Fishing Mails können meistens leicht enttarnt werden: Weiterführende Links führen auf einen fremden Webserver oder die Absender-Mailadresse bzw. die Antwort-Mailadresse (diese können divergieren!) entlarven den Bluff.
Wie kann ein Versender von Fishing Mails wissen, ob jemand Hostpoint Kunde ist? – Er muss es gar nicht wissen! Mutmassungen reichen aus.
Hostpoint ist der grösste Hoster der Schweiz – darum kann ein breitflächiges Fishing sogar dann ausreichend erfolgreich sein, wenn die Betrüger gar nicht wissen, wer unter den Empfängern überhaupt Hostpoint-Kunde ist. Es reicht aus, wenn eine ausreichende Anzahl von angeschriebenen zufällig Hostpoint Kunden sind und sich angesprochen fühlen. Und da es zu jeder Website (inspired-design.ch oder christian-hostettler.ch) meistens auch Mailadressen gibt (die nicht selten auf den Webseiten erwähnt werden!), lässt sich eine Adressliste von potenziellen Hosting-Kunden relativ leicht generieren...
Beispiel einer Fishing-Mail an Hostpoint Kunden
Weitere Details, welche auf Fishing hindeuten:
- Umständliche bzw. fehlerhafte Formulierungen (hier: »wird aus Gründen von Nichtverlängerung zur Löschliste«)
- Der Absender der Mail gehört ebenfalls zu einer fremden Domain (hier ...@etu.uni-poitier.fr).
Aber Vorsicht: Ein (angezeigter) Mailabsender könnte sogar korrekt sein, während die Adresse, an den ein Empfänger einer Mail antwortet (Klick auf »Antworten«), kann extra und abweichend definiert sein! Die Möglichkeit für unterschiedliche Adressen für Sender (Absender) und Antwortadresse sind wenig bekannte Standardfunktionen jedes E-Mailprogramms.
- Der Mailtext ist so generell gehalten, dass er auf möglichst viele Empfänger einen Sinn ergibt, oftmals fehlt die persönliche Anrede (»Sehr geehrter Kunde«).
- Die Detailinformationen, welche auf den vorgetäuschten Sender hindeuten, sind banal, da öffentlich zugänglich und daher kein Garant für die Echtheit, obwohl dies im ersten Moment so erscheinen möchte.
- Psychologische Tricks: Man grüsst freundlich und weckt Aufmerksamkeit, Vertrauen beim Leser, droht ihm daraufhin, z.B. mit der Löschung einer Domain, bietet umgehend einen Weg (Link), um den vorgetäuschten Missstand zu beheben.
Tipps
- Bleiben Sie eintreffenden E-Mail gegenüber grundsätzlich aufmerksam und skeptisch! – Fishing Mails richten deshalb weltweit noch immer gigantische Schäden an, weil der Teil der Nutzer, der auf sie hereinfällt, noch immer gross genug ist. Nicht Naivität, sondern mangelnde Aufmerksamkeit, also ein Bedienungsfehler ist meistens der Grund, wenn die Täuschung gelingt.
- Googeln Sie nach Textfragmenten einer verdächtigen Mail – oftmals finden sich bereits Warnungen im Netz von anderen Betroffenen Nutzern!
- Verifizieren Sie analog: Greifen Sie kurz zum Telefon und fragen Sie beim vermeindlichen Sender (oben: Hostpoint, Tel. 0844 04 04 04) an, kontaktieren Sie Ihren IT Supporter oder Webmaster.