwillig persönliche Daten preis geben, ist im wahrsten Sinne nicht mehr zu helfen. Die Rede ist von einer PhishinGoogle-Mail, die es auf deutsche Ebay-Nutzer abgesehen hat und derzeit (wie so viele andere) im Netz kursiert. Und die ist - zum Glück möchte man fast sagen - in einem so schlechten Deutsch verfasst, dass man kaum glauben kann, dass das irgendjemand für bare Münze nehmen könnte.

Nachfolgend der Text der Mail (im Original, mit kleinen Anmerkungen des Autors):

"Liebes E-Bay Mitglied,"
Soweit so gut, außer dass der Unternehmensname falsch geschrieben wurde. Schwamm drüber.

"DRINGEND!"
Oha

"Es erscheint, dass Ihr Konto von einem nicht bevollmächtigten Dritten zugegriffen wurde."
Oha!!

"Um Ihr Konto vor weiterem nicht bevollmächtigtem Gebrauch zu schützen, haben wir Ihr Konto davon vorläufig eingeschränkt, Email durch zu senden, stellen Verkäufer eine Frage oder Setzen Sich mit E-Bay Mitglied In Verbindung, verzeichnend und sich auf Einzelheiten bemühend. "
? Hier sollten selbst die naivsten Anwender zumindest etwas stutzig werden. Die Grammatik läuft Amok, der Satz ist in dieser Form komplett unverständlich und ähnelt eher dem, was man zur Oktoberfest-Zeit spät Abends in der U-Bahn hört.

"Zusätzlich kann die Email-Adresse Ihretwegen herumhantiert worden sein, der ist, warum Sie ein Email über jede nicht bevollmächtigte Tätigkeit nicht erhalten haben können. Wir haben Schritte unternommen, um Ihr E-Bay-Konto zu sichern. "
Herumhantiert? Mit meiner Mail-Adresse?? Schweinerei! Wenn hier einer mit meiner Mail herumhantiert, dann ja wohl ich!!!

"Wenn Ihr Konto in jeder nicht bevollmächtigten Tätigkeit, wie Schlagseite habende Einzelheiten oder stellende Gebote verwendet wurde, ist diese Tätigkeit ohne Vorfall gestrichen worden. Irgendwelche eng verbundenen Gebühren wurden Ihrem Konto kreditiert. Wir versichern Sie, dass Ihre Kreditkarte-Information auf einem sicheren Server versorgt wird und von niemandem angesehen werden kann."
"Schlagseite" erinnert mich wiederum an die Wies'n 2002...Und es ist löblich, dass meine Kreditkarten-Information auf einem sicheren Server "versorgt" wird...

Und schließlich der Brüller:
"Um Kontrolle Ihres Kontos wiederzugewinnen, klicken Sie bitte auf das Verbindungsgebrüll."
Ich formuliere das mal so: Auf sie mit Gebrüll! Nieder mit dem Phisher-Pack.

Wie bereits oben erwähnt, muss man von Glück sagen, dass derartige Mails häufig derart schludrig zusammengeschustert werden und auf den ersten Blick als Betrug identifizierbar sind. Problematisch wird es aber, wenn solche Mails in perfektem Deutsch und mit identischem Design der Original-Site verschickt werden. Dann dürfte die Trefferquote der Phisher bereits um einiges höher sein. Generell gilt: Geben Sie niemals persönliche Daten auf Grund einer Mail an, auch wenn diese noch so offiziell aussehen mag. Zur Sicherheit vergewissern Sie sich bei Ihrer Bank, Online-Auktionshaus, etc., ob diese tatsächlich Mails verschickt haben, die persönliche Daten abfragen. Mit 99,99prozentiger Wahrscheinlichkeit wird die Antwort "Nein" lauten.

0 Kommentare zu diesem Artikel
250405