Aus der Rubrik "Wie man es genau nicht machen sollte"

Die (rosa) Telekom schickt gerade aus gegebenem Anlaß großflächig Mails an ihre Kunden, mit denen erklärt werden soll wie man erkennen kann wann Mails oder Rechnungen wirklich vom rosa Riesen sind und wann nicht. Nur ganz wenige von meinen Kunden sind evtl davon betroffen und nur dann wenn Sie z.B. noch einen Mobilfunkvertrag haben.

(Unter "Phishing" versteht man in etwa folgendes: Der Angreifer sendet Ihnen eine Mail die vorgibt eine legitime Mail zu sein. Sie klicken arglos auf eine Aufforderung darin (Datei oder Link) und werden aufgefordert Ihren Benutzernamen und Passwort zum Anmelden einzugeben weil Sie nicht ahnen daß Sie auf einer ganz anderen Seite gelandet sind als Sie denken. Von dort aus ist alles möglich, auch Wahlen werden heute so entschieden: www.zeit.de/politik/ausland/2018-03/wahlbeeinflussung-hillary-clinton-deutschland-e-mails-manipulation )

Die aktuellen Mails kommen soweit ich sehen kann wirklich von der Telekom, aber sie macht folgendes falsch:

  1. Die Absendermailadresse ist nicht @telekom.de sondern telekom@email-telekom.de

    Ein "schlauer" Mensch hätte diese Domain auch in böser Absicht vor Jahren reservieren können und könnte jetzt Daten abgreifen. Wenn so eine "verdächtige" Domain auftaucht die offensichtlich nicht die Originaldomain ist müßten die Kunden mißtrauisch sein. Oder will die Telekom daß wir bald auch telekom.tk als plausibel hinehmen? (In tk-Domains (Tokelau Nähe Australien) finden sich viele betrügerische oder halblegale Webseiten wie z.B. kino.tk)

    Wer von Ihnen weiß schon wie man prüft wer wirklich hinter einem Domainnamen steckt? Bei deutschen Domains ist das hier www.denic.de relativ einfach - denn das ist die amtliche Registratur - aus Datenschutzgründen werden da aber immer wenier Daten angezeigt über die Jahre. Das macht es nicht leichter.

  2. Die Telekom hätte eigentlich "richtige" Daten wie Ihre Vertragsnummer, Buchungskonto usw. zur Verfügung und könnte wenigstens Teile davon in das Schreiben drucken - dann wäre die Wahrscheinlichkeit hoch daß Sie daher Grund zur Annahme haben, die Mail ist echt und legitim.
  3. Die Telekom druckt nicht mal den richtigen Namen oder eine der Kunden-Telefonummern in das Schreiben. Es hätte also genausogut von einem Angreifer sein können
  4. Um die eigentliche Erklärung zu lesen, muß man auf einen Button in der Mail klicken, es ist eine HTML-Mail. Jeder IT-Mensch der seine 5 cents wert ist weiß aber daß Sie niemals auf Links klicken sollten die Sie nicht explizit erwartet oder angefordert haben.

    Die Telekom hätte Sie schom im Mailtext vor dem Klicken beliebiger Links warnen müssen, ja sogar vor dem automatischen Anzeigen von Bildern in der Mail.

  5. Die Telekom dürfte so wie ich gar keine HTML-Mails versenden, denn nur in reinen Nur-Text-Mails wie dieser sehen Sie genau was drin ist und nichts ist verschleiert, nichts wird nachgeladen das Sie nicht selbst anklicken, Sie können über eine Nur-Text-Mail nicht ausgeforscht werden, ich bekomme nicht mit ob Sie sie lesen. Aber wie Sie wissen geht Hochglanz und Schickimickidesign immer vor inneren Werten in unserer Gesellschaft.

So macht die Telekom genau das Gegenteil von dem was sie machen sollte. Anstatt Sie widerstandsfähiger und weniger naiv zu hinterlassen spielt die Telekom Ihnen Sicherheit vor: Fast so wie wenn ein Mafioso Ihnen seine Goldzähne zeigt und dabei meint, er hätte ja nicht nötig Sie zu bestehlen.

Und so zwingt sie mich, Ihnen zu erklären wie das Internet wirklich funktioniert.

Einmal mehr stelle ich fest, wie jämmerlich die IT-Bildung selbst bei global tätigen Konzernen ist


Angelegt von: Andreas Delleske (ande) 04.01.2019 23:04, zuletzt geändert von: Andreas Delleske (ande) 02.02.2019 13:02, 251 Seitenabrufe