Standortauswahl 8x in Deutschland
Mahr EDV Abbildung
Scam-Emails entlarven – Ein Fallbeispiel
Passt Mahr EDV
zu meinem Unternehmen?

Scam-Emails entlarven – Ein Fallbeispiel

27.08.2021

Es gibt betrügerische Emails (Scam), die einem beim ersten Überfliegen einen gehörigen Schreck einjagen können, weil die Betrugsmasche vergleichsweise nah am realistisch Möglichen gebildet wird. Dass ein Fremder beabsichtigt, Millionen von Euro zu verschenken, ist offensichtlich unwahrscheinlich, dass eines der Bilder, die man auf seiner Webseite verwendet, unwissentlich gegen die Rechte Dritte verstößt, ist zumindest vorstellbar.

Auch Mahr EDV bekommt Scam-Emails

Bei Mahr EDV wurde schon viel zum Schadenspotential, zum Erkennen und Bekämpfen von Spam publiziert, z.B. hier; diesmal sollen aus aktuellem Anlass Scam-Emails im Zentrum stehen, d.h. wie man mit vergleichsweise wenig Aufwand, Betrugsmaschen als solche entlarven kann. Der Anlass gibt das Beispiel. Mahr EDV selbst hat kürzlich nämlich diese Scam-Email erhalten:

Scam

Recherche-Ergebnisse

Bei dieser Email einer angeblichen US-Anwaltskanzlei handelt es sich um eine Betrugsmasche, die darauf abzielt, Backlinks zu erhalten oder gar mehr. Denn:

  1. Die Whois-Suche der Domain DavisRobbins.com  verortet die Besitzer der Domain in Island, was ungewöhnlich für eine US-Kanzlei mit ausschließlichem Sitz in Staten Island ist.
  2. Weiterhin erfährt man aus den Details der Whois-Daten, dass die Domain 46 Tage alt ist, was für eine gewisse Dynamik spricht und Betrüger sich stets neue Server und Domains suchen müssen, da diese früher oder später abgeschaltet werden.
  3. Schaut man sich den Unterzeichner der Fake-Abmahnung, George Walker, genauer an, wird man dessen Profilbild nicht nur auf deren Webseite, sondern mit der Bild Rückwärtssuche auch auf zahlreichen anderen Webseiten finden. Anscheinend ein vielbeschäftigter Tausendsassa, der entsprechend viele Titel, aber auch Namen trägt: wirbt für automatisches Mitarbeiterfinden, spricht zahlreiche Sprachen, in welchen er Kundenmeinungen abgibt, gehört zu einem Team von Experten für Cloud Lösungen, ist gar bei Xing als Digital Analyst eines weiteren Unternehmens tätig und äußert sich gar als Patient für Medikamente, deren Wirkung er beschwört. Ob er von diesen einfach zu viele nahm? Wahrscheinlich nicht; eher handelt es sich um ein Model-Bild irgendeiner Agentur, das online erworben werden kann und dementsprechend auch von vielen genutzt wird, ob seriös oder nicht. Das Model, dessen echten Namen niemand kennt, kann dafür wahrscheinlich nichts.
  4. Bei der Google-Suche nach dem Kanzlei-Namen findet man unter den ersten Treffern direkt einen Bericht über die Betrugsmasche einer Scheinkanzlei mit einer sehr ähnlichen Email (Beispiel: https://www.scam-detector.com/article/law-firm-copyright-email/).

Schlussfolgerungen

Der Fall zeigt, dass

  1. jeder Webseitenbetreiber sich seine Bilder gut aussuchen sollte. Unseriös verwendete Bilder könnten auf die eigene Webseite ausstrahlen.
  2. jeder Webseitenbetreiber tatsächlich mal eine echte Abmahnung erhalten könnte, wenn er versehentlich Bilder von Dritten verwendet, ohne ganz genau auf die Lizenzbedingungen zu achten. Vorliegend handelt es sich zwar um eine Betrugsmasche, weit hergeholt ist sie jedoch nicht.
  3. man zwar durch Betrugsversuche manchmal einen Schreck bekommt und der erste Eindruck täuschend echt ist, doch die meisten Betrügereien mit etwas Aufwand leicht zu entlarven sind.