Hin und wieder schreibe ich ja etwas zu Spam-Mails, die mich erreichen (hier, hier, hier z.B.). Nun bekam ich aber eine echte Mail von PayPal, weil die ihre AGB ändern und ich darüber informiert werden muss. Natürlich sind im Mail-Text auch Links zu weiteren Informationen. Guckt es euch an:

Das Gegenteil von seriös wirkend? Diese URL in der E-Mail

Selbst ich, als Profi, muss mir so einen Link genauer anschauen, denn auf den ersten Blick wirkt das für mich genau so kryptisch, wie die Spammer das immer versuchen: Erstmal eine verwirrende Subdomain (epl), dann eine Domain, die nicht direkt dem Anbieter zugeordnet werden kann (paypal-communication.com), dann ein Ordner-Name aus einem Buchstaben (T) und dann weitere scheinbar sinnlose Zeichen als Ordner- und Dateinamen.

Links in Phishing-Mails sehen exakt so aus!

Warum PayPal das macht, kann man nur vermuten: Sicherlich gibt es aus der Marketing-Abteilung die Aufforderung, jede Mail müsse exakt (rück)verfolgbar sein, um festzustellen, welcher Kunde wann was angeklickt hat. Vermutlich ist irgendwo hinter dem Link eine Landing-Page, die extra für diesen Mail-Auftrag erstellt wurde. Nein, ich glaube nicht, dass (irgendwelche) Entscheider bei PayPal das „mit Absicht“ so anordnen, um… was auch immer. Der eigentliche Grund, bei diesem doch sensiblen Thema so unsensibel zu sein ist zum einen reine Ignoranz und zum anderen der Mangel bei vielen beteiligten Abteilungen, nicht oder nicht auf der richtigen Ebene miteinander zu reden. Die Leute, die die Mail erstellen, sind sicher nicht die Mailserver-Admins sondern auch nur Leute, die irgendwelche Skripte bedienen… vielleicht wundert sich sogar der ein oder andere schulterzuckend („was soll soll man da schon machen“)

Warum heisst der Link denn nicht paypal.com/nutzungsbedingungen/2019/info ?
Wenn also unbedarfte Kunden auf relativ gut gemachte Phishing-Mails reinfallen, dann ist Paypal nicht ganz unbeteiligt, weil sie ihren Kunden ja vorleben, dass solche Links völlig normal sind und man da ruhig raufklicken darf… tze.

  • 0
  • 0
  • 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert