Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


gammelfleisch, You Have (8) New Undelivered E-mails

Dienstag, 9. April 2019, 20:29 Uhr

Ah ja, aber diese Mail kommt wundersamerweise an. Und die acht unzugestellten können nicht ankommen, und da kann man auch nichts machen (wie sie etwa an diese Mail anhängen). Alles klar! Mal reinschauen…

Von: tamagothi.de <nkhoan@namuga.co.kr>

Klar, du bist tamagothi (punkt) de. Und ich bin der Osterhase mit den dicken, lebensfroh bemalten Eiern.

An: gammelfleisch@tamagothi.de

In diesem Postfach sammeln sich die Dümmsten der Dümmsten der Dümmsten!

Dear gammelfleisch,

Genau mein Name! 😀

Due to some errors in your e-mail gammelfleisch@tamagothi.de in response to a complaint received by your e-mail administrator, tamagothi.de server is holding (8) undelivered incoming contact messages.

Aber der Administrator des Mailservers bin ich selbst. Was ich so alles anstelle, wenn ich mal nicht bei mir bin! Und dann soll ich…

Kindly FIX THE PROBLEM HERE with your e-mail administrator to avoid missing important mails.

…in eine dumme Phishing-Spam klicken, um meine Probleme mit mir selbst zu lösen. Da müsste ich aber ganz schön blöd sein!

Wer auf den Link klickt, lasse alle Hoffnung fahren. Nach „nur“ drei Weiterleitungen…

$ https://finpluszambia.com/web/freeeeeeesh/ii/?email=gammelfleisch@tamagothi.de
     1	https://batmodschools.com.ng/freshnew86/update?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4#n=1252899642&fid=1&fav=1
     2	https://batmodschools.com.ng/freshnew86/update/?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4
     3	y81jms69woi000gktono3ba0.php?client_id=3D4FC76FC07C2F9993156592671B9800&response_mode=form_post&response_type=code+id_token&scope=openid+profile&email=gammelfleisch@tamagothi.de&Connect_Authentication_Properties&&nonce=21010461973d4fc76fc07c2f9993156592671b9800&redirect_uri=&ui_locales=en-US&mkt=en-US
$ _

…die der Tatsache gedankt sind, dass Spammer und Werber im Gegensatz zu denkenden und fühlenden Wesen so ungern direkte Links setzen, bekomme ich die Gelegenheit…

Screenshot der Phishing-Site

…auf einer Website, die nichts mit tamagothi (punkt) de zu tun hat¹ irgendwelchen Spammern und Phishern mein Mailpasswort mitzuteilen. Das führt im Regelfall dazu, dass man Verbrechern den Zugang zu allen möglichen Diensten gibt, bei denen man sich mit dieser Mailadresse registriert hat. Denn die Verbrecher können einfach über Funktionen wie „Ich habe mein Passwort vergessen“ das Passwort zurücksetzen und das neu vergebene Passwort lesen oder mitlesen, weil sie ja Vollzugriff auf die E-Mail haben. Und so richtige Verbrecher werden damit schon etwas anfangen können, was sich kein Mensch wünschen kann. Zum Beispiel, wenn unter Missbrauch der so gephisten Identität irgendwelche Freude auf Social Media angeschrieben werden, dass man gerade in einer Notlage sei und ohne Geld und ohne Papiere in einer fremden Stadt rumstehe und deshalb darum bittet, schnell ein paar hundert Euro über Western Union zu schicken, das Geld gibt es auch nächste Woche zurück, aber mit ganz dickem Danke. Oder, indem eifrig auf Amazon und eBay bestellt, aber nicht bezahlt wird. Oder, indem Hehlerware verkauft wird. Verbrechern wird immer eine Nutzung einfallen. Der arme Mensch, dessen Mailpasswort so gephisht wurde, hat die Strafanzeigen, die Schufaeinträge und die ganzen Laufereien am Hals. Und die Verbrecher haben das Geld gemacht.

Zum Glück gibt es einen ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, die wichtigsten Websites als Lesezeichen im Browser zu haben und nur über die Lesezeichen im Browser aufzurufen, kann einem der Phisher nicht einfach eine solche Datensammelseite unterjubeln und das Phishing in dieser primitiven, aber weitverbreiteten Form wird völlig unmöglich. Diese Vorsicht kann leicht viel Geld und viel mit Ärger vergällte Lebenszeit einsparen.

Generell ist ein Passwort als Sicherheitsmaßnahme nur dann wirksam, wenn das Passwort ausschließlich auf der Site angegeben wird, für die man es auch verwendet. Sobald ein Dritter das Passwort erfährt, ist die Sicherheitsmaßnahme sinnlos geworden. Wenn man die angemessene Vorsicht bei der Passworteingabe mit einem sicheren Passwort kombiniert, kann praktisch nichts passieren.

tamagothi.de support team

Ja, schon klar, Spammer! Geh sterben und leiste deinen Support in der Hölle!

¹Der zerschossene Schatten unter der Eingabemaske ist aus dem Original. Vermutlich ist den Phishern beim Hin- und Herziehen ihrer Phishing-Seite eine Grafikdatei verloren gegangen. Und es sind kriminelle Spammer, die schauen sich das nicht selbst an. Wenn die sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert