Abt.: Schlechtes Phishing 🎣
So einen dummen Phishing-Versuch hatte ich ja schon lange nicht mehr in meinem Mülleingang. Diesmal von einer angeblichen Advanzia Bank, bei der ich natürlich nicht Kunde bin – schließlich ist das eine Spam und geht an jede Mailadresse, die irgendwie in die Hände von Verbrechern gekommen ist.
In diesem Fall wurde die Adresse einfach „im Web mitgenommen“. Obwohl sie für menschliche Leser dort gar nicht sichtbar ist. Hier schreibt ein dummes Skript an mit Harvestern im Web eingesammelte Mailadressen. 🤖
Advanzia Bank S.A.
Willkommen bei Ihrer Bank!
Aber ich sitze doch an meinem Spameingang. 🚽
Ab dem 20.02.2020 können Sie Ihre Karte NICHT mehr verwenden. Sie müssen das neue Web-Sicherheitssystem aktivieren.
Aha, das neue Web-Sicherheitssystem. Muss ja ein ganz sicheres Sicherheitssystem sein. Sogar „meine Karte“ hat jetzt Web. Wozu sonst sollte sie ein neues Web-Sicherheitssystem benötigen? 💳🤦
Sobald Sie Ihre Kontoinformationen aktualisiert haben, funktioniert das Konto normal.
Vorher übrigens auch. Das Problem existiert nicht. Es wird vom Spammer nur behauptet, um den Empfänger zu einem Klick in die Spam zu verleiten. Es gibt einen ganz einfachen Schutz gegen Phishing, der darin besteht, niemals in eine E-Mail zu klicken. So können einem irgendwelche Betrüger nicht ihre Betrügerlinks unterjubeln. Wenn man es sich angewöhnt, solche Websites wie die Website einer Bank ausschließlich über ein Lesezeichen im Webbrowser aufzurufen, ist man vor einer der wichtigsten Betrugsmaschen im gegenwärtigen Internet vollumfänglich geschützt. Und das kann einem schnell mehrere tausend Euro und zwei Jahre unangenehm mit Rechtssachen verhagelter Lebenszeit ersparen, denn einmal gephishte Konten – natürlich auch Konten bei Amazon und eBay – werden von solchen Betrügern für jede nur erdenkliche Form des Betrugs verwendet.
Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei. 👮
Der gesamte Vorgang dauert nur 3 Minuten. Sie sollten jetzt Maßnahmen ergreifen, um das Problem so schnell wie möglich zu lösen.
Bitte Überprüfen Sie Ihre Kontodaten , indem Sie unten auf den Link klicken :
Ich bin ja mal gespannt, ob ich noch die Zeit erlebe, in der man den dummen Sprachstummel „Click here“ nicht mehr in E-Mail liest. 🖱️
Bis dahin bleibt diese Phrase ein gutes Kriterium für die Spamfilterung. Kein fühlendes Wesen und niemand, dessen Mitteilungen es wert sind, gelesen zu werden, schreibt „Click here“ in seine E-Mail. Das tun nur Idioten, Werber und Spammer. Es gibt dabei keine einzige Fehlerkennung. 🚮
Wer da trotzdem klickt, lasse alle Hoffnung fahren! Der Link führt in die Domain ngu (punkt) kiev (punkt) ua
, die einem gewissen Andrej¹ aus der Ukraine gehört und nicht der Advanzia Bank. Dort wird man mit der folgenden Phishing-Site konfrontiert:
Natürlich ist Andrej ein Spammer und hat es deshalb nicht so mit der Gründlichkeit bei seinen Betrügereien – wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Deshalb sind die Umlaute zerschossen, weil der Webserver kein UTF-8 als Encoding für die Inhalte im Header angibt. Die Frage, wie man das entweder durch eine Direktive in der .htaccess
oder noch einfacher durch ein META-Tag im HTML-Quelltext korrigiert, könnte vermutlich jeder aufgeweckte Elfjährige mit technischem Interesse beantworten, aber Andrej ist das alles egal. Der will nichts verstehen. Der will Computer nur zum Spammen und Betrügen benutzen.
Wir bedanken uns für Ihre Mitarbeit.
Oh, wie nett. Dieser „Dank“ ist ja fast so freundlich und höflich wie ein Kackhäufchen vor der Haustür. 💩
Advanzia.S.A.Finanz Kundenservice Deutschland.
Copyright 2020 All Rights Reserved.
Geil, mit proklamiertem „geistigem Eigentum“ und „All Rights Reserved“. Spammer, du toller Urheber, verklag mich doch für mein Vollzitat! Ich möchte dich gern mal persönlich kennenlernen. 🥊
Solche Sprüche unter einer Mail sind schon extrem albern in der normalen Kommunikation. Sie sind so albern, dass ich Unternehmen, die so einen rechtlich wirkungslosen, auf Lesereinschüchterung abzielenden Strunz unter ihre Mail schreiben, nicht mehr ernstnehmen kann. Und nein, ich meine jetzt nicht den kleinen, selbstständigen Kaufmann, der in der BRD mit ihrem absurd überregulierten Internet kaum noch wissen kann, was im E-Mail-Verkehr rechtlich erforderlich ist und was nicht. Dass der manchmal dumme Entscheidungen trifft, ist nicht das Problem. Jedenfalls nicht seines, sondern eher eines von Regierung und Rechtsprechung. Aber wenn eine Unternehmung mit einer gewissen Größe, sagen wir mal, so ab fünfzig Mitarbeiter, neben den verpflichtenden Impressumsangaben einen derartigen Bullshit-Müll drunterschreibt, ist das peinlich und lächerlich. Und mit dem Nicht-mehr-Ernstnehmen geht bei mir regelmäßig eine Meidung und eine Neigung zum Spott einher. 🖕
¹Es ist so gut wie sicher, dass alle Angaben zum Domaineigentum falsch sind. Betrüger mögen es nicht, im Gefängnis zu sitzen.
„Bankgeschäfte“ jeglicher Art über das Internet sind unsicher. Das „Internet“ operiert über sieben Ecken, vielschichtig und dämlich. Für Hacker gibt es genug Ansatzmöglichkeiten. Deine persönlichen Daten, sofern man so blöd war diese abzugeben, liegen jeden Tag auf dem Präsentierteller. Google hat seine „Bestimmungen“ mal wieder geändert. Nun wird alles gut. 😁
Aber spielt es heute noch eine Rolle, wem man sein sauer verdientes Geld in Massen sinnlos in den Rachen wirft? Wo ist der Unterschied zwischen Pleite und Pleite ?! 😜
Unserer lieben Regierung gehen die Ideen nicht aus. Erhöhung der Rundfunkgebühren, Rentenreform um die Alten loszuwerden, drosseln der sozialen, medizinischen Versorgung usw. Deutschland schafft sich nicht nur selbst ab. Auf der einen Seite will man die Macht und Krieg spielen. Womit? Schwächliche Soldaten, Idioten Nachwuchs ?! 😇
Na Gott sei Dank ist das Netz voll mit klugen Bloggern. Was kann uns denn da noch passieren ?! 😜 😁👍 👏 👏 👏 .. Jeeaah, jiippee Party bis zum Schluß!