Die Phisher und Schadsoftverbreiter werden immer besser. Bei dieser eMail habe ich etwas länger wie sonst gebraucht, um sie als gefährlichen Müll zu identifizieren:
Stutzig geworden bin ich zunächst wegen der fehlenden namentlichen Anrede. Dann habe ich den ersten Fehler entdeckt: Hinter dem „Hallo“ steht ein Komma und ein Ausrufezeichen. Und die (internationale) Telefonnummer hat eine Null zuviel, hinter dem +49. Eine 04er-Vorwahl gehört nach Norddeutschland, nicht zu einer 9er-Postleitzahl im Süden der Republik.
Ein Blick unter die Haube – also Textansicht statt hmtl-Darstellung – bestätigt den Verdacht: Der Link unter „Stornierung durchführen“ führt auf die Seite http://www.pay-forward.site, aber nicht auf eine Seite von Paypal.
Das Unternehmen Ludwig Schröder GmbH & Co KG gibt es tatsächlich, in Uetersen. Dort wird man sich bestimmt nicht darüber freuen, daß man deren guten Namen in solch einen üblen Zusammenhang bringt. Aber da ich ohnehin einen neuen Gürtel brauche (der letzte ist aus nicht nachvollziehbaren Gründen im Laufe der Zeit immer kürzer geworden), habe ich mich in dem Onlineshop mal umgeschaut.
Den Phishermen jedenfalls sei gratuliert zu der fast guten Arbeit, die aber immer noch erhebliche Mängel aufweist. Jungs, Ihr müßt noch ein wenig üben …
Erstens: gute Idee und guter Stil, sozusagen als Trost für den Mist, den der vermeintliche Absender gerade sicher erlebt, wenigstens ein bißchen Werbung zu machen. Hut ab. Noch einen Link dazusetzen evtl.?
Zweitens: aus genauso solchen Gründen (von den vielen eingebetteten Tracking-Pixeln ganz abgesehen) ist bei mir die reine Text-Ansicht Standard; da sieht man jeden Link so, wie er technisch ausgeführt wird, ergo funktioniert diese Art von Phishing nicht. HTML-Ansicht gibt es bei mir nur, wenn ein spezifischer Grund dafür vorliegt. Die meisten (alle?) Mailprogramme senden immer Nur-Text mit, wenn eine HTML-formatierte Mail rausgeht – wenn jemand das nicht macht, frage ich mich nach dem Grund, dass das abgestellt ist, und werde misstrauisch.
Hallo,
die Telefonnummer stimmt, ebenso die „zusätzliche“ 0, wollte einen Screenshot einfügen, geht leider nicht, also siehe dort: http://www.ludwigschroeder.de/impressum.html
Die 9er Postleitzahl ist die Lieferadresse, nicht die Absenderadresse
Die Mischung von Schriftarten sticht auch noch ins Auge.
@Oliver Hansen: Die 0 stimmt nicht. Aber schon das Impressum ist falsch. Die Unsitte, die Netzausscheidungsziffer 0 in Klammern zu setzen, wenn man sie trotz internationaler Vorwahl für die Dummen mit notiert, sehe ich oft. Trotzdem würde der Anruf auf der Nummer aus der Mail ins Leere gehen. Keine 0 nach internationaler Vorwahl.
Mir erging es auch so wie Ihnen – dieselbe Mail flatterte gestern früh auch mir ins Postfach.
Sehr gut gemacht, da den echten PayPal-Mails doch extrem ähnlich, fand ich. Aber doch recht schnell als Phishing-Mail erkenntbar, wenn man mit der Maus über die Links hovert.
Letzten Endes keine wirkliche „Gefahr“ für erfahrene Internet-Nutzer.
@Helge: Dann formuliere ich das eben anders: Die „0“ nach der +49 stimmt insofern aber mit dem realen Impressum des tatsächlich in Uetersen (Norden der Republik) ansässigen Unternehmens überein. Somit ist die Schlußfolgerung im Post von Herrn Hoenig falsch, er geht davon aus, dass das Unternehmen im 9er PLZ-Bereich ansässig ist.
Hallo, Herr Hoenig,
wenn der neue Gürtel sich auf wundersame Weise auch wieder verkürzen sollte, können Sie auch zwei Gürtel zusammenstecken. Dann befindet sich eine der Gürtelschnallen halt hinten. Lassen Sie einfach das Hemd drüber hängen.
P.S. in meinem nächsten Leben werde ich Anwalt. Die müssen, äh, können den Gürtel nicht enger schnallen.
[…] und Achtung: Ein relativ guter Versuch, […]
Witzig. Genau so eine Email habe ich vor Jahren mal bekommen. Und habe sie dann spaßeshalber mehreren Kollegen gezeigt, um rauszufinden, wer’s merkt. Die Bilanz hat mich sehr nachdenklich gemacht.
Hallo Herr Hoenig,
durch Zufall sind wir gerade auf Ihren Beitrag gestoßen und haben uns sehr über Ihre Worte gefreut. Seit über 2 Wochen erhalten wir im Sekundentakt Telefonanrufe und Mails – unsere Arbeit ist seitdem praktisch lahmgelegt. Unsere Kunden können uns nur noch schwer erreichen. Warum unser Name hier ausgewählt wurde und so in Verruf gebracht wurde – wir wissen es nicht, müssen aber stark darunter leiden. Für unsere kleine Firma wirklich eine enorme Belastung und Rufschädigung. Wir hoffen, dass das Drama bald ein Ende hat und wollten uns höflichst für Ihre Worte bedanken. Allen Betroffenen: bitte wenden Sie sich an die Polizei und stellen eine Anzeige, damit der Druck auf die Betrüger hier erhöht wird.
Viele Grüße,
Firma Ludwig Schröder GmbH & Co. KG aus Uetersen