So so, ein „shutdow“. Da will ich mal hoffen, dass es sich nicht um eine Schließung des Dow-Jones-Index handelt.
Von: tamagothi.de <rack@mc.net>
Sehr unterzeugend gefälschte Absenderadresse. Das ist ja fast so, als würde ich behaupten, ich sei Google und dabei Microsoft als Absender benutzen.
An: gammelfleisch@tamagothi.de
Dieser Müll geht an jede Mailadresse, die man irgendwo im Web einsammeln kann. Also bloß nicht beunruhigt sein. Es ist Spam. Von Kriminellen. Nichts an den Behauptungen in der Spam stimmt.
tamagothi.de
Herzlichen Glückwunsch, Spammer! Du kannst offenbar den Text nach dem @ einer Mailadresse vom Text…
Dear gammelfleisch,
…vor dem @ einer Mailadresse trennen, um aus Letzterem eine „persönliche“ Anrede zu bauen, mit der du zu verbergen trachtest, dass du mich gar nicht kennst. Dieses Programmierkunststück aus einem Kurs für Achtjährige kriegt nicht jeder deiner spammenden Kollegen hin.
Email account will Expire on 17 February 2019
Huch, das ist ja heute! 😯
Übrigens: Der Mailserver in der Domain tamagothi (punkt) de wird von mir selbst verwaltet. Da läuft ein Mailkonto nicht einfach so ab. 😉
Der Spammer lügt also. Vermutlich wird seine Lüge in ganz vielen Fällen glaubwürdig genug klingen, und dann klicken Menschen halt in eine Spam:
You needs to be Re-verified due to our system upgrade to avoid Shutdown gammelfleisch@tamagothi.de.
You have (1) new unread message.
Wer auf den Klickmich-Link klickt, landet auf der Website in der Domain hotstuffdance (punkt) com, der man nur beim Hinschauen ansieht, dass sie nichts mit der Domain tamagothi (punkt) de zu tun hat. Dort erhält man dann die Gelegenheit, Kriminellen sein Mailpasswort zu geben – und damit mehr oder minder direkten Zugriff auf alles, was am Mailpasswort dranhängt oder was als Sicherheitsmaßnahme eventuelle Passwortrücksetzungen über E-Mail bestätigt haben möchte: Amazon, eBay, PayPal, Social-Media-Sites, Clouddienste… 🙁
Die Phishing-Seite sieht übrigens so aus:
Die Mailadresse wird offen als GET-Parameter in der URI übertragen, ist also Bestandteil des Links. Ich habe nicht ausprobiert, ob es für gängige Freemailer wie etwa GMail ein angepasstes Design für diese Phishingseite gibt, aber es wäre eine Kleinigkeit, so etwas zu machen.
Zum Glück für uns alle gibt es eine ganz einfache und völlig sichere Methode, nicht zum Opfer eines Phishings zu werden: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen im Browser aufrufen, und schon können einem die Verbrecher keinen giftigen Link mehr unterschieben. Dass die Behauptungen einer grundlosen Abschaltung eines Mailkontos substanzlos sind, zeigt sich sehr schnell, wenn man die Website seines E-Mail-Anbieters aufruft und dort nach einer ganz normalen Anmeldung feststellt, dass es das behauptete Problem gar nicht gibt.
Das Beste daran: Dieser Schutz vor Phishing funktioniert vollkommen zuverlässig und kostet kein Geld. Vernünftige Menschen und Unternehmen, die Interesse daran haben, dass der kriminelle Sumpf im Internet endlich ausgetrocknet wird, ergänzen solche Vorsichtsmaßnahmen, indem sie ausschließlich digital signierte E-Mail versenden, bei welcher der Absender jenseits jedes vernünftigen Zweifels sichergestellt werden kann¹. Das kostet übrigens auch kein Geld und ist so einfach wie klicken.
Thank you
tamagothi.de notification. ©2019
Oh toll, mit deklariertem Copyright von einer Benachrichtigung! 
¹Indem sichergestellt wird, dass der Absender der E-Mail im Besitz des Privatschlüssels des Absenders ist.