Da öffne ich gerade mein Postfach und frage ein paar Mails ab – da fällt mir eine Mail von DHL ins Auge. Also mal schnell geöffnet. Thunderbird warnt mich vorsorglich vor einem möglichen Betrugsversuch – das macht TB aber öfter – also schnell die Warnung weg geklickt. In der Mail selbst werde ich dann aufgefordert,
die Packstationsadresse zu verifizieren und auf einen Link zu klicken, um mich anzumelden. Die Mail selbst ist gut gemacht. Die Empfängeradresse stimmt – also mein voller Name in meiner t-online-Adresse statt wie sonst oft nur kryptische Zeichen. Der Text der Mail ist in einwandfreiem deutsch verfasst und enthält keine (besonders auffälligen) Fehler.
Der Link, der angeklickt werden soll, verweist scheinbar auf packstation.de. Im ersten Moment sieht die Mail wirklich echt aus. Das Problem: ich habe mich nie bei einer Packstation angemeldet! Zeigt man auf den Link, so wird ja in Thunderbird unten links die tatsächliche Adresse angezeigt. Und die führt nicht zu packstation.de sondern zu paketstation.ro.gp/www.packstation.de/irgendwas… wer also nur den hinteren Teil liest, könnte immer noch getäuscht werden! Serverstandort Deutschland, IP gehört aber zu Guadelupe. Es ist natürlich möglich, dass mit mehreren Servern gearbeitet wird, das genannte trifft jedenfalls für die an mich gerichtet Mail zu.
Ich habe mal die Seite in Firefox und im IE geöffnet: es erfolgte zunächst keine Warnung – erst bei einem späteren Versuch. Die Seite ist sehr gut gemacht! Fehlerfreies Deutsch, animiertes Bild in der Adressleiste (im Original starr!) Logos, Eingabefelder, Captcha, Werbung, Hinweise. Die Links funktionieren sogar und führen zur echten DHL-Seite! Das einzige was für mich etwas anders war, war die Anordnung der Grafiken – aber das fällt nur im direkten Vergleich auf. Also wirklich sehr gut gemacht – nur eben eine böse Pishing-Seite oder was auch immer die mit den Packstationsdaten wollen – da ich da nicht Kunde bin, habe ich da keine Ahnung. Wer etwas unbedarfter ist, kann da leicht reinfallen – letztlich haben Firefox und Thunderbird zwar gewarnt – aber scheinbar ist diese Mail und/oder Adresse noch sehr neu und entsprechende “Warnlisten” waren noch nicht auf dem aktuellen Stand.
Wie man also wieder sieht: nie auf Links in Mails klicken, die zu irgendwelchen PIN-Eingaben oder Überprüfungen auffordern. Besser, man gibt die Adresse seiner Bank, Packstation oder was auch immer von Hand ein oder speichert sie sich einmal ab.
Einen Link zu verstecken, ist ja nicht wirklich schwer – also bevor man wirklich klickt (ob in Mailprogramm oder Browser) mal einen Blick nach unten links werfen, dort sollte die tatsächliche Adresse stehen. Hier mal ein wirklich harmloser Test: Übungslink zum Ausprobieren – mit der Zurück-Schaltfläche im Browser kehrt man hierher zurück.