Phishing-Mails sind zu einer Seuche geworden. Gut, dass die angeblichen Absender heute meist schnell reagieren und die Empfänger informieren. In diesem Newsletter erfahren Sie, was in einer solchen Feuerwehr-Mail stehen sollte – und wo.
Lange Leitung des Monats
Hallo Hans, einige unserer deutschen Kunden haben eine SMS
bekommen, die (Name des Unternehmens) als Absender nennt
und „Handlungsbedarf“ in Bezug auf dein Kundenkonto
thematisiert. Allerdings stammen weder die SMS noch die darin
verlinkte Webseite von (Firmenname). Die Sicherheit von
Kundendaten hat für (Firmenname) oberste Priorität. Ein Team
an Fachkollegen ist derzeit dabei, die Situation aufzuklären.
Auf den ersten Blick ist dieser Einstieg in Ordnung: Sachverhalt
benannt. Priorität der Sicherheit betont. Aufklärung versprochen.
Aber ist es dieses Versprechen, was ich als Kunde hier brauche?
Oder will ich primär etwas anderes wissen? – Weiter im Text:
Eine Info vorab: Nur durch Klicken auf den Link sollte noch nichts
passiert sein. Wenn du allerdings etwas hochgeladen hast, bitten
wir dich, unseren Customer Support zu informieren, damit wir für
möglichst viele Fälle gesammelt Strafanzeige stellen können.
Bin ich als Kunde jetzt beruhigt? Ja, wenn ich nur geklickt habe.
Aber wenn ich etwas hochgeladen habe? Dann soll ich mich
melden und Futter liefern für eine Klage. Aber ist das jetzt meine
Hauptsorge? Ganz gewiss nicht. - Also nochmals weiter im Text:
Wir werden die entsprechenden Ermittlungsbehörden einschalten
und der Sache auch juristisch nachgehen. Es gibt keinerlei
Hinweise darauf, dass Bezahldaten an Dritte gegangen sind.
Endlich! Hier kommt die Entwarnung. Im allerletzten Satz.
Wie kann das sein? Was hat sich der Verfasser dabei gedacht?
Der blinde Fleck des Absenders
Wer als Unternehmen für einen Phishing-Angriff missbraucht
wird, fürchtet einen Imageschaden. Und ist versucht, diesen
Schaden zu verhindern. Die Folge: Er verspricht Aufklärung.
Und außerdem vielleicht bessere Sicherungen für die Zukunft.
Er übersieht dabei das Wesentliche: den Blick auf die Kunden.
Welche Sorge haben die? Welche Informationen brauchen sie?
Der Blick durch die Brille des Empfängers
Machen Sie vor dem Schreiben den Test: Wie ginge es Ihnen,
wenn Sie eine solche Info-Mail bekämen? Wenn Ihre Bank oder
Telefongesellschaft Sie über eine Phishing-Attacke informierte?
Was wollen Sie zuallererst wissen? Das stellen Sie nach vorn:
Hallo Hans, einige unserer deutschen Kunden haben eine
gefälschte SMS bekommen, die angeblich von uns stammt. Die
Empfänger sollen einen Link anklicken und ihre Kundendaten
aktualisieren. Möglicherweise hast Du diese Mail auch bekommen.
Das Wichtigste vorweg: Wir haben keinerlei Hinweise, dass Deine
Bezahldaten an Dritte gegangen sind – selbst wenn Du über den
Link Daten hochgeladen hast. Du kannst also beruhigt sein.
Trotzdem gehen wir der Sache nach. Die Sicherheit von Kundendaten
hat für uns oberste Priorität. Ein Expertenteam ist dabei, die Situation
aufzuklären. Bitte informiere unseren Customer Support, falls Du
Daten hochgeladen hast. Wir stellen dann gesammelt Strafanzeige.
Jetzt kommt die Hauptinformation direkt nach dem Sachverhalt. Wer
wenig Zeit hat, kann nach Du kannst also beruhigt sein aussteigen.
Die anderen erfahren, wie die Firma mit der Attacke umgeht. Voilà.
zurück zur Übersicht