Genau hinschauen!

Sie werden immer geschickter, die „Phishing“-Fachleute, und der aktuelle Trend ist eine fette, bunte Schaltfläche mit „>Klicken Sie hier, um Ihr Konto in Ordnung zu bringen“. Sparkassen, Provider, Shops, alle scheinen da meine Unterstützung zu brauchen. Wir haben dafür ein hübsches Beispiel herausgesucht:

Auf den ersten Blick, sogar noch auf den zweiten, ist alles eine saubere Warnung, und man/frau möchte als Empfänger*in meinen, das ist ja prima, dass ich jetzt vor dem Überlauf meines Postfachs rechtzeitig gewarnt werde. „Go to your account“ steht auf dem Link in der Mitte der Box – bestens, da kann ich das dann regeln.

Noch ein prüfender Blick auf den Absender der E-Mail: der ist (in diesem Fall) admin@fcs-m.de – alles sauber, nichts Verdächtiges. Also: Go to your account.

Mit dem Link.

Halt!

1. Mein Provider warnt mich – wo steht denn der Name meines Providers? Da stehen nur Allgemeinplätze wie „your provider“!
2. Äh – wieso geht Senden nicht? Das füllt doch mein Postfach nicht!
3. Das ist doch die Meldung, die diejenigen erhalten, die mein zu volles Postfach anschreiben!
4. Die seltsamen Codierungsfehler unten im Kleingedruckten, ist das „mein“ Provider?
5. Und wer ist eigentlich „admin@fcs-m.de“, das müsste ich als FCS doch wissen??
6. Nun bin ich doch verblüfft und halte mal den Mauszeiger vorsichtig auf den Link „Go to your account“. Und sehe in der Quick-Info:
   

– was hat das mit meinem Postfach und meinem Provider zu tun?

Also hilft es nicht, sich zu merken: „Prüfe den Echt-Absender“, nein: Schauen Sie sich bei unerwarteten Mails ALLES genau an, bevor Sie auf einen Link klicken, der im selben Moment etwas anrichtet, was Sie vermutlich ganz und gar nicht wollen!