Abt.: Ganz schlechtes Phishing 🎣️
Bitte nicht darauf reinfallen! Diese Spam kommt auch bei mir an. Ich bin kein Kunde der Sparkasse. Diese Spam kommt bei jedem Menschen an, der eine Mailadresse hat, die unter Betrügern gehandelt wird. 😉️
Von: Sparkasse Finanzabteilung <dmsistemas@inicia.es>
Von der Sparkasse, die für ihre E-Mail keine Mailadressen aus der eigenen Domain verwendet. Oder genauer gesagt: Vom Spammer, der zwar den Absender fälscht, aber leider wegen akuten Hirnmangels nicht auf die Idee kommt, dass man da auch einen überzeugenderen Absender reinschreiben könnte. Schon schade, wenn man gleichzeitig dumm und asozial ist. In einer Zeit, in der es keine Freakshows mehr gibt, kann man da eigentlich nur noch Spammer werden. 🤡️
Zeitnahe Anderung unserer Sicherheitsverfahren
Ab jetzt gibt es Sicherheit ohne Umlaute! 😁️
Wichtige Mitteilung
Fast so wichtig wie ein kleines Steak. 🤭️
Sehr geehrte Kunden,
Die echte Spaßkasse würde ihre Kunden natürlich beim Namen ansprechen. Und sie würde dazuschreiben, um welche Konten es geht, denn viele Kunden haben mehr als ein Konto. Und sie würde „wichtige“ Mitteilungen nicht über E-Mail machen, sondern mit der Sackpost. Wegen der Rechtssicherheit. Ja, das ist absurd, aber es ist so. 🙃️
Wir mussen Sie daruber in Kenntnis setzen, dass wir bald ein neues Sicherheitsverfahren fur Sie implementieren werden.
Die echte Sparkasse würde einfach ein besseres „Sicherheitsverfahren“ implementieren, und die meisten Kunden würden es gar nicht mitbekommen.
Durch unser neues ausgepragtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlusselt und sind somit noch mehr gesichert.
Die echte Sparkasse wüsste hoffentlich auch, dass CERT nicht die Abk. für ein „Sicherheitsverfahren“ ist, sondern die Abk. für Computer Emergency Response Team, also zu Deutsch ungefähr „Computer-Notfallteam“. Das hat nichts mit „Verschlusselung“ und Datensicherheit zu tun, sondern ist eine Dienstleistung. 🤦♂️️
Aber vermutlich weiß der Spammer gar nicht, was die Abk. bedeutet und geht davon aus, dass seine Opfer es ebenfalls nicht wissen, sondern von allem beeindruckt sind, was sie nicht verstehen – und dann anfangen, in ihre Spams zu klicken, weil sie beeindruckt sind und nicht verstehen. 🤪️
Durch eine neue EU-Reform mussen wir Sie auf unser neues System hinweisen.
Welche „EU-Reform“ ist es denn? Oder hat die keinen Titel, kein Beschlussdatum und keinen von der EU veröffentlichten Text, den man mal nachlesen könnte? Weil es sie nicht gibt? 🤥️
Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich uber den untenstehenden Link uber die Anderungen zu informieren. Loggen Sie sich unkompliziert uber den Button ein.
Natürlich führt der Link nicht zur Website der Spaßkasse. Stattdessen ist es eine Weiterleitung über Google, den besten und dicksten Freund des Spammers, Betrügers und Kriminellen. Auch von dort wird nicht etwa auf die Website der Spaßkasse weitergeleitet, sondern…
$ mime-header https://feedproxy.google.com/~r/t1x/~3/Tnf6sedGoFM | grep -i ^location location: https://spk-update-version4.com/NVKTSSTL16?Jb35xcr7v9G7 $ _
…zu einer Website in der Domain spk (strich) update (strich) version4 (punkt) com
, wo dem Opfer eine „liebevoll“ nachgemachte Website der Spaßkasse präsentiert wird, die natürlich keine Website der Spaßkasse ist, denn wir haben es ja mit Phishing zu tun:
Alle Daten, die man dort in einem mehrstufigen, immer dreister werdenden Verfahren eingibt, gehen direkt an Betrüger, die damit das Konto für ihre „Geschäfte“ übernehmen können. 😕️
Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken. Wenn man sich solche Websites wie die Website der Spaßkasse als Lesezeichen im Browser anlegt und diese Websites immer nur über das Lesezeichen im Browser aufruft, kann einem kein Betrüger einen vergifteten Link unterschieben. Wenn man dieses Lesezeichen zum Beispiel nach Empfang einer solchen Spam aufruft, statt in die Spam zu klicken, sich ganz normal bei der Spaßkasse anmeldet und dort sieht, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️
Es spart übrigens eine Menge Geld und viele Stunden begrenzter Lebenszeit, die einem nach der Übernahme des Bankkontos durch Kriminelle in den nächsten zwei, drei Jahren verhagelt werden können. Zeit und Geld, womit man Schöneres und Besseres anfangen kann. 🌄️
Deshalb: Nicht in E-Mails klicken! 🖱️🚫️
Wir bedanken uns fur Ihre Aufmerksamkeit
Mit besten Grußen
Ihre Sparkasse2021- Sparkasse Finanzinstitut
Danke für den Dank! Vor meinem Arsch ist auch kein Gitter! 👅️
Wie schaffen die es, ein „ß“ zu schreiben, aber nicht die anderen Umlaute? Ich hätte jetzt „Mit besten Gruben“ oder „Mit besten GruBen“ oder sowas erwartet.
Meine schnellen Vermutungen:
Entweder ist der Text aus mehreren Texten zusammengekleistert.
Oder die Umlaute wurden in Unicode als regulärer Vokal mit kombinierenden diakritischen Zeichen U+0308 geschrieben, die dann in einem späteren Schritt (zum Beispiel beim Konvertieren nach HTML) „verlorengingen“.
Das erste erscheint mir unwahrscheinlich. Dafür ist der Text zu konsistent. Außerdem würde das keine „Gruße“ erklären. Das zweite ist wahrscheinlicher. Da stellt sich dann die Frage, wenn die mutmaßlich mit irgendeinem Zeichenauswahltool gearbeitet haben, warum die U+0308, nicht aber die richtigen Umlaute gefunden haben. Selbst bei der Windows-Zeichentabelle steht ä, ö, ü weiter vorn.
Manche Leute würden sich über jede Änderung bei den Bezahlvorgängen der ‚Spaßkassen‘ freuen. Wenn man die Bewertungen zu der ‚Äpp‘ „S-ID-Check“ ansieht, der tausende die schlechtest-mögliche Bewertung gegeben haben, und viele nur bedauern, dass null Sterne nicht ausgewählt werden können … Der erfreulichste Effekt ist, wieviel man spart, wenn man nichts im Internet bestellen und bezahlen kann (Zwinkersmiley)