Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.
Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.
Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.
Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.
Zum Thema „Mund fusselig reden“. Ich versuche, meinen Usern folgende Regel einzubläuen:
Wenn jemand in einer E-Mail was von dir will, speziell wenn es um Geld geht, Zeitdruck aufgebaut wird, dir was schenken will und/oder unangenehme Folgen behauptet werden, *IMMER* prüfen, ob das wirklich legitim ist. Am besten dadurch, dass man beim angegebenen Dienstleister anruft oder ihn anschreibt. Natürlich *NIEMALS* irgendwelche Telefonnummern, Webseiten oder E-Mail-Adressen nehmen, die in der E-Mail genannt werden. *IMMER* die entweder bekannten Adressen/Nummern nehmen oder selber schnell ergoogeln.
Sie sollen sich das ausdrucken und in Sichtweite aufhängen, sodass sie es jeden Tag sehen. Sollte jemand gegen diese Regel verstoßen und dann Geld verlieren, dann hat er/sie hoffentlich was gelernt und ist für die Zukunft gerüstet. Wenn nicht, dann kostet es beim nächsten Mal wieder Geld. Irgendwann wird man es dann kapieren.
Das meiner Meinung nach Gute an dieser Regel ist, dass sie kein technisches Hintergrundwissen erfordert (E-Mail-Header lesen, Domains prüfen usw.). Einfach nur skeptisch sein.
> Einfach nur skeptisch sein.
Das Problem ist nur, dass das was für unser einer „einfach“ ist, für andere eine intellektuelle Herausforderung darstellt, speziell für die Zeitgenossen bei denen wenn die Dollarzeichen in den Augen aufblitzen der Verstand sofort als Dünnschiss in der Hose ist.
Es hat schon seinen Grund, dass es die FUSSP nicht gibt. Sonst hätte sie jemand in 20 Jahren längst gefunden.
Die ultimative Lösung gegen Spam gibt es (noch) nicht, klar. Aber bei Scam-E-Mails kann man sich merken: Spätestens, wenn man auf irgendeiner Webseite seine Kreditkartendaten (oder vergleichbares) eingeben soll, sollte man vorher noch mal scharf nachdenken. Ich selber habe vor Jahren auch schon einmal arglos auf einen Phishing-Link geklickt. Erst als die Scammer die Daten meiner nicht existierenden Kreditkarte abfragen wollten, fiel der Groschen.
Wenn dIe FUSSP gefunden worden ist, ist wahrscheinlich die menschliche Dummheit besiegt und Einstein widerlegt. Aber selbst vorgebliche IT-Profis bei heise verklicken sich bei Amazon und machen sich zu Prime-Kunden.
Ich kann mich nicht erinnern in den 30 Jahren in denen ich im Netz unterwegs bin, auch nur eine Spam-Mail nicht sofort erkannt zu haben. Aber ich kann auch Mail-Header lesen, habe gerade für geschäftliche Kontakte eine Wildcard-Adresse, die ich für jede Firma spezifisch vergebe. Inzwischen auch für alle Logins. Dazu werden E-Mail Adressen wenn ich sie unbedingt auf meine Website stellen muss konsequent obfuskiert. Alle „verbrannten“ Adressen habe ich bis auf eine auf „insider“ mit Positivliste gestellt. Das letzte Problem sind Adressen die zur Domainregistrierung notwendig sind, da die Spammer auch diese Datenbanken auslesen. Und ab und zu wird eine Firmendatenbank gehackt. Aber das ist mit meinem System sehr übersichtlich zu handhaben, da ich alle Adressen zweckbestimmt immer genau zuordnen kann.