Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für März 2017

Die Lieferung der Tabletten aus dem Online-Shop

Freitag, 31. März 2017

Dieser Spammer hat sich gesagt, dass ein Bild mehr als tausend Worte sagt und dafür in Kauf genommen, dass es auch eine wesentlich größere Dateigröße als tausend Worte hat. Aber dafür…

Freuen Sie auf unsere Produktauswahl und bekommen Sie unverbindliches Angebote -- [Hier klicken]

…sieht das Bild auch nicht besonders gut aus¹.

Und dann hat sich der Spammer gesagt, dass er doch noch etwas dazu in seine Grafik reinschreiben muss, damit dem Empfänger klar wird, was er überhaupt mit diesem Bild sagen will. Aber leider konnte der Spammer die Sprache nicht, in der er diesen Text geschrieben hat. So sind ihm in einem Kurztext aus lediglich zehn Wörtern BRD-abiturverdächtige zwei Fehler unterlaufen, die auch den weniger grammatikbegabten Menschen deutscher Sprache schnell auffallen. (Der Kommafehler, den viele ältere Menschen zusätzlich sehen werden, ist nach neuer Rechtschreibung kein Fehler mehr – vor dem „und“ muss nicht mehr zwingend ein Beistrich gesetzt werden und das ist auch gut so.)

Darunter noch den sinnfreien Spam- und Reklamestummeltext „Click here“, und fertig ist die miese Spam. Und dann ein paar Millionen davon in die Postfächer stopfen! Irgendwer wird schon doof genug sein, bei einer „Apotheke“ einzukaufen, die eher keine Mittel gegen Erkältungsbeschwerden anbietet, sondern nur rezeptpflichtige Pimmel- und Bauchwegpillen, die ohne Vorlage eines Rezeptes abgegeben werden. Was kann dabei schon passieren? Es geht ja nur um die Gesundheit. :twisted:

¹Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht gern zum Imagehoster für Spammer…

Postbank Mitteilung

Donnerstag, 30. März 2017

Postbank

Aufgrund einer Verletzung in unserem System Ich sperrte vorubergehend alle Konten.

Mitteilung ist: hier klicken.

Ja, ist ja schon gut! Nimm deine Tabletten!

Man konnte es vielleicht schon an der patzigen Sprache bemerken: Natürlich kommt diese Spam nicht von der Postbank, und das „Click here“ führt nicht auf eine Website in der Domain der Postbank, sondern…

$ lynx -mime_header http://baj9lnrt.bbc.5starfranchise.com/sk/bmFjaHR3YWVjaHRlckB0YW1hZ290aGkuZGUgCg== | grep -i '^Location'
location: http://banking.postbank.online.login.de.sta.postbank.de.rai.login.pss.nydl.net/rai/logint
$ _

…in eine vorsätzlich irreführende Subdomain von nydl (punkt) net. Dort bekommt man Gelegenheit, auf einer „liebevoll“ (und im Gegensatz zur Phishing-Spam überzeugend) gemachten Postbank-Website den Verbrechern in einem ersten Schritt die Anmeldedaten zum Postbank-Konto zu geben:

Screenshot der Phishing-Seite: Anmeldedaten

Die eingegebenen Anmeldedaten werden – anders als bei schlecht gemachtem Phishing – gleich nach der Eingabe überprüft, so dass meine schnell ausgedachten Fantasiedaten leider nicht akzeptiert wurden. Deshalb kann ich auch keine Screenshots der folgenden Schritte geben, in denen sicherlich alle möglichen persönlichen Daten und Kontoinformationen abgefragt werden, damit die Betrüger fortan die Identität, das Konto und die Kreditkarte anderer Menschen für ihre betrügerischen „Geschäfte“ missbrauchen können.

