Achtung: phishing!

Heute per Mail bekommen:

• vom Absender „Serviceportal Meine ÖGK <zugleiter@kerkever-jekke.de>“
• mit dem Betreff „OGK-AT8009W„

Guten Morgen,

Ihre Rückerstattung ist online möglich: (240,50 euro)

Registrationsnummer: 01120944704471

Referenz: OGK-A8009W 

Sie haben eine ausstehende Rückerstattung von ÖGK. Unser Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Um die schnelle Online-Zahlung zu akzeptieren,klicken Sie auf den folgenden Link und speichern Sie die Rückerstattungsinformationen. klicken Sie hier durchführen.

Freundliche Grüße
Ihre office-digital@eogk.at

Sieht halbwegs professionell aus. Nachdem immer mehr Betriebe Mails verschicken, die zu einem Klick auffordern (zuletzt bei A1 !!!), hab ich bei der ÖGK angerufen und sofort die Bestätigung bekommen: das ist phishing, das kann man ignorieren. (Nein, ich würde sagen: Das muss man ignorieren bzw. löschen.)

Generell gilt: man sollte in Mails auf keine Aufforderung, irgendwo hinzuklicken, reagieren. Bloß nicht. Da will jemand Ihre Daten. (Ich habe im Zitat oben den Link auch gelöscht.)

Aber ich hätte mir den Anruf bei der ÖGK sparen können: die Botschaft ist an sich leicht als phishing erkennbar. Z.B.:

• der Absender ist scheinbar „Serviceportal Meine ÖGK“, in Wirklichkeit aber eine deutsche Mail-Adresse „zugleiter(at)kerkever-jekke.de“
• der Inhalt: warum soll sich ein ÖGK-Kunde per Klick eine Zahlung abholen, die ihm zusteht? Unsinn! Überweisen kann die ÖGK auch ohne Klick
• die Fehler:
  * die Inkonsistenz zwischen dem Betreff und der „Referenz“ („OGK-AT8009W“ vs. „OGK-A8009W“
  * kein Leerzeichen nach Komma bei „akzeptieren,klicken“;
  * nach der Aufforderung „klicken Sie hier“ einfach nur „durchführen“; das ist kein korrekter Satzbau
  * der Buchstabendreher in der Unterschrift „office-digital(at)eogk.at“
  * und noch ein paar …

Alles andere ist so, wie es als schlechter Stil in einem Geschäfts-Mail durchaus vorkommen kann.