Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Nachricht ID: LBJCO-598698

Samstag, 30. März 2019, 12:16 Uhr

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.