In letzter Zeit bekomme ich sehr häufig Fake Mails von Google und YouTube. Doch wie erkennt man Fakes?
Beispiel Google Adsense
Invalid click activity detected on your YouTube channel. If you would like to appeal this decision and want your account to be reviewed again, click the link below to complete the form. Otherwise, your Adsense and YouTube account will be suspended due to invalid ad click activity.
Google Adsense Fake Mail
Diese Fake Mail ist ziemlich schlecht gemacht. Als Absender ist irgendeine selbst erstellte GMail Adresse eingetragen. Zweitens ist das Adsense Logo verzerrt.
Drittens ist die Link Adresse folgende URL:
https://rplg.co/1969b570
Wie man sieht – irgendetwas kryptisches.
Wenn man drauf klickt landet man auf folgender Seite:
Diese selbst erstellte Seite dient dazu, den Nutzernamen / Email und das dazugehörige Passwort zu ergattern. x-loginpages ist niemals eine offizielle Seite.
Beispiel YouTube
Wie auch im ersten Beispiel ist es eine selbsterstellte Gmail Adresse. Diesmal ist das Logo sogar nicht verzerrt, also eine bessere Phishing Mail.
Der Link „Click for details“ führt ebenfalls zu der exakt gleichen Google Anmeldemaske wie auch im Beispiel 1.
Fazit
In beiden Fällen konnte man allein schon an der Absender Adresse feststellen, dass es sich um Phishing handelt. Man muss sich noch nicht einmal mit den Inhalten befassen.