NatĂĽrlich sehen die exakt gleich aus. Ich hab mich frĂĽher auch immer gefragt, warum die Phisher so doof sind und die Mails nicht 1:1 kopieren. Jetzt machen sie das endlich. Aber natĂĽrlich nicht perfekt. Wenn sie die nicht direkt vom Server der Firma schicken, geht es auch gar nicht perfekt.
Das Problem sind die vielen unwissenden User, die einen Header nicht kennen. Die eine URL über einen Link nicht lesen können. So etwa jede 100. Phishingmail, die ich bekomme, ist so gestaltet, dass ich genauer hinsehen muss. Und wenn man es denn geschafft hat, keine groben Fehler in Bild und Schrift zu machen, hilft eben nur der Blick in den Link oder den Header der Mail. Und da steht dann nicht paypal.com, sondern paypaI.da.ru (mit großem "i" statt kleinem "L") als aufgelöste IP. Und der Return-Path ist igor.Iwanowitsch@gmail.com und nicht admin@paypal.com (oder so). Und der Link führt auch nicht auf Paypal, sondern sonstwo hin.
Da braucht man nicht viel. Nur einfach gucken. Und wissen.
Noch einfacher ist es, wenn man das Problem logisch angeht. Eine meiner Kolleginnen bekam auch eine dieser "Sie haben Ebay-Rechnung X nicht bezahlt. Ihr Konto war nicht gedeckt. Überweisen sie bitte ganzviel€. Im Anhang die Rechnung." (XYZ.exe).
Zuerst hab ich sie gefragt, ob ihr Konto denn immer gedeckt war. Ja, war es. Und ob sie denn überhaupt ein Ebay-Konto hat. Hat sie nicht, nur ihr Mann. Und ob sie da die Email angegeben hat, auf die die Mail ging. Hat sie nicht. Wenn man dann noch sieht, dass sich der Absender nicht namentlich gemeldet hat (Anwaltbüro) und sie nicht namentlich angesprochen hat, hat man grob 6 Punkte an denen man auch ohne erweiterte IT-Kenntnisse abhaken kann, dass das wirklich echt ist. Zudem melden sich Anwälte IMMER schriftlich, denn Email reicht juristisch nicht.
Das ist wie die "Sie haben gewonnen!!!!"-Briefe im Kasten. Da hat man auch gelernt, sie gleich zu entsorgen. Bei Emails ist das eben auch so.
D.