Gerade nochmal Schwein gehabt

SCHE… – Beinahe hätte ich einen Fehler gemacht und wäre auf Phishing-E-Mail reingefallen. Ich hatte mein Passwort schon eingegeben…

Da bekomme ich eine E-Mail von meinem Internetkaufhaus mit dem Betreff “Kundenkonto” und dem Text:

Wir benötigen Ihre Hilfe
Guten Tag,

Aufgrund jüngster Betrugsversuche haben wir einige Kundenkonten zum Schutz unserer Kunden vorsorglich gesperrt.

Dies ist ein automatischer Prozess und dient dazu Ihre Daten vor Missbrauch zu schützen.

Um Ihr Kundenkonto wieder wie gewohnt nutzen zu können müssen Sie einen Abgleich Ihrer Daten durchführen.

Nach Abschluss des Abgleichs können Sie Ihr Kundenkonto wieder uneingeschränkt nutzen. Um Die Sicherheit Ihres Kundenkontos zu erhöhen beachten Sie bitte folgende Sicherheitshinweise:

  • Nutzen Sie, falls möglich, immer die selben Geräte für den Zugriff auf Ihr Kundenkonto.
  • Geben Sie ihre Daten niemals an Dritte.
  • Nutzen Sie ein sicheres Passwort (Groß- und Kleinbuchstaben + Sonderzeichen).

Um den Abgleich jetzt durchzuführen besuchen Sie bitte folgenden Link: …

Die E-Mail kam auch über die Adresse rein, mit der ich mit dem Kaufhaus kommuniziere (und die sonst wenig öffentlich ist).

Den Link sah man nicht, was mich nur ein wenig wunderte, dass die Linkfläche einen Hauch unprofessionell aussah. Und ich wurde auf der nachfolgenden Seite, nachdem ich meine Kundendaten eingegeben hätte, nach meiner Bankverbindung gefragt, die ich bei dem Internetkaufhaus aber nicht hinterlegt habe und demzufolge nicht nutze. Deswegen guckte ich mir die aufgerufene Webadresse nochmal genau an.

Und dann bekam ich doch Panik. Was mit kaufhaus.de/… oder kaufhaus.com/… anfangen sollte, fing mit kaufhaus.com-sighup-kundenservice-userid.93478574923875.jweje4854z3ujh58tzh6.ru/… an.

Merke: Wenn nach der Länderkennung bzw. der TLD (also .de oder .com oder .net usw.) kein Schrägstrich kommt, ist es nichts dergleichen. Dann ist die Adresse noch nicht zu Ende, egal, wie es danach aussieht. Erst ein Schrägstrich / beendet die Adresse. Und davor steht .ru, was nicht auf mein Internetkaufhaus, sondern in diesem Zusammenhang auf böse Betrügerlein hinweist.

Als erstes habe ich beim Kaufhaus mein Passwort geändert (sollte man ja sowieso regelmäßig machen). Ich hoffe, ich war schneller als die anderen. Überlege noch, auch die E-Mail-Adresse zu ändern …

Apropos: Eigentlich hätte mich die E-Mail selber schon stutzig machen müssen. Aber ich war wohl nicht mehr ganz wach. Die kam Absendertechnisch nicht vom Kaufhaus, obwohl da “Kaufhaus.de” stand, aber dahinter stand meine E-Mail-Adresse und keine von kaufhaus.de

Leute,  passt bloß auf.