5. Mai 2012

Phishing-Mails ansehen, ohne Risiko

Irgendwie neugierig bin ich doch auf Spam. Phishing-Mails versuchen immer wieder, mich für blöd zu verkaufen. Und laufen meist schon beim Spamfilter auf.
···Hier eine einfach Möglichkeit, sich die Links anzusehen, auf die man durch Klicken geleitet werden soll. Steht da zum Beispiel

Besuchen Sie hierzu die folgende Seite und füllen Sie das Formular korrekt aus:
https://my.master-card.net/documents/de/Formular/83295364812591530628/index.html

so sieht das ja ganz ordentlich nach Mastercard aus. Da sich das Ganze aber in einer HTML-Mail abspielt, könnte jedes beliebige Wort mit einem beliebigen Link hinterlegt sein, da könnte (sichtbar) »Himmel« stehen, und der Link darunter sozusagen (unsichtbar) in die Hölle führen. 
···Also tue ich so, als wollte ich auf die Mail antworten. Und dann ändere ich das Format meiner Mail von HTML auf »nur Text« – ich mache das ohnehin meist. Es erscheint dann eine Warnung, ich würde möglicherweise Formatierungen verlieren. Stimmt. Trotzdem, und gerade deshalb: Nur-Text! Kaum ist die »Antwort« gewandelt in »nur Text« sehe ich (jetzt im Anhang) den besagten Link so:

https://my.master-card.net/documents/de/Formular/83295364812591530628/index.html
‹http://r-ipoteka.ru/components/com_search/views/search/tmpl/83598123452915092353

Aha. Ich soll nach ru, Russland verführt werden. Mit Mastercard hat der Link nichts zu tun. Zufrieden lösche ich die nicht versandte Antwort. Passiert ist nichts. Kann auch nicht.

Beispiel: http://blogabissl.blogspot.com/2014/04/bsi-und-kein-ende-von-unsinn.html#Phishing

Das Thema nochmals mit schönem Beispiel: http://blogabissl.blogspot.com/2014/09/phishing.html

Dieser Post:  http://blogabissl.blogspot.com/2012/05/phishing-mails-ansehen-one-risiko.html

PS. Mein altes Outlook verlangt vor dem (scheinbaren) Antworten (hier »Vorgang« genannt):
   »Um diesen Vorgang abzuschließen, muss Outlook Daten von einem Server downloaden, der nicht Ihr E-Mail-Server ist. Dies kann dazu führen, dass Ihre E-Mail-Adresse beim Absender als gültig bestätigt wird, und Sie in Zukunft mehr Junk-E-Mail erhalten.« 
   Das ist natürlich unschön und birgt eine gewisse Gefahr. Ich hatte davon aber noch nie negative Folgen. (Warum Outlook wirklich weitere Daten nachladen muss, ist mir unklar.)

Neuerer Blogeintrag zum Thema: https://blogabissl.blogspot.com/2014/09/phishing.html – Dort auch frische Beispiele. 

Keine Kommentare: