hallo, ich bin linkedIn | du depp!

beispiel eines aktuellen betrugsversuchs [unten, ergänzt, einer, der gleich hinterher kam]. mich erreichte vorhin diese mail, und mein web-hoster erkannte richtig: sie könnte ein phishing-spam sein. sehen wir sie uns kurz an:

pseudo_linkedIn_spam

die absenderadresse ist elmi@geldec.de; sie soll mit dem “.de” vertrauen schaffen. erster verdacht: warum ist die mail dann in englisch verfasst? denn die ordentlichen nachrichten von linkedIn bekommt man in seiner landessprache zugestellt. würde man an elmi@geldec schreiben, käme die mail vermutlich als unzustellbar zurück. geldec ist für suchmaschinen unbekannt, aber es steckt das wort “geld” drin, also verdachtsmoment #2.

schließlich und am wichtigsten, und damit verdachtsmoment #3: nie auf den link in einer verdächtigen mail klicken! aber sehr wohl den mauszeiger über der mail schweben lassen. dann sieht man nämlich, wohin er führen würde, nämlich nicht zu linkedIn, sondern zu einer webseite, die mit haber.cinewp.com beginnt. wiegesagt, und wichtig: nur den mauszeiger drüber schweben lassen, oder auch den link kopieren, nicht aber anklicken oder (smartphone) antippen!

was man immer tun kann, ist, zu gucken, wer die webseite haber.cinewp.com registriert hat. dazu dienen so genannte whois-suchen, und weil viele davon auch wieder abzocken sind, rate ich zu einer cleanen whois-seite, nämlich die der icann. wenn man → dort nach haber… sucht, kommt das zum vorschein:

sencerBaba_spammerWhois

ein sencer baba (er schreibt alles klein), von einer angeblichen firma namens web adana, mit postfach 01240 irgendwo in der türkei. dazu eine telefonnummer, die keinen sinn macht. ziemlich sicher stimmt aber die email-adresse, aber nicht die postfach-adresse, über die man den übeltäter anschreiben und abmahnen könnte.

unterm strich: wach sein bei emails von unbekannten absendern, inkonsistenten finden und den link, der in fast jeder bösen email enthalten ist, untersuchen, aber nicht anklicken!