Von Facebook? Die sollten auf legalem Weg nicht einmal meine Mailadresse bekommen haben. Klar, diese Halunken haben meine Adresse mit ihrem grenzkriminellen und oft unlöschbar auf Smartphones vorinstallierten App-Trojaner eingesammelt und sie haben meine Adresse damals wie ein schäbiger Krimineller mit Spam zugeschissen, aber das ist ja auch der Grund, weshalb ich niemals und unter keinen Umständen Facebook für irgendetwas benutzen würde. Es ist einfach eine ganz schlechte Idee, etwas mit solchen verurteilten Spammern zu machen, die sich ihre Werbemethodik direkt bei der Organisierten Kriminalität abschauen. 🚽
Ich glaube, es ist klar genug geworden, dass ich keinen Account beim Fratzenbuch habe (und auch nicht bei Wanz-App oder Finster-Gram) und dass Facebook keine Mailadresse von mir hat. Die folgende E-Mail kriegt also jeder, sie kommt nicht von Facebook. 🚮
Von: Facebook Service <dobbavies@lht.co.uk>
Schon klar, Facebook benutzt für E-Mail nicht seine eigene Domain. 🤥
Wenn der Spammer schon den Absender fälscht, könnte er es ja auch so tun, dass es überzeugend aussieht, aber dafür war unser Spammerchen zu stark intellektuell herausgefordert. 🧟
You have deferred email.
Yours truly
Facebook service
© Facebook Service.
So weit, so schlecht. Natürlich geht der Link nicht zu Facebook, sondern zu einer Seite, die eine vorsätzlich kryptisch formulierte und schwierig analysierbare Javascript-Weiterleitung ausliefert, dies aber nur, wenn man mit einem „richtigen“ Desktop-Browser kommt. Wer Textbrowser verwendet, bekommt einen scheinbar normalen Shop geliefert. Die Entscheidung wird auf Grundlage des HTTP-Headers User-agent
getroffen. Eine weitere Untersuchung, welche „kostenlosen Sicherheitschecks“ des Browsers, des Betriebssystems und der installierten Software durch Kriminelle es in der folgenden Weiterleitungskette gibt, halte ich nicht mehr für nötig. 😫
Denn allein diese Form der Weiterleitung finde ich verdächtig genug, um einmal mehr meine übliche Warnung auszusprechen: NIEMALS in eine derartige E-Mail klicken. ⚠️
Auch nicht, wenn die E-Mail wesentlich besser als dieses Beispiel gemacht ist, und auch nicht, wenn sie aussieht, als könne die E-Mail wirklich von einer Website kommen, die man benutzt. Und schon gar nicht, wenn in der E-Mail Druck gemacht wird und es „dringend“ sein soll.
Statt in die E-Mail zu klicken, einfach die entsprechenden Website über ein Lesezeichens des Webbrowsers aufrufen, normal anmelden und nachschauen, ob dort ebenfalls ein Hinweis angezeigt wird! Wenn dies nicht der Fall ist, hat man einen möglichen Schaden von seinem Computer oder einen Phishing-Versuch erfolgreich abgewehrt. 🛡️
Also: Niemals von irgendwelchen Leuten über ein anonymisierendes und technisches Medium, in dem jedes Kind mit Leichtigkeit unter falschem Absender auftreten kann, einen Link unterjubeln lassen! E-Mail ist praktisch, aber auch gefährlich – und Dettelbach ist überall. Zum Glück ist der Selbstschutz sehr einfach. Und zum Glück für alle, die vertrauenswürdig über E-Mail kommunizieren wollen oder müssen, steht die Software für die digitale Signatur (und Verschlüsselung) von E-Mail jedem Menschen Frei und kostenlos zur Verfügung und wartet darauf, benutzt zu werden.