„Re: TT ZAHLUNG RÜCKERSTATTUNG (Ref 0180066743)“
So steht es im Betreff einer Mail, die eine gewisse „Barbara Weiß“ an mich geschickt hat. Oben findet sich ein Anhang. Frau Weiß bittet mich den angefügten Bankbericht zu prüfen.
Erster Impuls: „Hä, ich weiß nichts von einer Rechnung, guck‘ mal nach.“ Zweiter Impuls: Komisches Deutsch: „Wir habe seine Rechnung am Freitag bezahlt.“ Wessen Rechnung? Dritter Impuls: „Da ist was faul.“
Und tatsächlich, betrachtet man die Mail genauer, finden sich weitere Merkwürdigkeiten: Guten Morgen ohne Komma und danach groß weiter. Falsch. Auch der lange Satz mit der Bestätigung funktioniert logisch nicht. Nach Bestätigung fehlt ein Punkt. Und was heißt eigentlich Finanzen? Keine Firmenangabe, nur Barbara Weiß, eine Straße, ein Ort ohne Postleitzahl. Alles recht auffällig.
Wenn man noch etwas tiefer gräbt, findet man eine andere Telefonvorwahlnummer für das bayrische Erlenbach – und eine Brandenburgische Straße gibt es dort auch nicht. Die 07132 ist die Vorwahl für ein Erlenbach im Kreis Heilbronn, und der liegt bekanntlich im Württembergischen. Nach einer Barbara Weiß zu suchen macht schon gar keinen Sinn.
Schaut man oben in den Absender findet sich ein weiteres Indiz: nach dem @-Zeichen steht: „nakoswinery.com“. Sehr merkwürdig.
Virusdetektor schreddert Anlage
Also stelle ich eine Anfrage beim Polizeipräsidium Konstanz und leite die Mail gleich weiter: Minuten später antwortet der Pressesprecher: „Hallo Herr Himmelheber, unser Virusdetektor hat die Anlage geschreddert. Kann nichts öffnen. Gruß Uwe Vincon“.
Mein dritter Impuls war also richtig. Es geht nicht um eine Geldzahlung, die irgendwo nicht angekommen ist, sondern darum, mir ein Computervirus unterzujubeln. Das sei nichts Neues, wie Vincon weiter schreibt. „Diese Art ist bekannt. Die Täter versuchen die Spontaneität der Leute auszunutzen, damit sie ihren Virus platzieren können.“ In diesem Fall haben die unbekannten Täter es arg plump versucht. Aber wie Polizeisprecher Vincon richtig feststellt: „In Anbetracht des horrenden Kommunikationsaufkommens sicher ab und zu auch erfolgreich.“
Es gibt auch raffiniertere Versuche
Regelmäßig erhalte ich auch angebliche Mails der Telekom. Die sind wesentlich raffinierter gestaltet. Magentafarbe, Textbild, Rechtschreibung. Alles passt. Aber auch da gibt es die verdächtigen Absenderangaben, die einen stutzig machen sollt
en. Wer sich schon mal ein Computervirus eingefangen hat, weiß, wie schwer es ist, das wieder loszuwerden.
Nachtrag: Unser Leser Jürgen Goldfuß aus Spaichingen schickt solche Mails an die Verbraucherzentrale unter [email protected].
„Die bedanken sich dann immer sehr freundlich für die Info.“ Und hier stellt die Verbraucherzentrale dar, was grade so alles an dirty tricks unterwegs ist: Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale NRW
