Kleine Warnung aus Zeitgenossen, die sich für eine 'Meinungsumfrage zum Coronavirus' vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen.
Anzeige
Das Ganze ist mir auf Twitter von ZeroDot1 zugespielt worden (danke dafür). Es ist eine Phishing-Nachrichtmit dem Text 500 € für Ihre Meinung und der Frage 'was ist ihre Meinung zum Coronavirus?' – wo eigentlich jeder seinen Senf dazu geben zu müssen glaubt. Und dann noch Geld dafür kassieren?
Obiger Tweet zeigt die betreffende Nachricht, die ich nachfolgend noch vergrößert herausgezogen habe, damit der Text besser zu lesen ist.
Anzeige
Die Nachricht fordert den Empfänger auf, an einer vermeintlichen Meinungsumfrage zum Coronavirus teilzunehmen.
500 € für Ihre Meinung
Hallo ,
was ist ihre Meinung zum Coronavirus?
Teilen Sie Ihre Meinung mit uns und gewinnen Sie einen möglichen Supermarkt-Gutschein im Wert von 500,00 € einlösbar bei EDEKA, PENNY oder NETTO.Was sie tun müssen?
Nehmen Sie lediglich an einer Umfrage zum Thema Coronavirus teil und schon sind Sie bei der Verlosung eines Supermarkt-Gutschein dabei
Das Angebot gilt nur noch 3 Tage!
Ihre Vorteile
– in allen Filialen einlösbar
– sofort, einfach und unverbindlich
– 100% kostenlos
-> Meinung äußern und dafür belohnt werdenHaben Sie Angst vor dem Coronavirus?
Mit freundlichen Grüßen,
Ihr Gewinner Team
Klingt einfach zu schön, um wahr zu sein. Das Geld liegt auf der Straße und dort lauern auch die Dummenfänger. Denn das ist ein astreiner Phishing-Versuch, um an persönliche Daten heran zu kommen. Denn um den vermeintlichen Gewinn zu bekommen, müssen die Empfänger persönliche Daten angeben. Dieser greift der Phisher ab und ist weg.
Anzeige
War abzusehen, daß da was kommt. Beeindruckend finde ich den Hashtag #Covidioten aus der Mail. Ich war mir erst sicher, daß das ein Indikator dafür sein könnte, daß der Urheber direkt aus "Deutschland" käme, oder zumindest deutschsprachig sei.
Aber gut, wer kann denn schon ahnen, daß es den Begriff sogar auf Englisch gibt (Covidies).
Vermutlich werden wieder einige auf diese Mail reinfallen. Selbsternannte "Wahrheitsfinder", die alles als Verschwörung abtun und sich nun bestätigt sehen, daß man ihnen eine Plattform findet, oder der selbe Schlag Menschen, der bei Facebook auf die immer wieder (falschen) Einkaufsgutscheine für Discounter hereinfallen.
Langsam werde ich sauer.
Mein E-Mail Provider blockt solche schicken Angebote konsequent.
Methode Nr. 68.481.138 von "Gier frisst Hirn", klappt scheinbar immer zu einem hinreichenden Prozentsatz.
Wer sich die vollständige Mailadresse bei Mails (insbesondere dieser Art) nicht wie im Bild oben anzeigen lässt, nicht hinschaut, oder beim Hinschauen nicht zumindest leise Zweifel am Ganzen hegt, ist auch sonst sicherlich ein gutgläubiges Opfer. Wenn es so beim Denken schon happern kann, fühlt sich das Zielobjekt vielleicht auch bei "quer" gut aufgehoben…
Fairer Weise muss man erwähnen, dass es bei solchen Mails auch "bessere" Absenderadressen geben kann, bei denen das nicht mehr so einfach erkennbar ist…
Das Problem ist auch, das die default Konfiguration von Outlook niemals die "richtige" Absender-Adresse anzeigt. Selbst wenn der User weiß. das die "von"-Spalte 100% BS anzeigen wird, weil der Wert ja keine technische Bedeutung hat und unprüfbar vom Absender frei gewählt werden kann, kann man keine Spalte "echte Mail adresse des Absenders" auswählen. Microsoft bietet das garnicht erst nicht an.
Man muß sich sehr mühsam einen Filter selbst basteln. Dann sieht man auch warum MS darauf verzichtet: Man würde in einer reinen MS-Welt (was ja die klare Vorgabe von Gates aus den 80ern ist "Auf jedem Computer dieser Welt muß ein Mirkosoft Betriebssystem laufen") nur
"/O=MEINEFIRMA /OU=EXCHAN…" sehen.
