Neuer Markenauftritt von ClickandBuy

Als Kunde von ClickandBuy (als iTunes-Nutzer wird man ja genötigt, falls man nicht per Kreditkarte zahlen will) bekam ich gerade spannende Nachricht über den neuen Markenauftritt von ClickandBuy.  Ab Ende Januar präsentiert sich clickandbuy im neuen Design und um diesen Schritt schon einmal gebührend zu feiern, kann man sich auf der Seite www.einfach-online-bezahlen.de einen Vorgeschmack ansehen, von dem was uns ab Ende Januar erwarten wird.

So weit so gut. Nun kam mir beim Lesen der E-Mail folgender Blitzgedanke: Was wäre wenn der in dem Newsletter angekündigte, neue Markenauftritt eigentlich ein Phishing-Versuch ist? Das wäre doch geschickt. Da schicken gemeine Hacker Anfang Januar einfach ein paar Millionen Spam-Mails raus, kündigen den neuen Markenauftritt von clickandbuy an und fangen auf der eigens dafür eingerichteten Domain die Anmeldungen der Besucher ab.

Ganz abwegig ist das nicht, schließlich muss ich beim Besuchen der Seite darauf vertrauen, dass hinter www.einfach-online-bezahlen.de auch wirklich clickandbuy steckt. Erst ein Blick auf die alte Seite (die natürlich auch noch das alte Logo verwendet) gibt mir die Sicherheit: Eine Animation zeigt die Verwandlung des alten zum neuen Logo und verweist auf die neue Website.

Ich bin mir aber sicher, dass eine Phishing-Attacke nach diesem Prinzip bei einem Großteil der Internetnutzer funktionieren würde. Lediglich die Tatsache, dass man sich auf der neuen Website noch nicht anmelden kann, kann man click and buy zugute halten.

Was haltet ihr davon? Geschickter Schachzug die neue Website auf diese Weise anzukündigen oder gefährlicher Schnellschuss, der auch hätte ins Auge gehen können?

Mehr zum neuen Erscheinungsbild von clickandbuy gibt es übrigens auch im Designtagebuch zu finden:
Neues Logo – ClickandBuy
Da wurde bereits über den Farbwechsel und und die neue Bildmarke ausgiebig diskutiert.

Über Dennis

Ich bin Webdesigner und Frontend-Entwickler aus Kiel, arbeite bei der Internetagentur SOLADES und schreibe hier über (Web-) Design, Usability, Mac & iOS-Krams und ein paar Dinge, die mich privat beschäftigen.

Kommentare:

1. Samthammel schrieb am 17. Januar 2010 um 19:25 Uhr

   Hallo,

   ich habe auch diese Ankündigung per E-Mail erhalten und mich auch gefragt ob es Phishing-Spam ist. Zumal alle Links innerhalb der E-Mail auf einen Server namens rdir.de verweisen.
   Mein erster Blick ging dann zu http://www.clickandbuy.de und dort kein Hinweis auf ein neues Design – das hat mich am meisten verwundert. Irgendwie nicht so gelungen die Ankündigung, und gefährlich dazu.

2. Werner schrieb am 23. Januar 2010 um 15:02 Uhr

   Hallo

   Genau die gleichen Überlegungen und Erfahrungen hab ich gemacht. Auf der Schweizer Website nicht der geringste Hinweis auf eine Änderung. Ich hab dann erst mal “gegoogelt” und bin so auf diese Seite hier gestossen. Auf der internationalen Website findet sich wirklich ein Banner mit dem neuen Logo. Ein Klick darauf bringt die Meldung “Der Server unter http://www.simple-and-easy.de konnte nicht gefunden werden.” Wiederum nicht sehr vertrauenserweckend.

   Diese Vorgehenswiese finde ich absolut bedenklich. Insbesondere bei einem Anbieter der in einem so sensiblen Bereich tätig ist.

   Aber immerhin hat mich die Email daran erinnert, dass ich Clickandbuy eigentlich kündigen kann, weil ich den Dienst eh nicht mehr benutze seit in der Schweiz nicht mehr über die Telefonrechnung abgerechnet werden kann. Mal sehen ob das so einfach geht wie die Anmeldung. Die Info zum Vorgehen bei einer Kündigung ist jedenfalls viel besser versteckt als der Anmelde-Button…

   Gruss
   Werner

3. Banker schrieb am 3. Februar 2010 um 18:22 Uhr

   Oje, was haben die sich dabei gedacht. Die Farbe Orange wirkt billig und wird auch zu diesem Zweck gerne eingesetzt. Das Redesign ist furchtbar und dürfte bei allen Kunden einen Schock auslösen. Strategisch gesehen könnte das CAB extrem schaden. Die Verwirrung wird mit Sicherheit zum Phishing genutzt. Ich kann das ganze nicht verstehen. Das Design vermittelt keine Seriösität und ist zudem blass und beliebig … Kurzum, ein Schuß in den Ofen!

   Gruß Banker

4. Thomas schrieb am 25. Februar 2010 um 17:18 Uhr

   Auch dank Google hier

   MSN blockiert diese Mail sogar. Ich kann sie zwar anzeigen lassen, aber ich bin mir nicht sicher, ob es nicht doch ein Phisingversuch ist.
   Über den Quelltext habe ich die Mail schon überflogen und da steht folgendes: “dieses Info-Mailing wird nur im Html-Format angezeigt, bitte klicken Sie zur korrekten Darstellung auf den folgenden Link”
   Den Link hab ich manuell in die Adressleiste übernommen – gibts nicht – und auch die Seite selbst (rdir.de) gibts nicht.
   Weiss jemand etwas endgültiges?

   Gruss Thomas

5. Dennis Erdmann schrieb am 25. Februar 2010 um 18:41 Uhr

   Ich habe mir die Domain rdir.de mal genauer angesehen. Laut Whois-Eintrag ist die Domain auf die Agnitas AG zugelassen, die sich wohl nicht nur zufällig mit E-Mail-Marketing beschäftigen und große Kunden wie C&A betreuen.

   Der Newsletter, den ich und auch viele andere User bekommen haben ist also echt gewesen. Nichtsdestotrotz bleibt ein Markenrelaunch für Hacker und Phisher eine gute Gelegenheit, um irritierte Kunden abzuzocken.