Google veranstaltet zurzeit ein lustiges Phishing-Quiz, um ein bisschen mehr Kompetenz in der Erkennung betrügerischer Mail zu verbreiten.
(Ausgerechnet Google, dieser größte Freund des Spammers!)
Völlig unabhängig davon, ob man die vorgestellten Beispiele alle sicher als Phishing erkennen kann – es sind ein paar relativ schwierige Fälle dabei – empfehle ich weiterhin den einzigen Schutz vor Phishing, der wirklich funktioniert: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher einen giftigen Link unterschieben. Lesezeichen im Webbrowser für häufig besuchte Websites anzulegen und diese Websites nur noch über das Lesezeichen aufzurufen, spart einem schnell tausende von Euro und langwierigen Ärger, kostet aber gar nichts und geht auch nicht mit einem Komfortverlust einher, denn man klickt ja weiterhin einfach. Niemals einen Mailanhang aufzumachen, dessen Zustellung nicht vorher über einen anderen Kanal als Mail vereinbart wurde, schützt den Computer und am Arbeitsplatz möglicherweise ein ganzes Unternehmensnetzwerk vor einer kriminellen Übernahme, die schon Unternehmen in die Insolvenz geschubst hat. Also lieber vorher noch einmal anrufen und nachfragen! Und nicht einfach in eine Mail klicken! Wenn man digitale Signaturen verwendet, die beim Empfang einer Mail auch überprüft werden, weiß man zumindest, dass der Absender im Besitz des private key ist. Das ist im Alltag hinreichend sicher. Wenn man das nicht tut, weil einem Klicken zu kompliziert ist, weiß man gar nichts über den Absender. Es könnte jeder sein. Aus dem gesamten Internet. Und das ist voller Gestalten, die vermutlich nicht einmal von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. 🧟♂️️
Wer nicht in Mails klickt, wird nicht gephisht. Phishing mag eine alte Masche sein, aber es ist immer noch eine der häufigsten Formen der Internetkriminalität, die vermutlich jedem Menschen irgendwann im Leben begegnen wird. Grundsätzlich nicht in E-Mail zu klicken kostet nichts und ist sehr einfach. Digitale Signaturen zu verwenden kostet ebenfalls nichts und ist nur unwesentlich schwieriger, wird aber so lange von vielen Menschen als sinnlos empfunden, wie es nur von einer verschwindenden Minderheit praktiziert wird – denn es müssten in realistischer Kommunikation ja beide Seiten mitmachen. Und deshalb setzt es sich so lange nicht durch, bis erstmals ein Verzicht auf digitale Signaturen unter großem Wehklagen der Betroffenen zu einer Mithaftung für fahrlässig angerichtete Schäden führen wird, was ich vermutlich nicht mehr erleben werde. Gephisht zu werden kann hingegen sehr teuer werden, und die paar Jahre verhagelte Lebenszeit habe ich dabei noch gar nicht mitgerechnet.
Klickt nicht in E-Mail! Öffnet keine Mailanhänge, die nicht auf anderen Kanälen als Mail vorher vereinbart wurden! Seid sicher vor Phishing! 🛡️
Sollen die Verbrecher doch verhungern!