Das dann so weiter ginge: "…GE ADMINSTRATIVE GROUP (GJJUHHJJGGHH)/CN=Kollegen-Nachname, Kollegen-Vorname "
…was den halbe Bildschirm mit dieser Splate füllt und einem Anwender nichts bringt…
Und so können böse Menschen in den "von" "Standesamt Berlin Prenzlauerberg" setzen, der wirkliche Absender ist aber "GeklauteAdresse@yahoo.com" und nur in dem krytischen Buchstaben salat des RfC-Headers zusehen…
Hm, privat kann ich das mangels Outlooknutzung nicht testen, aber zumindest bei meinem AG wird nach Öffnen der Mail (und tatsächlich erst danach, aber immerhin!) die "reale" Mailadresse in den gewohnten eckigen Klammern angezeigt.
Sich einen Header mit weiteren Infos anzeigen lassen zu wollen, geht aber nicht, bestimmt wegen: "Ein Teil dieser Antworten würde die Bevölkerung verunsichern".
(Man erinnere sich an einen früheren Innenminister ;))
Man kann sich in Outlook die echte Absenderadresse anzeigen lassen: https://www.outlook-stuff.com/tipps-tricks/outlook/257-e-mail-absender-adresse-anzeigen.html
Wenn die Pishing-Seite bekannt ist, kann man denen mit einem kleinen Python-Script helfen. In der PyPy-Biblothek "Names" gibt es viele Namen.
Das eigentliche Problem ist doch, dass das Internet die Welt eher (weiter und schneller) gespalten hat, als sie zu einen. Die vorher schon Intelligenten wurden durchs Web i. d. R. noch intelligenter und die ehemals schon recht Minderbemittelten sind dadurch größtenteils nun komplett verblödet (worden)… Die o. g. Phishing-Kampagne zielt natürlich klar auf die zweite Gruppe ab. Und dieser bedenkliche Trend hält an und verstärkt sich meiner Meinung nach sogar zunehmend. Deshalb ist es auch extrem wichtig, dass gerade die jüngere und noch nicht klar gefestigte Generation rechtzeitig eine sehr gute Medienkompetenz vermittelt bekommt!
Das Problem ist eher, daß der Zugang praktisch "jedem Idioten" ermöglicht wurde, der damals™ nicht imstande gewesen wäre sein 56k Modem zu konfigurieren.
Dazu kommen dann die sogenannten "sozialen Medien" und das Web 4.0 – jeder Pups meint nun, im Internet agieren zu müssen. TikTok, Snapchat, Instagram – produktiver Nutzen? Null, zieht aber die "weniger" Gesegneten an, wie der Kuhdung die Fliegen.
Es gab (und gibt) durchaus Bereiche, die – wie Du es formuliert hast – die Welt einen. Projekte, Foren… wo Leute aus aller Welt, unabhängig ihrer geolokalen Herkunft miteinander diskutieren können. Selbst auf althergebrachten XXX-Seiten geht es häufig gesitteter zu, als in den "modernen" Medien.
Ich für meinen Teil habe mit einem gewissen Bereich des Internets abgeschlossen und zensiere mich (uns) selber, sprich… gewisse Zuckerberg-Dienste werden kategorisch blockiert und sind nicht nutzbar (mehrstufiges Konzept). Das ist so herrlich…
Ist leider so. Ich sehe das in meinem Freundes- und Kundenkreis. Grob geschätzt haben 80 – 85 % keinen, auch nur den minimalsten Plan von allgemeiner IT. Denen kannst du 1000 x erklären, nicht auf jedem Link zu klicken, oder komische E-Mails gleich zu entsorgen. Nein, es werden wieder und immer wieder die gleichen Fehler gemacht. Da sage ich nur, Pech gehabt.
Nicht technik-affin zu sein, ist ja genauso en vogue, wie keine Ahnung von Naturwissenschaften zu haben ("'MINT-Fach'? Oh, das konnte ich ja schon in der Schule nicht, hö-hö").
Viele Mitglieder (zum Glück nicht alle!) beider Parteien hält das aber nicht davon ab, lautstark ihre "fundierten" Meinungen zu z.B. Datenschutz oder medizinischen Themen bei *Facebook* oder ähnlichen Datenkranken zu posten (Facepalm).
Oh, ich hinterlasse hier auch schon wieder Spuren.. ;)