Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:
Guten Tag,
die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?
Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.
http://www.neue-beitraege-2015.com/ [ID gelöscht]
Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!
Mit den besten Wünschen für 2015,
Jessica Reichert
Kundenservice
Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:
Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein…
Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.
Traurig, dass so etwas schon zu einem Identitätsdiebstahl ausreicht. All diese Daten – bis auf Geburtsdatum und Berufsgruppe – muss man bereits im Impressum auf seiner Website angeben.
Ich habe nur davon gehört, dass bei Chrome HTTP-Seiten zukünftig als „unsicher“ deklariert werden sollen. Siehe Heise und Golem. Google will auch HTTPS-Seiten in seiner Suche bevorzugen. HTTPS hilft aber nicht gegen die Spam- und Phishingseiten, weil die Zertifizierungsstelle nicht den Inhalt überprüft, sondern nur, ob auf den Link geklickt wurde, der an „webmaster@“ geschickt wurde, und natürlich, ob das Geld auf dem Bankkonto angekommen ist.
[…] Was für ein Witz! Über „Umwege“! Das geht genau so direkt wie bei jedem anderen, und das ist auch keineswegs eine Neuigkeit, sondern seit mindeste…. […]
[…] Design dieser tollen Betrugsseite ist ja schon etwas älter und der Spammer hat es auch nicht eingesehen, dass man etwas daran ändern sollte. Die Angaben zum Copyright sind in diesem […]