Wie kann sich ein technisch Verantwortlicher zu so einer Aussage verleiten lassen? Muss man seinen Kunden nicht immer sagen: „Alles ist toll, alles ist prima!“… Soll ich etwa lügen? Nein, denn es ist völlig normal, dass Technik mal versagt oder – wie im folgenden Fall – ausgetrickst wird. Heute Morgen erreichte mich – trotz unseres echt guten hostIT mailfilters, der nahezu 100% der Spam und Phishingmails filtert, eine „Erinnerungs E-Mail“ folgenden Inhalts:

Guten Tag,
aufgrund der neuen EU-Zahlungsdiensterichtlinie(PSD2) sind wir gesetzlich dazu verpflichtet Ihre personenbezogenen Daten zu überprüfen und zu legitimieren. Um die Nutzung Ihres Kontos weiterhin problemlos gewährleisten zu können, benötigen wir eine Bestätigung Ihrer Daten. Folgen Sie dazu dem Button „Weiter zum Prüfvorgang“. Anschließend werden Sie zu unserem Datenformular weitergeleitet, wo Sie interaktiv von unserem System durch den Bestätigungsvorgang geführt werden.
Wir bedanken uns bei Ihnen für Ihr Verständnis und Ihre Geduld.

Mit freundlichen Grüßen
Ihr Kundendienst

Quelle: Mein Posteingang; den Link habe ich sicherheitshalber entfernt :-)

Nun ja, die meisten von Euch werden jetzt sagen: „Sieht man doch sofort, dass das eine Phishing, Virus oder sogar Erpressungs E-Mail ist“.

Klar, ich habe es ja auch gleich erkannt. Aber… im Tagesgeschäft übersieht der ein oder andere in der Hektik eventuell Details und klickt dann ganz einfach auf den in der E-Mail eingebetteten Button/Link und schon ist es passiert.

Warum schreibe ich diesen Blogeintrag? Wir erhalten häufig von unseren Kunden die Nachricht: „Ich habe nur auf den Link geklickt, dann aber sofort die Webseite geschlossen, ist glaube ich nichts passiert“.

Wohl dem, der ein gepflegtes, überwachtes Sicherheitssystem hat! Sei aufmerksam, es gibt keine 100%ige Sicherheit!

Lies dazu auch folgenden Blogbeitrag meines Kollegen Stefan.