Die Phishing-Website sieht sehr überzeugend aus, und die angezeigte Adresse in der Adressleiste des Browsers beginnt mit banking (punkt) postbank (punkt) online, was für den oberflächlichen Blick technisch ahnungsloser Menschen ebenfalls überzeugend aussehen kann. Allerdings haben sich die Betrüger kein TLS-Zertifikat besorgt, so dass ein aktueller Firefox vor der Dateneingabe für eine unverschlüsselte Datenübertragung warnt – in folgenden Phishzügen der gleichen Bande wird diese Nachlässigkeit sicherlich korrigiert.

Ich gehe davon aus, dass sehr viele Menschen nach dieser Präsentation des Phishings keinen Zweifel daran entwickeln werden, dass sie sich auf der Website der Postbank anmelden und dementsprechend arglos auch (mit technischen Problemen oder der Sicherheit begründete) überflüssig und sinnlos erscheinende Eingaben machen, wenn sie nur dazu aufgefordert werden.

Tatsächlich gibt es nur einen sicheren Schutz gegen Phishing, wie ich bereits gestern anmerkte: Niemals in eine E-Mail klicken, sondern die Website der Bank immer über ein Browser-Lesezeichen aufrufen. Das ist nicht einmal ein Komfortverlust, aber es kann leicht einen mehrjährigen Ärger ersparen, der entsteht, wenn Konto und Identität für gewerbsmäßigen Betrug verwendet wurden und man dies immer wieder Polizeien, Inkassounternehmen, Anwälten, Untersuchungsrichtern sowie der Schufa und vergleichbaren Auskunfteien in teils zermürbendem Schriftverkehr mitteilen „darf“. In den ersten Verdacht und den „Genuss“ der Strafanzeige gerät nun einmal stets derjenige, dessen Anschrift und Konto verwendet wurden, und dieser Verdacht muss für hunderte von Straftaten immer wieder vor Ermittlern und Unternehmen ausgeräumt werden. :(

Und genau deshalb sollten sie niemals in eine E-Mail ihrer Bank klicken, um sich gar nicht erst in diese Gefahr zu bringen. Und auch nicht in eine E-Mail von Amazon, eBay, PayPal, einem Onlinehändler, Facebook, Google oder Twitter. Die Letzteren sind immer noch beliebt bei Phishern, weil sie sich mit einem Facebook-, Google- oder Twitter-Login häufig an sehr viele andere Websites anmelden können und dort mit der Reputation anderer Leute Spam für kriminelle Angebote verbreiten und Betrügereien einleiten können. Natürlich werden durch gephishte Social-Media-Accounts auch fiese personalisierte Betrugsnummern der Marke „Ich sitze hier in Madrid fest, habe kein Geld, kein Zimmer, alles geklaut, kannst du mir bitte ganz schnell dreihundert Euro über Western Union schicken, damit ich hier wieder wegkomme, kriegst du auch am Ersten wieder zurück“ möglich, die überraschend oft erfolgreich sind. Selbst eher oberflächliche Bekannte lässt man nicht gern im Stich, wenn sie übel in der Scheiße hängen.

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

!Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

  1. Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
    Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
  2. Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
    Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
  3. Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
    Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

    Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

    Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

You Can Definitely Hike Business By Social Media www.tamagothi.de

Mittwoch, 29. März 2017

Aber warum sollte ich das wollen?

Dear Sir/Mam,

Ah, verstehe. Du bist einer dieser Spezialexperten fürs Internet, der einfach mit einem Harvester die Mailadressen einsammelt und sich nicht selbst damit herumschlägt, mal zu gucken, ob dabei auch ein Name steht.

Greeting and wishing you a great business day!

Nee, von solchen Leuten wie dir nehme ich keine guten Wünsche. Die werden von allein zu Flüchen.

Und außerdem, du Hirnstummel: Nichts an der Website in der von dir im Betreff genannten Domain ist gewerblich. Nicht einmal im entferntesten Sinn des Wortes. Es ist ein Zuzahlprojekt, auf dem niemals auch nur ein Werbebanner prangen wird, um ein paar Klickercent reinzuholen. Und das ist Absicht. Meine Absicht. Diese wird dort auch kommuniziert.

