Wer kennt das nicht: eine Spammail mit so schlechtem Inhalt, dass man sie direkt entsorgt und man sich eher fragt: was soll das eigentlich?
Heute bekam ich gleich 2 Mails, bei denen ich gezögert habe und ziemlich überrascht war, denn erst der zweite Blick und ein wenig nachdenken entlarven diese.
Mail Nummer 1: eine Paketsendung konnte nicht zugestellt werden, weil die Adresse falsch war
Ich habe gerade 2 Bestellungen, auf die ich warte. Beide haben meine Mailadresse und es kam schon mal vor, dass ich bei der Adresse einen Schreibfehler hatte.
Aber:
- Dann fragt der Absender nach, nicht die Post. Die hat meine Mail nämlich nicht.
- Es gibt ein paar Grammatik und Rechtschreibfehler. Z.B. fehlen die Umlaute komplett.
- Der Footer ist sinnfrei und englisch.
Ich musste schon etwas nachdenken. Der Mailinhalt ist:
Von: “Deutsche Post” <hilfe @deutschepost.de>
Betreff: Ein Fehler in der Lieferanschrift
Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse
zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der
Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Bound by no entangling alliances, yet linked by a common nature and
interest with the other nations of mankind, our aspirations are for the
preservation of
[…]
Mail Nummer 2: meine Steuererklärung ist fertig
Super. Ich warte schon darauf, die endlich zurück zu bekommen und da kriege ich ‘ne Mail. Ich hab lange nachgedacht, denn der Absender, elster.de, ist offiziell und passt zum Inhalt. Es klingt sehr offiziell und hat KEINE Grammatikfehler. Einzig die fehlenden Umlaute sind ein Zeichen, da liest man aber auch schnell mal drüber ohne sie zu bemerken. Ansonsten würde das alles passen.
Aber:
- Die Mailadresse wurde nicht mit an das Finanzamt übermittelt, die kennen die also gar nicht.
- Die Steuerdaten liegen nicht verschlüsselt irgendwo zu abrufen rum… wie sollte ich sie denn Entschlüsseln? Mit meiner Steuernummer?
Die Mail war eine so harte Nuss, dass ich die Datei mal online hab prüfen lassen. Und jep: laut Virustotal.com enthält das PDF Schadcode.
Hier noch die komplette Mail dazu:
Von: Steuerverwaltung21@elster.de
Betreff: 092012. ELSTER.Ihre Steuerverwaltung-Ihr Finanzamt
Sehr geehrte Damen und Herren,
fur Sie wurde von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung uber das
Verfahren ELSTER eine verschlusselte Datei (Einkommensteuerbescheid) zur Abholung bereitgestellt.
— Ihre Datei finden Sie als PDF-Datei im Anhang dieser E-Mail. –
Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten
automatisch geloscht.
Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an
diese Mailadresse.
Mit freundlichen Grussen
Ihr Finanzamt / Ihre Steuerverwaltung
www.elster.de
HINWEIS:
Sie erhalten diese E-Mail, weil Sie bei der Datenubermittlung z.B. Ihrer
Steuererklarung die Mailbenachrichtigung auf diese E-Mailadresse gewunscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.
Fazit
Wenn die Spammer noch ein bisschen nacharbeiten und vermehrt solche Mails kommen, wird E-Mail lesen nicht mehr sinnvoll sein. Dann ist die Signierung bzw. Verschlüsselung der Mails zwingend nötig, um das überhaupt noch nutzen zu können. Aber bei dem immer noch vorherrschenden Kraut und Rüben in Sachen Verschlüsselung in den Mail-Clienten wird das eine schwere Zeit. Und es müssten natürlich alle Benutzen, die einem “echte” Mails schicken.
Ich bin gespannt…