Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 21. Juli 2015

Sparkasse Online-Konto Aktualisierung

Dienstag, 21. Juli 2015

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank, Sparkasse zeigen, dass der Zugriff auf Ihr Online-Konto läuft kurz.
Um weiterhin diese Vorteile nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,

Ihr Sparkasse Kundenservice

Gibt es noch jemanden auf dieser Welt, dem nicht schon wegen der Sprache dieser Mail sofort klar ist, dass es sich um Phishing handelt? Jemand, der sich auch nicht darüber wundert, dass er vom dümmsten Linktext der Internetgeschichte „klicken sie hier“ nicht etwa in die Domain der Sparkasse, sondern in die Domain hospitalio (punkt) com (punkt) mx geführt wird, was übrigens spätestens beim Blick in die Adresszeile des Browsers deutlich sein sollte, wenn man in die Mail geklickt hat? Und der dann dort, auf so einer Seite…

Screenshot der Phishing-Seite

…der „Sparkasse“ eine Menge Daten mitteilt, die die richtige Sparkasse schon längst kennt, ohne sich zu fragen, welchen Zweck das haben könnte?

Nun, wenn es solche Menschen noch gibt, verstehe ich ehrlich gesagt nicht, dass die ein Konto führen können und geschäftsfähig sind. Vermutlich ist an solchen Leuten auch ein kleiner Link in die richtige Website der Sparkasse verschwendet:

Ihre Sparkasse wird Sie niemals dazu auffordern, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Mehr muss ein Sparkassen-Kunde in dieser Sache nicht wissen – auch nützlich für den Fall, dass es mal gut vorgetragenes, wirklich gefährliches Phishing gibt: Alle E-Mails mit Links auf Seiten zur Dateneingabe sind nicht von einer Sparkasse. Was in der verlinkten Seite leider nicht so deutlich wird: Das gleiche gilt für Mailanhänge. Alle E-Mails, an denen ein Formular zur Dateneingabe angehängt wurde, sind ebenfalls nicht von einer Sparkasse – und völlig unabhängig davon sollten unverabredet zugestellte Mailanhänge generell niemals geöffnet werden, weil es sich um den zurzeit wichtigsten Verbreitungsweg für Schadsoftware handelt. (Und nein, ein Antivirus-Programm hilft in so einem Fall oft nicht. Das bedeutet im Zweifelsfall: Das Antivirus-Programm hilft überhaupt nicht. Also niemals einen unverabredet zugestellten Mailanhang aufmachen! Das hilft nämlich.)

Re Gewinnbenachrichtigung.

Dienstag, 21. Juli 2015

Lange nichts im Spamlotto gewonnen…

Absender: Internationale Lotteriekommission <andrealcate (at) gmail (punkt) com>

Genau! Von einem „Lotterieveranstalter“, der nicht die paar Euro für eine eigene Domain und einen eigenen Mailserver übrig hat und deshalb eine kostenlos und anonym verfügbare Mailadresse bei einem Freemail-Anbieter für seine geschäftliche Kommunikation verwendet, der sich in seinen Nutzungsbedingungen das unverschämte Recht rausnimmt, jede E-Mail mitzulesen und für Reklamevermarktungszwecke auszuwerten. Es geht ja nur um viel Geld, wer will denn da noch Diskretion?

Wir freuen uns, mitteilen zu kцnnen, die Verцffentlichung des preisgekrцnten Benachrichtigung. Beigefьgt ist die Originalkopie der preisgekrцnte Anzeigeschreiben.

Herzliche Glьckwьnsche.

GrьЯe
RAUL J. GONZALEZ..