Aber nein…

I’m holding a special insight for your business website, where I’ll walk you through my ideas on „How to Build a Better Income and Create Thousands of Followers Using Social Media“.

…du merkst das alles nicht. Und deshalb redest du von meiner „gewerblichen Website“ und davon, dass ich da ganz viel Geld mit machen kann. Du bist halt ein ganz großer Spammer, der seine Spam wie Schrotmunition auf alles ballert, was nicht bei drei in Deckung ist und in seiner Spam anderen die tiefen Geheimnisse des Geschäftemachens im Internet erklären will. Und, was sind deine tiefen Geheimnisse, du Spammer?

· How to Build Your Presence in Social Media

Erstens: Wie man auf Facebook und Twitter spammt.

· How to Drive Massive Traffic to Your Business

Zweitens: Wie man mit Spam auf allen Kanälen ganz viele Leute dazu bringt, eine Website zu besuchen, von der man selbst glaubt, dass sich ohne Spam kein Mensch dafür interessieren würde.

· How to Get Influencers to Promote Your Business

Drittens: Wie man es durch Social-Media-Überrumpelungen schafft, dass einem andere bei der Spam helfen.

· How to Develop Loyal Fans

Und: Wie man vom Geschäftsmenschen zum Fußballverein wird, so dass man keine Kunden mehr hat, sondern fanatische Anhänger, die sich im Bierrausch die Kehle aus dem Maul brüllen, wenn sie an einen denken.

· How to Generate More Leads

Natürlich wird man dabei ein ganz Großer! Genau wie dieser Spammer, der ja auch ein ganz Großer geworden ist. Das zeigt sich allein schon daran, dass er für sein eigenes Marketing keineswegs auf seine von ihm selbst angepriesenen Methoden setzt, sondern auf gute, alte E-Mail-Spam – illegal, asozial, lästig und dumm.

· How to Turn Followers into Paying Clients

Meine Website, um die es angeblich geht, hat keine „Follower“, sondern Leser. Ich bin nicht Facebook. Und ich benutze Facebook nicht. Warum nicht? Weil Facebook sein widerwärtiges Geschäftsmodell mit illegaler und asozialer Spam aufgebaut hat und das Adressmaterial für seine Spamaktionen mit Trojanern (so genannte „Facebook-App“) eingesammelt hat. Das reicht mir, um mit diesem Geschmeiß niemals wieder etwas zu tun haben zu wollen. Ich mag keine asozialen Kriminellen.

Social Media represent a huge opportunity for businesses to grab customer relationship management, market research, customer base expansion and customer retention, product marketing, cost control initiatives, public relations etc.

„Social Media“ – oder etwas treffender gesagt: Die Zentralisierung der menschlichen Kommunikation über die Websites börsennotierter Unternehmen ohne seriöses Geschäftsmodell¹ – ist das Tollste und Besteste für alles. Nur nicht für diesen Spammer, der lieber auf E-Mail-Spam setzt, um mir zu erzählen, wie toll „Social Media“ ist.

If you are interested then let me know with your queries so that I can send you the “Plan of Action” for your website.

Du konntest nicht einmal in meiner Website meinen Namen finden, obwohl der da wirklich schwierig zu übersehen ist. Da will ich den Aktionsplan, den du „für meine Website“ entwickelt hast, aber nicht mehr kennenlernen.

Best Regards,
Lacey Rose

SMO Marketer

Nein, „Lacey“, du bist ein Spam-Marketer. Und sonst nichts. Oder genauer gesagt: Du bist ein asoziales Arschloch, das mit illegaler Spam nach Leuten sucht, die dann von dir abgezockt werden können.

Email: technicalexpert.rose@gmail.com

Und du hast ein ganz großes Spam-Marketing-Unternehmen, das ganz groß was in Internet macht! Nur die paar Dollar für eine eigene Domain und einen eigenen Mailserver hast du lieber eingespart, und deshalb müssen deine Opf… ähm… Kunden über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer mit dir kommunizieren. Anonymität ist nun einmal wichtig, wenn man etwas Illegales tut.

