Was ist denn da wieder hübsches in meinem Honigtöpfchen für Spammer gelandet? Eine Mail mit der gefälschten Absenderadresse aufmerksam1 (at) meldung (punkt) postbank (punkt) de
– und der üblichen Aufforderung, aus irgendeinem Bullshit-Grund ganz schnell irgendwelche der Postbank längst bekannten Daten gegenüber der Postbank zu bestätigen, denn sonst wird das Konto gesperrt und es gibt alle damit verbundenen Probleme…
Sehr geehrter Kunde,
Natürlich hat der Absender keine verdammte Ahnung, wie sein Empfänger heißt. Diese Mail geht schließlich gleichlautend an ein paar hunderttausend Empfänger.
Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:
Aber ich bin doch online! Was glaubt der Absender, wie ich sonst diese Mail lese?!
1. Versuchtes Einloggen mit falschen Informationen.
Diese Informationen nennt man, wenn man seine Phishing-Spams nicht mit einem Übersetzungsprogramm erstellen lässt, übrigens auf Deutsch „Anmeldedaten“. Aber es wäre ja auch zu viel verlangt, wenn die Mails eines deutschen Kreditinstitutes an seine deutschen Kunden in korrektem Deutsch formuliert wären.
2. Unsachgemäße Altualisierung [sic!] ihres PostBank Online-Banking Kontos.
Altuali…was?! Und geht das auch in „sachgemäß“?!
Wir bitten sie, ihr PostBank Konto wiederherzustellen [sic!] und um ein endgütiges Sperren ihres Kontos zu vermeiden. [sic!]
Wie jetzt, erst sperrt ihr es mir… sorry… unterbrecht ihr meine Onlinesitzung, und dann soll ich was wiederherstellen?! Ist das denn nicht mehr da? Ach so, der Satz geht ja nach dem Punkt im nächsten Absatz weiter:
Folgenden Link anzuclicken [sic!]:
PostBank Online-Banking
Dieser folgende Link geht natürlich nicht zur Postbank, sondern zu pd95b3d27 (punkt) dip0 (punkt) t (strich) ipconnect (punkt) de
– also zu einem mutmaßlich von Kriminellen mit Schadsoftware übernommenen Privatrechner, der über T-DSL (Deutsche Telekom) mit dem Internet verbunden ist. In der Subdomain von dip0
ist in sedezimaler Schreibweise die (temporäre) IP-Adresse des Rechners codiert, die nach der Einwahl vom DHCP-Server der Deutschen Telekom zugewiesen wurde (in vertrauterer Schreibweise wäre das 217.91.61.39
). Der Besitzer dieses Rechners hat sich die Schadsoftware mit an Sicherheit grenzender Wahrscheinlichkeit auf seinen Rechner geholt, indem er in eine andere Spam geklickt hat. Die Schadsoftware betreibt ihrerseits einen im Hintergrund laufenden Webserver für das Phishing und vielleicht noch für weitere Betrugsgeschäfte. So schnell kann man zu jemanden werden, der einen Server für die organisierte Internet-Kriminalität betreibt – und das kann schnell einen unangenehmen Besuch der Kriminalpolizei zur Folge haben, natürlich zur Beweissicherung mit Hausdurchsuchungsbefehl und mit Beschlagnahmung aller Geräte, die auch im entfernteren Sinne dieses Wortes Digitaltechnik sind. Damit man solche Unannehmlichkeiten vermeidet (und um die Welt ganz allgemein ein kleines bisschen besser und schöner zu machen), klickt man ja auch nicht in Spams herum, sondern erkennt diesen Dreck durch einfache Benutzung des handelsüblichen gesunden Menschenverstandes und löscht ihn unbesehen¹.
Wenn der Rechner noch am Netz wäre, würde man nach einem Klick in diese Phishing-Mail eine mehr oder minder hübsche Nachgestaltung des Login-Bildschirmes der Postbank präsentiert bekommen und erhielte die Gelegenheit, Kriminellen die Zugangsdaten zu seiner Kontoführung zu geben. Zum Glück ist dieser Rechner nicht mehr mit dem Internet verbunden…
© 2012 PostBank Online-Banking Korporation. Alle Rechte vorbehalten.
Nein, die Postbank war das nicht. Die Postbank versendet niemals derartige E-Mails, oder, um es mit den Worten der Postbank zu sagen:
Wir werden Sie niemals per E-Mail oder persönlich auffordern, ihre Zugangsdaten zur Überprüfung über das Internet zu versenden. Sollten Sie E-Mails mit einem solchen Inhalt bekommen, ignorieren Sie diese. Ebenso werden Sie niemals E-Mails von uns erhalten, die Sie veranlassen, Webseiten zu öffnen und dort Ihre Zugangsdaten einzugeben.
Wenn nur jeder Kunde von Kreditinstituten solche Hinweise beachten würde, dann gäbe es schon lange nicht mehr diese dumme Betrugsmasche.
¹Außer natürlich, man hat ein besonders gesichertes System zur Verfügung. Die Existenz eines Antivirenprogramms und einer Personal Firewall sind keine besondere Sicherung.