This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Tja, bei einer so kurzen und dabei doch so peinlich fehlerhaften Mail fehlt nur noch der Blick in die „Originalkopie [!] der preisgekrönte Anzeigeschreiben“; ein Blick der bei Deutschlehrern Gruseln und bei den meisten anderen Menschen spontane Heiterkeit auslöst. Es handelt sich um das folgende PDF-Dokument – zum Vergrößern einfach das Vorschaubild anklicken:

Screenshot der angeblichen Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges

Detail aus der angeblichen Gewinnbenachrichtigung: Siegel mit dem Text 'El Gordo Money back 100% guaranteed'.Das absolut Besteste daran: Wenn einem der Gewinn nicht gefällt, gibts eine hundertprozentige Geld-zurück-Garantie. So wird einem schon bei der erfreulichen Mitteilung, dass man ohne jeden Kauf eines Lotterieloses 950.000 Øre gewonnen hat, weil ein Agent der Lotteriekommission den Namen gekauft hat, völlig klar, dass da wohl doch noch eine Menge Geld zu löhnen ist, bevor das (nicht-existente) Milliönchen kommt. „Nett“ auch, dass sich der „Lotterieveranstalter“, der zwar Millionengewinne ausschüttet, aber die paar Euro zwanzig für einen richtigen Dolmetscher nicht entbehren kann, bei allen Empfängern für die Teilnahme bedankt, obwohl niemand freiwillig und bewusst teilgenommen haben kann.

Aber warum sollten sich miese Vorschussbetrüger auch nur ein bisschen Mühe mit ihren Nummern und ihren Texten geben? Dann könnten sie doch auch gleich arbeiten gehen… :mrgreen:

Wer einmal vergleichen möchte: Das angehängte PDF ist praktisch identisch mit der Gewinnbenachrichtigung aus dem Mai dieses Jahres, und auch ansonsten haben die Vorschussbetrüger nichts an ihrer schlecht vorgetragenen Nummer verbessert.

Das kann leider nur eines bedeuten: Die haben damit genug Erfolg. 🙁

Es gibt also Menschen, die nach so einer E-Mail mit einem derartigen Anhang wirklich

  1. …an einen möglichen Lotteriegewinn glauben, obwohl sie bei der Lotterie niemals ein Los gekauft haben;
  2. …ein mies gestaltetes Formular aus der E-Mail eines unbekannten Absenders mit genug Daten für einen kriminellen Identitätsmissbrauch ausfüllen;
  3. …keine Zweifel entwickeln, wenn ein Lotterieveranstalter die Millionengewinne nicht von einer preisgünstigen Bank verwahren lässt (und Zinsen dafür kassieren kann), sondern in Form bunter Läppchen bei einer obskuren und hohe Gebühren fordernden „Sicherheitsfirma“ hinterlegt;
  4. …für möglich halten, dass derartige „Sicherheitsfirmen“ zwar Millionenbeträge verwalten, aber dennoch keine Bankkonten haben und deshalb weder eine Banküberweisung noch einen Scheck empfangen können, so dass man ihnen alles Geld vollständig anonymisiert über Western Union, MoneyGram und Konsorten übertragen muss; und
  5. …sich nicht eine einzige verdammte Sekunde lang daran stören, dass die gesamte E-Mail-Kommunikation über derartige Angelegenheiten – immer daran denken: Wenn die Geschichten stimmten, ginge es um verdammt viel Geld – in unverschlüsselter, beim Transport durchs Internet offen wie eine Postkarte lesbarer, nicht digital signierter E-Mail abgewickelt wird, die ausschließlich über kostenlose, anonyme Mailadressen bei Freemail-Anbietern läuft.

Nun, ich finde dieses Maß an Dummheit, Leichtgläubigkeit, Unwissenheit und digitalem Analphabetismus ziemlich gruselig – wenn da jemand, sagen wir mal: ein Professor an einer bundesdeutschen Universität, denkt „Das sieht ja alles so amtlich aus, das wird schon stimmen“ und Geld an Unbekannte überweist. Wegen einer E-Mail.

Schade, dass Dummheit kein Evolutionsnachteil mehr ist, der sich langsam rausmendelt, sondern geradezu gesellschaftlich gefördert wird!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.