Wenn auf SPAM und SCAM geantwortet wird
Dass E‑Mails nach wie vor ein Einfallstor für Angriffe auf unsere Daten sind, ist kein Geheimnis. Seit Jahren erfreut sich dieses Medium ungebrochener Beliebtheit bei Kriminellen. Das bestätigen Lageberichte, Studien, Security-Ticker und die eigene Erfahrung. Tagein, tagaus. Landauf, landab. Man meint, dass zu diesem Thema bereits alles geschrieben ist. Eine denkbar schlechte Voraussetzung, um Awareness in diesem Bereich zu schaffen, wenn bereits mit dem Erwähnen des Wortes SPAM alle die Augen rollen. Wie kann man ein so abgegriffenes Thema attraktiv, überraschend, unterhaltsam und sogar spannend präsentieren? Zwei Ansätze, die im Grunde auf dem gleichen Prinzip basieren, stellen wir Ihnen hier einmal vor:
James Veitch
Der Autor und Comedian James Veitch war von SPAM-Mails genervt — wie wir alle. Insbesondere störte ihn der Aufwand, der bei ihm erzeugt wird, um echte Mails von SPAM zu trennen. Er überlegte, diesen Ball einmal zurückzuspielen und begann auf SPAM-Mails zu antworten, um bei den SPAM-Versendern einen möglichst hohen Aufwand für die Beantwortung seiner Antworten zu generieren. SPAM sollte sich für die Versender nicht mehr lohnen. Es entsponnen sich monatelange Mail-Dialoge, die absurd, schräg und wahnsinnig komisch sind:
Teil 1: This is what happens when you reply to SPAM email:
Teil 2: More adventures in replying to SPAM:
Viertausendhertz
Auch der Podcaster Christian Conradi vom Podcastlabel Viertausendhertz antwortete auf eine SCAM-Mail — also auf eine Mail, mit der versucht wird, den Empfänger hereinzulegen, indem er beispielsweise animiert wird, Geld zu überweisen. Diese Mails kennen Sie bestimmt auch: Erbschaftsankündigungen, Renditeversprechen, Flirtangebote. Christian Conradi stellte sich jedoch die Frage: Was wäre, wenn diese Mails doch einen wahren Kern haben und begann — genau wie James Veitch — auf eine Mail zu antworten. Das Ergebnis ist jedoch ein gänzlich anderes. Denn anstatt absurder Dialogen gerät der Hörer hier in eine Geschichte, bei der irgendwann nicht mehr klar ist, was nun eigentlich die Wahrheit ist und wer wen anlügt. Ist alles Geldmacherei oder schwebt hier wirklich die Protagonistin in Lebensgefahr? “Hello Sir” ist eine fesselnde, dreiteilige Reportage, die hervorragend produziert ist und ein Musterbeispiel dafür ist, wie spannend sich dem Thema Informationssicherheit genähert werden kann.
Link zur Folge 1 — “Die Antwort”: https://viertausendhertz.de/sf19/
Link zur Folge 2 — “Der Anruf”: https://viertausendhertz.de/sf20/
Link zur Folge 3 — “Die Wahrheit”: https://viertausendhertz.de/sf21/