Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


| Volksbank eG |

Mittwoch, 26. August 2020, 13:32 Uhr

Toller Betreff. Fast so gut, als ob das im Absender stünde! 🤦

Denkende und fühlende Menschen, bei denen es sich lohnt, ihre Mitteilungen auch zu lesen, schreiben in einem Betreff übrigens rein, um was es in der E-Mail geht. Werber und Spammer machen das in der Regel nicht, sondern versuchen mit irgendwelchen Tricks die Aufmerksamkeit des Empfängers an sich zu reißen. Zum Beispiel auch, indem völlig kontextlos die Firmierung einer Bank im Betreff steht… 🚨

Von: VR Kundencenter <tech@volleyballrecruit.com>

Ich dachte immer, die „Volksbanken“ machen was mit Geld. Aber jetzt haben die sich diversifiziert und suchen auch Volleyballspieler? Lustig, lustig! 🙃

Ist ja toll, Spammer, dass du den Absender beliebig fälschen kannst und genau weißt, dass das für den Mailtransport keine Rolle spielt, aber wenn du deine Fälschung dermaßen dumm machst, dann belegst du damit vor allem deine Dummheit. Ich wünsche dir beim nächsten Mal etwas mehr Glück beim Denken! Du scheinst es sehr nötig zu haben. 🍀

Über imgur.com eingebettetes Bild aus einer Reklame der Volksbanken und Raiffeisenbanken

Guten Tag

Das ist genau mein Name. Und genau meine Kontonummer. 👏

Natürlich würde mich eine „richtige“ Bank immer persönlich ansprechen. Und sie würde immer auch die Kontonummer nennen, um die es geht, denn es gibt erstaunlich viele Menschen, die aus ziemlich guten Gründen mehr als ein Konto haben. 🏦

Ach ja, eine richtige Bank würde die Reklamebilder in ihrer stinkenden HTML-Mail natürlich auch nicht bei imgur (punkt) com ablegen, sie hätte ja auch Datenschutzauflagen zu beachten. Das machen nur Spammer. Die freuen sich über das anonyme Bildhosting und nutzen es einfach für ihre kriminellen Machenschaften. Genau das ist übrigens auch der Grund, weshalb ich hier in Grafiken aus Spams immer einen deutlichen, meist roten Schriftzug „SPAM“ mit einbaue – ich möchte nicht gern zum kostenlosen Bildhoster für dieses Geschmeiß werden und mache die Grafiken deshalb unbrauchbar.

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Aha, es gibt „neue Sicherheitsanforderungen von EU“. Das erklärt natürlich alles. Natürlich kann der Spammer keinen Link auf weitere Erläuterungen setzen. Ich fände eine bürokratisch-wortreiche Erläuterung, wieso die Nichtnutzung einer Anmeldemöglichkeit die Sicherheit reduziert, sehr interessant. Ich mag Dadaismus. 😎

Apropos Dadaismus… die Spam geht natürlich noch weiter:

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

Persönliche Daten aktualisieren

Schön, dass mir verziehen wird! 🤣

Wer da klickt, landet nach der üblichen Umleiterei – Werber und Spammer setzen niemals direkte Links, weil Spamfilter ihre Feinde sind – in einer recht fragwürdigen Domain…

$ curl -I https://vrkonto.page.link/volksbank | grep -i ^location:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://vr-bank.top/de/online/privatkunden
$ _

…in der obskuren TLD .top, in der man praktisch keine vertrauenswürdige Website finden kann. Die Einführung derartiger neuer Top-Level-Domains war nun einmal eine Totgeburt, von der nur Gangsterbanden etwas hatten. 🧟

Dort gibt es eine Website, die zwar aussieht, als käme sie von den Volks- und Raiffeisenbanken…

Screenshot der Phishing-Site

…die aber in Wirklichkeit von Kriminellen kontrolliert wird. Deshalb muss man auch lauter Daten noch einmal eingeben, die die Bank schon längst kennt. Alles, was man dort in einem mehrschrittigen Verfahren eingibt, geht direkt an Betrüger, die das Bankkonto übernehmen und allerlei Betrugsgeschäfte machen. Die paar tausend Euro, die man dabei verliert, sind übrigens nicht halb so schlimm und teuer wie die Folgen eines Identitätsmissbrauches durch Kriminelle, der oft jahrelangen, zermürbenden und teuren Ärger bereitet. 🙁

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wer sich angewöhnt, solche Websites wie die seiner Bank immer nur über ein Lesezeichen im Webbrowser aufzurufen, kann nicht in einer Spam einen vergifteten Phishing-Link „untergeschoben“ bekommen. Nach der ganz normalen Anmeldung auf einer Website, die über das Browser-Lesezeichen aufgerufen wurde, stellt man fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, und man hat einen weiteren kriminellen Angriff abgewehrt. So einfach geht das. 🛡️👍

Auf der anderen Seite: Irgendwelche Zauberprogramme, Software-Schlangenöle und Blocklisten für Webbrowser sind gegen Phishing völlig wirkungslos. Sie haben nur Nebenwirkungen. Eine ganz schlechte Medizin… 💊

Der beste Schutz gegen Online-Kriminalität ist und bleibt ein funktionierendes Gehirn und eine angemessene, gut informierte Vorsicht. Oft ist das der einzige Schutz. Vorteil: Er kostet nichts und bremst den Computer nicht aus. 🧠

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4 10785 Berlin

Telefon: (030) 2021-0 *
Telefax: (030) 2021-1900

Natürlich hat diese Spam niemals einen Server einer Volks- oder Raiffeisenbank gesehen. Sie wurde über eine russische IP-Adresse versendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.