Gestern habe ich – scheinbar – von A1 („A1 Net“) eine – scheinbare – Antwortmail mit dem Betreff „Re: Bestätigung des ESIM-Abonnenements“ erhalten. Die sah so aus:
Ich hatte keine ESIM bestellt und war schon beinahe dabei, den Stornierungsbutton zu klicken. Aber natürlich nicht! Denn …
- Die Mail kam nicht von A1, sondern von der Adresse „support.incharge(at)indrones.com“. Das ist wer ganz anderer.
- Es gab keinen „Stornieren“-Button, sondern nur einen für „Abbrechen“. Das ist nicht das Gleiche.
- Die Mail kam nicht auf meine A1-Adresse.
- Die Textierung war unklar bzw. falsch: „Wenn Sie nicht der Ursprung der Übertragung Ihrer SIM-Karte …“
A1 kann da nichts dafür. Es ist sehr leicht, Absender-Adressen zu faken.
Was verführerisch war: die scheinbare Höflichkeit („Vielen Dank für Ihre Bestellung!“, „klicken Sie bitte“) und das seriöse Aussehen.
Relativ schlau war die Verführungsstrategie: man lässt einen „Kunden“ eine Bestellung, die er sicher nicht gemacht hat, „stornieren“.
Es war da aber nichts zu stornieren; es wäre da auch gar nichts zum Stornieren gewesen. Ich hätte nur meine Daten irgendeiner Gangster-Firma zur missbräuchlichen Verwendung mitgeteilt.
Also: In Mails nix anklicken, außer man ist sich völlig sicher, dass die Quelle seriös ist.