Behörden in der Schweiz nutzen für E-Mail-Korrespondenz häufig die Zustellplattform IncaMail der Schweizerischen Post. IncaMail verspricht «Einfach sicher e-mailen», verschickt aber standardmässig E-Mails, die wie Phishing-E-Mails aussehen …
Eine solche E-Mail hat kürzlich Andreas Von Gunten erhalten und bei Twitter wie folgt kommentiert:
«Jedes Mal, also ungefähr zweimal im Jahr, wenn ich so eine IncaMail erhalte, denke ich, dass das extrem gefährlich danach aussieht, dass man die nicht öffnen, sondern gleich wieder löschen und dem NCSC melden sollte. 😱»
In der Folge diskutierten Andreas Von Gunten und ich über die Phishing-ähnlichen E-Mails von IncaMail in einer neuen Folge der «Datenschutz Plaudereien».
Das erwähnte NCSC ist das Nationale Zentrum für Cybersicherheit in der Schweiz. Beim NCSC kann man beispielsweise einen «Cybervorfall» melden.
Beispiel: E-Mail via IncaMail vom Eidgenössischen Institut für Geistiges Eigentum (IGE)
Beim Empfang von E-Mails von IncaMail sind vor allem folgende Elemente fragwürdig, wie dieses Beispiel zeigt:
- Die E-Mails sind signiert, allerdings nicht in der offiziellen Schreibweise «IncaMail», sondern in der Schreibweise «Incamail» und in Apple Mail unter MacOS dargestellt als «pseudo: Incamail»)
- Der eigentliche Absender wird unterschiedlich geschrieben, in diesem Beispiel einmal «Eidgenössisches Institut für Geistiges Eigentum (IGE)» und einmal «Eid. Institut für Geistiges Eigentum»
- Die E-Mails zeigen ein blinkendes Schlüssel-Bildchen mit der Aufforderung «Lesen», was unseriös wirkt und an längst vergangene Zeiten im Internet erinnert
- Die E-Mails zeigen einen Briefumschlag mit einem Stempel «IncaMail protected», was Vertrauen schaffen soll, aber kein Vertrauen schaffen kann
- Die E-Mails enthalten eine HTML-Datei als Attachment, die lokal geöffnet wird und mit einem weiteren Klick auf eine Login-Seite von scheinbar (?) IncaMail führt, wobei dort das IncaMail-Logo unscharf erscheint
Für Empfänger ist es schwierig zu prüfen, ob E-Mails von IncaMail tatsächlich von IncaMail stammen. Der Ablauf lädt gerade dazu ein, IncaMail für Phishing-E-Mails zu missbrauchen.
Siehe auch: