Betrüger versuchen, mithilfe von Massen-E-Mails an Ihr E-Mail-Passwort zu gelangen. Sie geben vor, dass Ihre Mailbox voll sei und Sie Ihren Speicherplatz vergrössern sollen. Die Glaubwürdigkeit der E-Mail wird dadurch erhöht, dass der Absender «mailbox-quota» heisst und zur gleichen Domain gehört wie Ihr E-Mail-Account. Im vorliegenden Fall handelt es sich um eine Ziel-Adresse @zh.kath.ch und der Absender heisst mailbox-quota@zh.kath.ch. Absender-Adressen lassen sich aber (leider) beliebig fälschen.
Klickt man auf den angebotenen Link, landet man auf einer Seite, die auf den ersten Blick auch wieder vertrauenswürdig aussieht (kath.ch-Logo) (cf. Abbildung 2). Wer nun hier das eigene Passwort eingibt und auf «Authenticate» klickt, vergrössert nicht den Speicherplatz der Mailbox, sondern verrät den Betrügern die Zugangsdaten zum eigenen E-Mail-Account – mit unabsehbaren Folgen. Man nennt diesen Betrugsversuch «Phishing».
Wie erkennt man Phishing-Mails?
Den eindeutigsten Hinweis erhalten Sie, wenn Sie vor dem Anklicken den Link überprüfen. Wenn Sie mit der Maus auf einen Link fahren, zeigen die meisten E-Mail-Programme die Adresse in einer Vorschau. In diesem Fall sieht sie so aus.
Der erste Teil (dev3549.d1tk2ykv7b1ejd.amplifyapp.com/webmails.html) hat nichts mit Datenpark oder kath.ch zu tun. Datenpark verwendet für alle Dienste Adressen, die datenpark.ch enthalten.
Und: Wenn ein Schweizer Unternehmen etwas von Ihnen will, schreibt es Deutsch. Das machen selbstverständlich auch wir.
Wie reagiert man auf Phishing-Mails
Die Sekretärin, die uns diese E-Mail zur Verfügung gestellt hat, hat vorbildlich reagiert. Sie hat bei uns nachgefragt, ob dieser Hinweis von uns stammt und ob ihre Mailbox tatsächlich voll ist – beides: nein.
Bleiben Sie wachsam! Die Betrugsversuche werden (teilweise schon durch Künstliche Intelligenz) immer raffinierter.