Gestern habe ich – scheinbar – von A1 („A1 Net“) eine – scheinbare – Antwortmail mit dem Betreff „Re: Bestätigung des ESIM-Abonnenements“ erhalten. Die sah so aus:

Ich hatte keine ESIM bestellt und war schon beinahe dabei, den Stornierungsbutton zu klicken. Aber natürlich nicht! Denn …

1. Die Mail kam nicht von A1, sondern von der Adresse „support.incharge(at)indrones.com“. Das ist wer ganz anderer.
2. Es gab keinen „Stornieren“-Button, sondern nur einen für „Abbrechen“. Das ist nicht das Gleiche.
3. Die Mail kam nicht auf meine A1-Adresse.
4. Die Textierung war unklar bzw. falsch: „Wenn Sie nicht der Ursprung der Übertragung Ihrer SIM-Karte …“

A1 kann da nichts dafür. Es ist sehr leicht, Absender-Adressen zu faken.

Was verführerisch war: die scheinbare Höflichkeit („Vielen Dank für Ihre Bestellung!“, „klicken Sie bitte“) und das seriöse Aussehen.

Relativ schlau war die Verführungsstrategie: man lässt einen „Kunden“ eine Bestellung, die er sicher nicht gemacht hat, „stornieren“.

Es war da aber nichts zu stornieren; es wäre da auch gar nichts zum Stornieren gewesen. Ich hätte nur meine Daten irgendeiner Gangster-Firma zur missbräuchlichen Verwendung mitgeteilt.

Also: In Mails nix anklicken, außer man ist sich völlig sicher, dass die Quelle seriös ist.