Früher war es eher einfach Diebe zu erkennen. Sie sahen meist so wie auf dem Bild aus ritten in die Stadt wollten meist nur ein Tresor und dann gings wieder ab.

Naja. So kennen wir das jedenfalls aus der einen oder anderen Hollywood Verfilmung

Heute ist das etwas anders. Heute wollen die Diebe nichtmehr reiten und die Banken sind auch schon ein bisschen sicherer. Deshalb haben sie eine neue Taktik. Mit phishing Software wollen sie Passwörter abfangen um sich damit in konnten einzuloggen und sich Geld zu überweisen. Das ist jedenfalls der Grundgedanke hinter phishing. Wikipedia bezeichnet es als Angeln nach Passwörtern mit Ködern.

Was wäre nun ein guter Köder für eine solche Aktion. Vielleicht ein Newsletter!?

Jeder der Outlook verwendet kennt ja das Problem das immer erst die Bilder heruntergeladen werden müssen. Hier mal als Beispiel mit einem Newsletter von spreadshirt (Dort kann man sich eigene T-shirts erstellen). Outlook zeigt dann immer den Text “Klicken Sie hier, um Bilder downzuloaden. Um ihre Privatsphäre besser zu schützen, hat Outlook den automatischen Download von Bildern in dieser Nachricht verhindert”.

Den Text bin ich eigentlich schon gewohnt und ist für mich nichtsmehr neues. Ich ignoriere ihn eigentlich immer. Klick bei den nachrichten die ich lesen will auf downloaden und gut ist. Aber heute war da was anders. Ich bekam den Newsletter der HKK.

Ich will auch hier nicht viel von dem Newsletter verwenden denn er enthält die Standardnews die für mich eigentlich ehr uninteressant ist. Das ist aber bei allen Krankenkassen Newsletter so. Es stehen eher Nachrichten mit “Leben sie gesund” im Vordergrund, anstatt wahre Neuigkeiten. Naja gut. Es passiert ja auch nicht soviel. Aber btt (back to topic – zurück aufn Punkt)

Wie ich gleich seht ist etwas anders und zwar direkt die Farbe. Irgendwas ist da rot. Rot ist ja bekanntlich Signalfarbe und blitzt sogar mir ins Auge . Da ich es wirklich noch nicht kannte hab ich es mir mal durchgelesen hier mal der Text (näheres seht ihr auch auf den Bildern wenn ihr darauf klickt).Ich mach es auch mal rot  und dick. Ihr sollt ja den gleichen Effekt haben

“Dies könnte eine Phishingnachricht sein, die möglicherweise nicht sicher ist. Hyperlinks und sonstige Funktionen wurden deaktiviert. Klicken Sie hier, um die funktionen zu aktivieren (nicht empfohlen). Klicken Sie hier, um Bilder downzuloaden. Um Ihre Privatsphäre besser zu shützen, hat Outlook den automatischen Download von Bildern in dieser Nachricht verhindert.”

OK. Also auf Deutsch: Vorsicht die HKK will bei dir Passwörter klauen!Ich hab mir gedacht ich werf mal ein blick in den Quelltext der Nachricht um evtl. Fehler zu sehen. Aber das ganze wurde laut meta mit “Microsoft Word 12″ erstellt. Naja wer schonmal so einen inhalt gesehen hat weiß ja wie übersichtlich so ein generierter Quelltext ist.

Also kann ich von der Stelle auch nicht sagen ob Daten gefischt werden oder nicht. Ich glaube zwar eher nicht, aber man weiss ja nie. Aber wenn ich die HKK wäre würde ich das mal schnellsten überprüfen. Denn der normale Computernutzer löscht so eine Nachricht dann sofort. Und dann hat die Zustellungsquote der Newsletter einen Wert annähernd von null

Foto: flickr.de / alex_lee2001