Auf Twitter ist heute morgen ein Tweet des ARD Morgenmagazins an mir vorbeigescrollt, bei dem ich wieder nicht weiß ob ich lachen oder weinen soll:
Angst vor #Phishing-Mails? Man kann sie trotzdem erkennen. Tipps von Multimedia-Journalist @Hornhttps://t.co/nXyxUxbKyZ
— ARD Morgenmagazin (@ardmoma) February 10, 2016
Da sitzt ein „Multimedia-Journalist“ und fachsimpelt über Phishing-Mails. Und erklärt woran man sie erkennen würde, wenn man ganz genau aufpasst. Und ganz vorsichtig ist.
Was er natürlich nicht macht ist zu sagen, dass Phishing und Spam mit einem ganz simplen Trick quasi über Nacht aus dem Netz verschwinden würden. Nämlich durch den Einsatz elektronischer Signaturen. Das hilft viel besser als zu erklären, dass https-Links eher Echtheit versprächen als http-Links.
Es wäre so viel einfacher den Menschen zu erklären, dass es kostenlose(!) und seit Jahren bewährte Techniken (GnuPG z. B.) gibt, mit denen man sicherstellen kann, dass ein Absender ist wer er behauptet zu sein. Und das man auch von den Unternehmen mit denen man kommuniziert das einfordern muss. Und von seinen Mitmenschen.
Denn ein Spammer kann noch so viel über mich wissen: Er kann mich in einer Spam-Mail persönlich anreden, mit einer Firma auf mich zukommen, mit der ich im Dialog stehe, über diverse Mechanismen einen Link so tarnen, dass ich kaum erkennen kann, dass es ein Link auf eine falsche Website ist. Was er nicht kann ist, die Signatur fälschen.