0.1

Ist das die Versionsnummer deiner Spam? :mrgreen:

P.S: – This is our marketing strategy to use a Gmail account. Once you reply us back, we will communicate with you through our corporate Email ID.

Aha, deshalb nennst du auch keinerlei Firmierung und Website. Du weißt genau, dass du spammst. Wo bleiben eigentlich immer diese vom Himmel fallenden Meteoriten, wenn man sie mal braucht?

Kindly ignore the mail, if doesn’t fit your requirement, this is a bulk mailer. Any inconvenience caused will be highly regretted.

Ich akzeptiere deine Entschuldigung, wenn du sie auf japanisch vorträgst. Ansonsten spar sie dir und hör einfach auf zu spammen, du Spezialexperte!

¹Die Idee, menschliche Kommunikation mit Reklame zu vergällen, ist kein seriöses Geschäftsmodell.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Sparkasse Finanzgruppe
Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. ;)

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. :(

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak. :mrgreen:

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

Sie werden dies nur genau EIN MAL sehen

Dienstag, 28. März 2017

Aber ich habe die Spam zweimal. Einmal von „Hans Berger“, und einmal von „Hans B.“, aber beide auf die gleiche Empfängeradresse. Dafür sind aber wenigstens die (gefälschten) Absender verschieden.

Diese E-Mail wurde nur an wenige Auserwählte aller interessierten Händler versendet.

Ich bin auserwählt, denn mein Spameingang ist voll. Für eine persönliche Anrede des „Auserwählten“ hat es mal wieder nicht gereicht. Dafür müsste man ja auch den Namen kennen und nicht nur die mit einem Harvester eingesammelte Mailadresse.

Du gehörst zu den wenigen glücklichen Menschen, denen Zugang zu diesem System gewährt wird.

Ich bin glücklich, denn ich erhalte Zugang zu etwas, von dem der Absender aus einem für mich leicht nachvollziehbaren Grunde glaubt, dass man es nur mit illegaler und asozialer Spam bewerben kann.

Profis, wie Warren Buffet, vertrauen auf ähnliche Systeme, um ihr Vermögen zu vergrößern.

Profis mit Namen und Vermögen kriegen auch Spam! Fast die gleiche wie ich!

Jetzt können SIE das auch!

Ich bin jetzt ein Profi mit einem Namen und einem Vermögen, weil ich Spam bekomme!!1!

Sie müssen sich dies ansehen, wenn Sie nicht bereits 5.000 pro Tag verdienen.

Unentbehrlich für jeden, der noch kein obszönes Jahreseinkommen von rd. 1,8 Megaeuro hat.

Sie haben nur einmal die Chance, diese einmalige Gelegenheit zu ergreifen.

Aber jetzt schnell und hirnlos klicken, denn sonst flattert das einfach wieder weg. Es gibt 1,8 Millionen Øre im Jahr, wenn man…

Klicken Sie hier, um zu sehen, ob in Ihrer Region noch Plätze verfügbar sind!

…auf „Click here“ klickt, den dümmsten denkbaren Linktext, der ausschließlich von Werbern, Spammern und vergleichbaren Entseelungsresten verwendet wird. (Diese Müllaussortierregel hat bei mir noch nie eine Fehlerkennung gehabt. Sie ist sicher und zuverlässig. Fühlende Menschen schreiben keine derartig dummen Textstummel.)

Mit freundlichen Grüßen,
Hans Berger

Freundlich wie eine Beschimpfung deines Gehirnes
Dein Binäre-Optionen-Reichwerdexperten-Affiliate-Spammer

Copyright © 2017 HBSwiss LTD – All Rights Reserved

Verklag mich doch für diese Veröffentlichung deines wertvollen „geistigen Eigentums“, du eigentümlicher geistiger Eigentümer, du! :mrgreen:

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.

