Moin!
Merke: Es hilft sehr, wenn Firmen die Links in ihren Mails auf _vernünftige_ Domains und Adressen zeigen lassen.
Da stimme ich dir zwar zu, jedoch ist ein noch viel wichtigeres Argument: Bekomme ich eine der berühmten Postbank-und-dergleichen-Mails, ist die Einstufung schon ein leichtes, wenn ich bei dieser bank gar kein Konto habe.
Daher ist der test auch leicht sinnfrei, da ich ja nicht weiß, ob der gute Herr Example ein Konto bei der Bank of America hat oder nicht.
Doch, einen Sinn sehe ich schon in diesem Test. Gehe einfach davon aus, der Herr Example wäre bei allen diesen Banken Kunde, die Mail also nicht schon allein aufgrund ihrer Existenz verdächtig.
Die Aufgabenstellung ist: Wie unterscheide ich legitime, mir von meiner Banken und Dienstleistern zugeschickte Mails von denen, die mir von Phishern gemailt werden?
Antwort: Indem die legitimen Mails ultra-seriös rüberkommen. Und da man die Fälschung von eingebundenen Bildern, Texten, Inhalten etc. bis aufs Bit problemlos realisieren kann, bleiben als einziger Ansatzpunkt nur noch die verlinkten URLs.
Ich würde diesen Test durchaus als "Firmen, so verhindert ihr, dass eure Mails als böse Phishing-Versuche angesehen werden"-Leitfaden verstehen. :) Abgesehen von der noch viel besseren Lösung, welche z.B. von meiner Bank mittlerweile genutzt wird:
"Wenn Sie auf das Dokument zugreifen möchten, rufen Sie bitte auf unserer Website Ihre Postbox im Persönlichen Bereich auf." in der text/plain-Mail (Mailbenachrichtigung muß man explizit wünschen).
- Sven Rautenberg