Heute ist mal wieder Großtag des Phishings! 🎣️
Hach, so schön, dass sich mal jemand um meine Sicherheit kümmert! Und dann auch noch so eine wichtige Nummer im Betreff! Die sagt mir zwar nix und nützt mir auch nix, aber sie sieht irre wichtig aus… 🏆️
Komm Spammer! Falls dir mal die irre wichtig aussehenden Zahlen ausgehen sollten, ich hab hier noch ein paar für dich:
$ dd status=none if=/dev/urandom bs=64 count=1 | od -t u4 0000000 2595616249 1621906693 2619788409 3629867652 0000020 3878921432 1585298094 4150452144 499011112 0000040 1656759278 2937034126 393644606 580008039 0000060 2458983339 1033025449 560141365 2096442811 0000100 $ _
Dear Costumer,
Dass irgendwelche Phisher meinen Namen nicht wissen, überrascht mich nicht. Aber dass sie nicht einmal mehr „Customer“ schreiben können, das ist peinlich. 🙃️
Und nein, die Hervorhebung ist nicht von mir, die ist aus der Spam. Der Fruchtzwerg von Spammer möchte schließlich nicht, dass man die Gelegenheit verpasst, über seine Dummheit zu lachen. 🤡️
We sent file to your account
about your last transaction please see below for mor infomation
Case: PP-9nfJAvn
Oh, krass! So wieder so eine hochnotwichtige Nummer, die gar nix sagt. Aber diesmal sind noch Buchstaben mit drin, diese Nummer muss also noch wichtiger sein! 😂️
Die Spam hat einen Anhang. Es handelt sich…
$ file CaseStatementX-ID577298.pdf CaseStatementX-ID577298.pdf: PDF document, version 1.4 $ _
…um ein PDF-Dokument. Mit einer Nummer dran. Mit einer anderen Nummer als aus dem Betreff. Und mit einer anderen Nummer als eben aus der Mail. Dieses PDF sieht auch aus, und zwar so:
Der überlagerte Schriftzug „Phishing“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Kriminelle. 🤚️
Aber an der unvorteilhaften Gestaltung im Querformat mit riesigen Leerräumen bin ich unschuldig. Offenbar war der Spammer damit überfordert, ein glaubhaft aussehendes PDF zu erzeugen. Aber wir müssen da verständnisvoll sein, denn dieser Spammer hat drei unfassbar harte Jahre in seinem Leben durchmachen müssen: Die erste Klasse der Grundschule. 😁️
Der wie ein Klickeknopf gestaltete Link auf „Verify My account“ zeichnet sich nicht nur durch lustige Verwendung von Großbuchstaben aus, sondern er führt auch nicht zu PayPal. Stattdessen geht es in die wenig Vertrauen erweckende Domain cintakamoge (punkt) page (punkt) link
. Wer auf diesen Link klickt und sich nach einigen Weiterleitungen auf der „liebevoll“ nachgemachten PayPal-Seite „anmeldet“, übergibt sein PayPal-Konto (und eventuell damit verbundene Kreditkarten und Bankkonten) direkt an gewerbsmäßige Betrüger und darf sich anschließend mit ganz vielen Problemen rumschlagen. Das erste dieser Probleme ist übrigens meistens, keinen Cent mehr auf dem Konto zu haben und zu bemerken, dass der Dispositionsrahmen vollständig ausgeschöpft wurde. 💸️
Zum Glück gibt es ein einfaches, kostenloses und sehr wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wer die Websites von PayPal, seiner Bank und dergleichen nur über Browserlesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Einfach ganz normal auf der Website anmelden, nachdem man sie über das Browserlesezeichen aufgerufen hat. Wenn man nach der Anmeldung bemerkt, dass das in einer Phishing-Spam behauptete Problem gar nicht auftritt, hat man einen dieser gefürchteten „Cyberangriffe“ von „Cyberkriminellen“ abgewehrt. So einfach geht das! 🛡️
Das kann jeder! 😉️
Was übrigens nicht sicher gegen Phishing hilft, sind Antivirus-Schlangenöle, Sicherheits-Addons für den Webbrowser, der Glaube, dass einem so etwas nicht passieren kann, weil man jede Spam sofort erkennt und auf den Rechner geklebte Heiligenbildchen. 💣️
Phishing ist eine der häufigsten Kriminalitätsformen im gegenwärtigen Internet. Es ist gut, sich dagegen zu schützen. Eine Phishing-Spam kann sehr viel besser gemacht sein als dieses Beispiel. Sie kann auch eine persönliche Ansprache und sogar eine Kontonummer beinhalten. Die Kriminellen haben sehr viele Daten über viele Menschen zur Verfügung. Wenn man niemals in eine E-Mail (oder etwas vergleichbares) klickt, kann man nicht Opfer von Phishing werden. Alles andere funktioniert entweder nicht oder setzt weitergehende Kenntnisse voraus, die sich nicht jeder Mensch aneignen kann oder will. Gut, es sind keine wirklich weitgehenden Kenntnisse. Aber es reicht, wenn man einfach nicht in E-Mail klickt. 🖱️🚫️
Lassen wir die asozialen Phisher doch einfach verhungern, indem wir alle nicht mehr in E-Mails klicken! Und auch nicht in persönliche Mitteilungen beim Fratzenbuch, WanzApp-Nachrichten und dergleichen, denn die Phisher werden sich schnell andere Wege suchen, Menschen einen vergifteten Link zuzustecken. Denn sonst müssten sie ja anfangen zu arbeiten. Und da haben sie nun einmal keine Lust drauf, weil das immer so anstrengend ist. 🛠️
Regards,
PayPal (lnc.)
Natürlich ist diese E-Mail nicht von PayPal. Es ist eine Spam.
Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.
Bei manchen ‚Online‘-“Banken“ genügen erstaunlich wenige persönliche Angaben (Beispiel Stichwort „Video-Identifikation“), um einen Kredit aufzunehmen oder ein Konto zu eröffnen (und gleich zu überziehen) … Also immer schön viele Details aus dem eigenen Leben weltweit einsehbar veröffentlichen! (Weil sowas wirklich und nicht gerade selten ausgenutzt wird, hat z.B. Russland ein Gesetz in Arbeit, nach dem jeder Bürger eine Registrierung dafür anlegen kann, dass in seinem Namen kein Kredit aufgenommen werden darf. Wer irgendwann doch einen Kredit braucht, muss ein paar Wochen auf die Entsperrung warten – man denkt wohl, dass Betrüger nur schnell ans Geld und dann damit verschwinden wollen …..)