Diese Spam ist wirklich für die Mailadresse bestimmt, die als Empfänger im Mailheader steht. Das ist zwar an sich nicht weiter erwähnenswert, weil es völlig normal ist und damit belegt, dass E-Mail einfach funktioniert, aber es sieht technisch aus und verblendet ahnungslose, naive Empfänger. Und vom Blenden lebt dieser Blender. Wenn der mal den Polizeinotruf anruft, sagt er sicherlich auch „Dieser Telefonanruf ist beabsichtigt für die Eins-Eins-Null“.

Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

Schön, dass du es mir so leicht machst. Das erleichtert die Spamfilterung.

Stellt sich nur noch die Frage, wo die Reise für jene hingeht, die in die Spam klicken. Natürlich ist es kein direkt gesetzter Link, wir haben es ja mit der Spam von Halunken zu tun:

$ location-cascade http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
301	http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
302	http://guesstheemoji.net/4thEL492990_BGav869_Jvuo146/wkp0H.html
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27" | sed "/^\s*$/q"
HTTP/1.1 302 Found
Date: Tue, 28 Mar 2017 10:01:15 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=db414ded56d7f264fd9128091863e68241490695275; expires=Wed, 28-Mar-18 10:01:15 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1568&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1028e8f0478507edce6f7a9fa8bc97%26aff_id%3D1568&urlauth=849821749978205702695359329007
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02974-1028e8f0478507edce6f7a9fa8bc97-1568-184-0-0-0-0-DE-0-3237-_-_-_-_-_-188.96.218.133-20170328060115-_-3C300664647A292D7B60071A5A4D5965430603581A0F514B393D461229083C4333625E3A7568093470; expires=Fri, 28 Apr 2017 10:01:15 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 20 Feb 2020 20:41:15 GMT; path=/;
tracking_id: 1028e8f0478507edce6f7a9fa8bc97
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 3469bf3d30f0731f-AMS

$ _

Hui, was für lustige URIs und Cookies! :D

Aber erfreulicherweise ist die URL der Zielwebsite bereits als URI-Parameter genannt, es handelt sich um die Website in der Domain hbswiss (punkt) com, die…

$ whois hbswiss.com | grep '^Registrant' | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…zur Abwechslung einmal nicht durch den jeden Spamgenießer wohlbekannten besten Freund des Spammers aus dem sonnigen Panama, sondern diesmal über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Der Effekt ist natürlich der gleiche wie beim Anbieter aus Panama, und es sieht auch nicht seriöser aus. Übrigens ist davon auszugehen, dass beim Anonymisierungs-Dienstleister Daten anderer Menschen angegeben wurden, deren Identität auf diese Weise missbraucht wird – bei wem die Kriminalpolizei dann ermittelt, dürfte klar sein. Deshalb gibt man Spammern niemals missbrauchbare Daten. Und am besten auch sonst niemandem, denn angesichts der Wirklichkeit kann man den Glauben an einen Datenschutz nur noch als irrationale Spinnerei betrachten.

Jemand, der seine gewerbliche Website anonymisiert betreibt, sollte alle Alarmglocken klingeln lassen¹. Nun gut, die freundliche Angabe der Ziel-URL erspart es mir, mich weiter durch diesen von Spammern vorsätzlich überkomplex gestalteten Weiterleitungsapparat zu wühlen. Das aktuelle Design-Experiment der Binäre-Optionen-Reichwerdspammer sieht so aus:

Screenshot der betrügerischen Website HBSWISS

Wie üblich bei derartigen Machwerken richtet sich die Website an Menschen, die es wegen angeborener oder schulisch erworbener Hirnträgheit mit dem Lesen nicht so haben, und deshalb wird ihnen in einem eingebetteten YouTube-Video elfeinhalb Minuten lang das Gehirnchen weichgelabert, bis sie an ihren bevorstehenden Umzug in das Internet-Schlaraffenland glauben, wo die Banknoten einfach aus der Steckdose kommen. Um aus allen Wolken fallen zu können, muss man erstmal mit beiden Beinen fest in den Wolken stehen.

