E-Mail von Harry

Photo by freestocks.org from Pexels

Ach, schau an. Da ist man gerade in seinem wohlverdienten Urlaub am Relaxen, da bekommt man eine E-Mail von Harry. Harry Southworth. Kenn‘ ich nicht. Brauche ich auch nicht zu kennen, denn „Harry“ ist Spam. Das hatten wir ja lange nicht. Es wird nicht langweilig.

Denn im ersten Moment schluckte ich schon, als ich die Mail mit dem Betreff „Photo Credit“ in der Skigondel las. Bildrechte im Netz sind ja schon so eine Sache, und auch ich greife mitunter auf Fotos von Bildarchiven zu, um meine Beiträge aufzuhübschen. Wenn da etwas nicht ordentlich lizensiert oder der Urheber nicht benannt wurde, kann das schon mal teuer werden. Und auch mir passieren mal in der Hektik Fehler. Deshalb dachte ich sofort: „Mist, da ist wohl etwas schief gelaufen…“

Aber Harry ist ein kooperativer Mensch. Es geht ihm um diesen Artikel auf meinem Blog, meint, ich hätte das Titel-Foto wohl im Netz gefunden und einfach benutzt ohne Photo Credit seiner Firma, der angeblich das Bild gehört, kann ja mal passieren – aber hey, kein Problem! Ich sollte doch bitte nur das von ihm vertretende Unternehmen als Urheber beim Foto verlinken, dann wäre alles fein für ihn.

Abends im Hotel guckte ich mir den Fall mal genauer an. Zum Glück ohne auf die Links zu klicken, die er netterweise zur schnelleren Übersicht gleich mitschickte. Dazu gleich mehr. Ich wunderte mich, weil ich das Titel-Foto von der kostenfreien Bilddatenbank pexels habe und den Urheber in meinem Blogpost auch korrekt benannt habe. Aber nun könnte es ja sein, dass dieses Bild von jemanden dort hochgeladen wurde, der es wiederum geklaut hat und nun habe ich den Ärger… Na ja, was halt alles so passieren kann im Netz.

Für diejenigen unter Euch, die sich mit dem Erkennen von Pishing-Mails vielleicht etwas schwer tun, hab‘ ich jetzt eventuell ein paar Tipps, was Ihr mal checken solltet, wenn Euch eine Mail komisch vorkommt. Okay, also erstmal: KEINE LINKS ANKLICKEN! Als nächstes werfen wir einen Blick auf Harrys E-Mail-Adresse.

Da fällt nun auf, dass Harry gar nicht von einer offiziellen Firmen-Adresse schreibt, sondern nur über einen läppischen (und vermutlich privaten) Gmail-Account. Die 29 im Namen kann auch ein Indiz dafür sein, dass es sich eine „Farm-Adresse“ handelt, also um eine großangelegte Namensliste von harrysouthworth1 bis harrysouthworth999. Wer weiß.

Noch perfider wird es allerdings, wenn man einfach mit der Maus über die mitgeschickten Links geht. Dann erscheint nämlich sowas hier:

Wenn ich also auf den Link klicke, der vermeintlich meinen eigenen Blogpost anzeigen soll, würde ich auf eine ganz merkwürdige Umleitung geführt werden. Ich bin kein Experte, aber ich denke, das ist sowas wie ein Hacker- oder Pishing-Angriff. Für mich sieht diese kryptische Adresse jedenfalls so aus, als ob durch das Klicken auf den Link ein Virus, ein Programm („Appspot“), whatever startet. Jedenfalls nichts, was ich gern auf meinem Computer haben möchte.

Falls sich jemand mit sowas genauer auskennt, bitte Eure Anmerkungen in die Kommentare, damit die Leser und ich hier noch schlauer werden.

Eine ähnlich kryptische Umleitungsadresse erscheint jeweils auch, wenn man über die zwei Links, die zu „seinem“ Artikel mit dem Originalbild und zu der Firmen-Website führen sollen.

Das ist schon ein fieses Spielchen von Harry & Co.: Man stelle sich vor, ich hätte ahnungslos auf alles geklickt und auch wie gewünscht eine Verlinkung im Foto integriert, dann hätte Mr. Southworth vermutlich nicht nur Zugriff auf meinen Rechner gehabt, sondern auch auf jeden weiteren Leser, der das Bild bzw. den Photo Credit auf meinem Blog angeklickt hätte.

Um ganz sicher zu gehen, dass ich auch ja in die Falle tapse, fragt Harry zwei Tage später tatsächlich sogar nochmal nach…

So, und was macht man da nun? Ganz einfach: Nix. Ich habe auf keine dieser Mails reagiert und seitdem auch nichts mehr von Harry oder seinen Pishing-Freunden gelesen. So long, Harry! Und nein, IHR GEBT JETZT NICHT DIESE LINKS IN EUREN BROWSER EIN, HERRGOTTNOCHMAL!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.