Wie erkennt man Phishing Emails?
Ich bin gerade extrem skeptisch, weil ich beliebig über eine App, die ähnlich wie gutefrage dazu ausgelegt ist, andere zu unterstützen, von einer Frau namens Elizabeth Made Joshua angeschrieben wurde. Sie kommt aus der Schweiz, ihr Mann, Edward Joshua, seines Zeichens Diplomat, lebte ursprünglich an der Ivory Coast in Afrika und ist dort, so Mrs Joshua, von Angehörigen über die Nahrung vergiftet worden und konnte nicht gerettet werden.
Nun ist sie selbst kurz vor seinem Ableben an Lungenkrebs erkrankt, hat aber keine Erben und sucht jemanden, dem sie ihr vermeintliches Vermögen vermachen kann, dass im Namen Gottes dem ehrenwerten Erben bzw. der Wohltätigkeitsorganisation der Wahl zugute kommen soll.
Wie ihr sicher an meiner Wortwahl erkennen könnt, bin ich nicht besonders überzeugt von dieser Geschichte. Ich habe dennoch einen meiner Wegwerf-Emails genutzt, um dennoch in Kontakt zu treten, weil ich mich gefragt habe, wie weit die Sache gehen würde, ohne dass ich irgendwas zahlen müsste oder aufgefordert werde, persönliche Daten zu teilen. (Natürlich werden Daten benötigt, wenn jemand einem Fremden Besitz übertragen will, aber es könnte ja genauso gut auch Identitätsdiebstahl oder eine andere Form von Betrug mit diesen Daten vollbracht werden.) Es gibt ein paar Punkte, die mich einfach stutzig werden lassen.
Ich werde die Punkte versuchen als Nachtrag beizufügen. Deshalb folgt hier zum Abschluss meiner Fragestellung noch einmal in diesem spezifischen Fall die Frage:
Hat mein Bauchgefühl hier recht und es handelt sich um eine Art Phishing Email?
Wie kann man sowas am besten erkennen? / Worauf muss man achten?
Wie reagiert man am besten, auf eine höfliche Art und Weise, wenn man wie ich bereits aus Neugier in Kontakt getreten ist? Reicht es da einfach, höflich abzulehnen?
Meine Punkte sind leider zu lang, obwohl es nur 5 sind. Ich habe halt bisschen was erläutert, das war wohl zu viel. Deshalb habe ich gekürzt.
Punkt 1: Die gute Frau wurde schnell sehr persönlich und emotional.
Punkt 2: Müsste ihr Mann als Diplomat nicht in irgendeiner Weise bekannt sein? Das Internet weiß ja bekanntlich alles - naja, fast alles. Einen Edward Joshua, der in Afrika lebt, habe ich nicht gefunden.
Punkt 3 (der wohl schwächste?): Ihr Englisch ist dem von typischen Phishing-Mails sehr ähnlich - natürlich, sie ist alt und so, aber sie musste ja auch mit ihrem Mann kommunizieren. Wie sollte das denn gehen, wenn er Englischsprachig ist und als Diplomat in Afrika arbeitet?
Punkt 4: Sie gibt den vermeintlich zu übertragenen Betrag an. Klingt wie ein Lockangebot.
Punkt 5: Ja, für eine Übertragung sind Informationen notwendig. Dennoch: Ich bin ein völliger Fremder und sie will gleich meinen vollen Namen, meine Adresse, Telefonnummer, eine Kopie meines Reisepasses oder Ausweises, meinen Jobtitel, mein Alter und ein Foto von mir. Was hat das denn mit ihrem Anwalt zu tun?
1 Antwort
Hat mein Bauchgefühl hier recht
Ja hat es.
Ein Wunder das es sich hier nicht um den Nigerianischen Prinzen handelt. Das ganze ist eine durchaus wohlbekannte masche. Üblicherweise handelt es sich um einen geldbetrag. Den man bekommen soll. Um den zu bekommen muss man Daten und vorallem aber geld überweisen.
Für gewöhnlich kommt es dann zu komplikationen. Und man benötigt mehr geld. usw. usw. Das geht solange bis das opfer nicht mehr zahlt.
Eine abwandlung dieser masche ist das ganze nur mit einem gewinn. z.b. man hat ein Auto gewonnen. Aber für die überführung braucht es xyz an geld (meist kein all zu großer betrag) um das auto zu einem zu bringen. Wieder treten probleme auf.
Für den Umgang mit scammern etc. Schau einfach mal auf youtube. Atomic Shrimp hat einige unterhaltsame videos zu dem thema. Gibt aber noch etliche andere youtuber die scammer verarschen.
Grundsätzlich zum erkennen: Wenns zu schön ist um wahr zu sein. Ists warscheinlich auch nicht wahr.
Seriöse unternehmen werden dich nicht einfach so nach irgendwelchen daten fragen. Das gilt vorallem für richtiges Email-Phishing (üblicherweise im sinne: Oh hier ist was komisches mit deinem account, klick mal hier auf den link um dich einzuloggen und das zu berichtigen.)
Das beste was du tun kannst ist idealerweise gar nicht antworten.
Wenn du antwortest dann gibst du zumindest eine information raus. Nämlich: "Diese email wird noch aktiv benutzt und ist nicht tot"
diese info kann durchaus hilfreich sein z.b. um sie weiter zu verkaufen. Oder schlichtweg die scammer motivieren noch mehr schmarrn zu schicken.
Dann bin ich ja beruhigt, dass ich immer auf mein Bauchgefühl höre. Diese Masche kannte ich in der Form aber tatsächlich noch nicht, deshalb war ich neugierig, was als nächstes kommen würde und etwas verwirrt über die sehr stark religiöse und persönliche Antwort, die ich bekommen habe. Bin ich froh, dass der gute Jonah Mac Cormaic nicht existiert, sonst hätte er wahrscheinlich bald einen Haufen Spam am Hut. xD
Kann ich der guten Dame jetzt einfach schreiben, dass ich dessen nicht würdig bin und sie dann ignorieren? Ich habe schon irgendwie den Drang, irgendwas zu antworten, aber mir fällt nichts Gutes ein.