Ein E-Mail von PayPal erreichte mich neulich. PayPal ist ein Zahlungsdienstleister, bei dem ich eigentlich nicht Kunde bin. In diesem E-Mail werde ich, "Sehr geehrter Kunde PayPal", aufgefordert, dringend mein Passwort zu ändern, denn "aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal Account müssen Sie sich als rechtmäßiger Inhaber bescheinigen. Nachdem Sie sich bejaht haben, können Sie Ihren PayPal Account wie vor bereichern." Ob sich da nicht jemand anderer bereichern will? Weiter unten steht es dann auch noch klarer: "Brauchen Passwort wegen Betrug". Das nenne ich wenigstens ehrlich. Seither frage ich mich, wie die Damen und Herren Betrüger auf die Idee kommen, dass ein derartig schlechtes Phishing-Mail erfolgreich ist. Das ist bestenfalls Pfusching!
Andererseits fand eine Studie der International School of Management in Stuttgart vor wenigen Monaten heraus, dass meist schon eine Tafel Schokolade reicht, um Menschen ihr Passwort herauszulocken. "Schuld" daran sei soziale Manipulation, auch "Social Engineering" genannt. Knapp die Hälfte der Probanden verriet bei dieser Studie ihr persönliches Passwort, wenn sie unmittelbar vor der Bitte, es zu nennen, eine Tafel Schokolade bekommen hatten. Ob es Vollmilch, Nuss oder gar Rum-Rosine war, ist nicht überliefert. Wenn es das Geschenk direkt zu Beginn der Befragung gab und bis zur Bitte, das Passwort zu nennen, einige Zeit verging, waren es immer noch knapp 40 Prozent. So einfach ist es also. Da können Firewalls, Virenscanner und andere Schutzmechanismen noch so gut sein, wenn Menschen ihre Geheimnisse selbst verraten, haben Betrüger freie Bahn.
Daher mein Aufruf an alle hochmögenden Witwen afrikanischer Machthaber, die ein Millionenvermögen nach Europa transferieren wollen. Er richtet sich auch an alle geschätzten Administratoren von PayPal, Visa, Mastercard und allen anderen Banken, die um meinen Kontozugriff besorgt sind: Wenn es wieder einmal nicht mit dem Deutsch klappt, ist Schokolade die beste Lösung. Übrigens, ich bevorzuge dunkle Schokolade. Die Erfolgsquote, mir das Passwort abzuluchsen, steigt quasi mit dem Kakaoanteil. Meine Adresse zwecks Zustellung der süßen Anbahnung schicke ich dann als Antwort auf Ihr nächstes Anschreiben.
