Ist das ein Phishing-Mail?
Als ich meine E-Mails bei Bluewin lesen wollte, kam die folgende Meldung:
Login gesperrt
Wir haben aus Sicherheitsgründen das Login (mein Name) gesperrt.
Um Ihr Login wieder zu nutzen, müssen Sie sich mit Ihrem Ausweis identifizieren.
Wenn ich dann weiter klicke, wird verlangt, dass ich meinen Ausweis fotografiere und abschicke. Was empfehlt ihr da? Zur Zeit komme ich nicht in mein E-mail Konto.
Ich habe nun auf den Tip einer Bekannten bei Swisscom angerufen. Die haben mir gesagt, dass vermutlich jemand versucht hat, mein E-Mail zu hacken. Die obige Nachricht stammt tatsächlich von Swisscom. Sie konnten nun aber mein E-Mail entsperren, ohne dass ich einen Ausweis einscannen musste.
Nächste - hoffentlich letzte - Phase: Am nächsten Tag wurde erneut verlangt, dass ich meinen Ausweis einscanne. Diesmal teilte mir eine Swisscom-Angestellte mit, für ein E-Mail Konto werde nun bei Swisscom verlangt, dass man einen Ausweis einscannen lasse. Wenn ich dies nicht online machen wolle, könne ich in einen Swisscom-Shop gehen und das da machen lassen. Das alles läuft unter dem Titel 'Datenschutz'.
Ich muss also zum Schutz meiner Daten meine Daten preisgeben. Das entspricht wohl etwa der Denkweise moderner Wegelagerer und Schutzgeld Erpresser.
Vierte Phase: Ich war nun in einem Swisscom Shop und da hat mir eine junge Frau tatsächlich sehr zügig meinen Ausweis eingescannt. Es zeigte sich allerdings, dass sie den Ausweis einem falschen Konto zuordnete, so dass ich meine E-Mails noch immer noch nicht öffnen konnte.
Fünfte Phase: Telefonisch erklärte mir eine Swisscom Angestellte, sie hätten mir einen Brief in Papierform mit einem Code geschickt. Ich müsse warten, bis dieser Brief ankomme. Das könne vier Tage dauern oder, weil Auffahrt sei, auch länger. Sie könne mir zur Zeit nichts frei schalten.
Sechste Phase: Der Brief ist am Freitag angekommen. Ich konnte mit dem Code tatsächlich zu meinen E-Mails vordringen. Wie lange das anhält weiss niemand.
2 Antworten
Du kannst Dich da also gar nicht einloggen. Ich wüsste nicht, wie eine Pishing-Mail das bewirken sollte. Der Vorgang ist also echt.
Ansonsten, um normalerweise E-Mails zu erkennen, mit denen etwas faul ist, muss man den Quellcode betrachten und darin den Header. Darin beschreiben die Received-Zeilen welche Mailserver die Mail transportiert haben. Den ersten, der nicht mehr zu Deinem Provider passt, nimmst Du unter die Lupe, alle weiteren könnten gefälscht sein, aber der nicht, denn den hat erst der empfangende Mailserver Deines Providers eingetragen. Passt dessen Domainname zum angeblichen Absender? Wenn nötig, lässt Du dessen IP-Nummer von einem whois-Server untersuchen. Entweder whois.arin.net, oder Du erfährst da welcher stattdessen zuständig ist: whois.ripe.net, whois.apnic.net, whois.afrinic.net.
Und natürlich NIE in einer E-Mail auf einen Link klicken, es sei denn Du hast sie gerade eben angefordert und kennst den Anlass. Du musst auch unterbinden dass Links in E-Mails bei Dir automatisch ausgeführt werden.
Würde es nicht machen