Phishing-Versuche, sei es per SMS getarnt als Link zum Pakettracking, als Direktnachricht auf Instagram oder ganz klassisch als E-Mail, werden wohl nie ganz verschwinden. Egal, wie gut die technischen Gegenmaßnahmen auch werden, die Betrüger werden immer einen Weg finden, sie zu umgehen.
Entsprechend müßig ist es, über jeden einzelnen Phishing-Betrug zu berichten. Wenn sich aber sogar YouTube höchstpersönlich, seines Zeichens größte Videoplattform der Welt, genötigt sieht, über einen ganz bestimmten Fall aufmerksam zu machen, wollen wir die Warnung gerne weiterleiten.
In diesem Fall ist die per Mail zugestellte Falle besonders perfide, denn selbst der Absender wurde perfekt imitiert. Es sieht nämlich so aus, als würde sie tatsächlich von no-reply@youtube.com verschickt, also der Adresse, die YouTube auch selbst benutzt.
Auch Betreff und Inhalt der Mail sehen durchaus plausibel aus. Es sieht nämlich so aus, als hätte das YouTube-Team ein Video verschickt, das über Änderungen in den Richtlinien der Plattformen informiert. Das macht YouTube meines Wissens zwar nie, die Regeln ändern aber schon.
Dazu arbeiten die Betrüger mit Druck: Darunter findet sich nämlich ein Link, der zu einer Datei auf Google Drive führen soll. Das Dokument soll man innerhalb von sieben Tagen herunterladen, unterschreiben und zurückschicken. Spätestens hier sollten alle Alarmglocken läuten: Ein seriöses Unternehmen wie YouTube würde nie mit solchen Drückerkolonnen-Taktiken arbeiten.
Wie erkennt man eine Phishing-Mail von YouTube?
Praktischerweise gibt YouTube selbst ein paar Hilfestellungen an die Hand, wie ihr in Zukunft solche Fakes auch ohne explizite Warnung entlarven könnt. Weitere Unterstützung findet ihr im Hilfebereich.
Die Betrüger ändern oft ihre Taktik, aber es gibt einige Anzeichen, an denen Sie eine Phishing-E-Mail erkennen können:
- Die E-Mails können von einer Adresse stammen, die einem Unternehmen, das Sie kennen und dem Sie vertrauen, ähnlich sieht, sich aber leicht unterscheidet.
- Im Text der E-Mail wird oft eine Geschichte erzählt, um Sie dazu zu bringen, Ihre Anmeldedaten für das Konto preiszugeben, und es wird vorgeschlagen, dass Sie auf einen Link klicken oder einen Anhang öffnen.
- Die E-Mail kann von jemandem kommen, der vorgibt, eine Medienagentur zu sein, die Sie unterstützt, und Sie auffordert, ihn als Kanalbesitzer hinzuzufügen.
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.
Mich würde interessieren, wie der Mailheader aussieht. Ob da wirklich no-reply@youtube.com drinnen steht oder doch „kle489eixiw@gehackteraccount.com“