Da Googles YouTube solche von Spammern hochgeladenen Videos in der Vergangenheit auch nach wiederholter Meldung (mit eingehender Darlegung der Spam) nicht entfernt hat, habe ich diesmal davon abgesehen, den Spammer an Googles YouTube zu melden. Ich habe an einem schönen Tag Besseres mit meiner Lebenszeit anzufangen, als eine halbe Stunde einen Text in die unersättlichen Flammen der Google-Technokratie zu schreiben.

Hey, Google, wenn du so einen klaren Missbrauch durch Spammer nicht bekämpfst, dann bist du selbst die Spam! Wenn es um Immaterialgüterrechte geht, kannst du doch auch entschieden und effizient durchgreifen… :(

Doch in aller Trübnis gibts ein Sönnchen Heiterkeit: Immerhin bekomme ich dieses Mal auf der Website auch im Text kurz erklärt, wie die automatisierte Reichwerdmethode angeblich funktionieren soll – aber bitte festhalten:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Eine Reichwerdmethode mit Quantentechnologie als Algorithmus. Kannste dir gar nicht selbst ausdenken, sowas! Ich habe mich immer noch nicht richtig von meinen Lachschmerzen erholt. :D

Natürlich funktioniert die durch Spam angebotene Reichwerdmethode gar nicht. Sonst müssten die Spammer ja auch nicht spammen, sondern könnten einfach jeden Tag zehn lila Lappen der Europäischen Zentralbank verprassen, die in einem automatisierten Verfahren entstehen. Stattdessen leben die Reichwerdexperten lieber davon, dass sie windigen Brokern neue Kunden zutreiben und dafür Affiliate-Geld kassieren. Was dann aus den Leuten wird, die wegen der Versprechungen in einer spambeworbenen, anonym betriebenen Website ihr Geld beim Handel mit hochspekulativen Wettzetteln aufs Spiel setzen, ist den Spammern egal, wenn sie dieses Geld ins Bordell tragen.

¹Für Privatpersonen kann ein solcher Dienstleister übrigens eine gute Idee sein. Zum Beispiel zum Schutz vor Spam. Außerdem möchte nicht jeder Mensch seine Postanschrift weltweit zugreifbar veröffentlichen, insbesondere nicht, wenn er auf einer auch von mörderischen Fanatikern bewohnten Erde über politische oder religiöse Themen schreibt. So ein Domain-Anonymisierer hat durchaus völlig legitime Anwendungsfälle. Bei einer geschäftlichen Website ist dieser Mummenschanz aber immer ein Zeichen, dass man es mit fragwürdigen Gestalten zu tun hat.

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… :D

Lassen Sie sich Ihre GROSSE ZUKUNFTSDEUTUNG 2017 kostenlos übersenden! -- Es ist sicher! 2017 werden großartige Dinge in Ihr Leben treten. Und jetzt sollten Sie unverzüglich all die wunderbaren Gelegenheiten ergreifen, mit denen die Vorsehung den neuen Weg Ihres Schicksals gepflastert hat. -- Wenn Sie warten, lassen Sie sich gewissermaßen das Glück entgehen und gehen dabei das Risiko ein, nicht von dieser ersten wunderbaren Überraschung zu profitieren, die nun auf Sie wartet… -- Fordern Sie nun umgehend Ihre Große Zukunftsdeutung 2017 kostenlos an.

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

Sehr gutes Paypal-Phishing

Montag, 27. März 2017

Keine Spam, sondern eine Warnung des LKA Niedersachsen zu einer derzeit „umlaufenden“ Phishing-Spam (die „leider“ noch nicht bei mir angekommen ist):

Eigentlich müsste man den Hut vor der Leistung der Cyberkriminellen ziehen. Die Phishingmail und die zugehörige Webseite sind optisch sehr gut gefälscht und können den einen oder anderen Empfänger schnell dazu verleiten, dem Link „Konto bestätigen“ zu folgen und die geforderten Daten einzugeben

Weiterlesen beim Ratgeber Internetkriminalität der niedersächsischen Polizei