Bei der Mail weiter unten habe ich ein wenig genauer hingeschaut. Dass es sich um eine Phishing-Mail handelt, war am Text selbst nicht mehr erkennbar. Kein Rechtschreibfehler, keine Grammatikfehler, keine Satzzeichenfehler. Hatte ich gedacht. Aber beim dritten Lesen war er da: Das Wort ‚Verständnis‘ hat einen Buchstaben zu viel. Kann so etwas ING passieren. Ich bezweifele es. Außer diesem einsamen Tippfehler gibt es somit nur noch drei Hinweise darauf, dass diese Mail nicht in Ordnung ist:
– Absender-Mail-Adresse: ING würde nicht mit einer T-online-Adresse daherkommen
– Keine persönliche Ansprache. Die Angreifer schaffen es immer noch nicht. Dabei kennen sie ja schon meine Mailadresse. Da steht mein Name schon drin. Den müssten sie nur verwenden. Bekommen sie aber technisch (noch) nicht hin.
– Finanz-Unternehmen schicken keinen „Bestätigen“-Button. Sie würden maximal einen Link auf die eigene Seite anbieten.
Also weg mit der Mail.
Ich hatte letztens übrigens mit einer Firma zu tun, die Mitarbeiter in Sachen IT-Sicherheit auf alle möglichen Arten trainiert, Phishing-Attacken simuliert und die Ergebnisse analysiert. Das finde ich extrem wichtig. Es gibt so viele Firmen, in denen die Mitarbeiter weit weg von IT-Security-Themen sind. Diese Firmen bzw. Behörden, bzw. Krankenhäuser sind die beliebtetesten Angrifssziele von Hackern. Die beste IT kann nichts ausrichten, wenn die Mitarbeiter nicht sensiblisiert sind. Was für Mitarbeiter gilt, gilt natürlich auch für Privatpersonen. Wie kann man das in den Griff bekommen? Ich glaube… gar nicht. Viele Menschen würden keine Stunde investieren wollen und schon gleich gar nicht fünfzig Euro dafür ausgeben, um sich aufschlauen zu lassen. Jeder verlässt sich auf irgendeinen Verwandten oder Bekannten. Aber das reicht nicht. Auch der IT-Unterricht in den Schulen taugt in dieser Hinsicht nichts. Das Problem bleibt. Die Lösungen konzentrieren sich auf den kleineren Teil von uns, der sich zu den Wissenden zählt. Bei engen Bekannten und Verwandten ist der Service dann kostenlos. Wird man dann aber „weitervermittelt“, dann ist ein kleiner Obolus schon irgendwie mandatory.
