Natürlich kommt diese Mail nicht von LinkedIn. Der Spammer hat sich nicht einmal die Mühe gemacht, da einen überzeugenden Absender reinzuschreiben, obwohl das jeder achtjährige Nachwuchshacker auf dem Pisspott hinkriegt:

Von: LinkedIn <gibson44@vps29378.inmotionhosting.com>
An: sag@ich.net <sag@ich.net>

Da ist schon der Moment zum Löschen gekommen. 🗑️

(Die Spam ging an eine Mailadresse aus einer Registrierung bei einem Webforum, das jetzt offenbar gecrackt wurde. Ich verwende für jeden derartigen Zweck eine eigene Mailadresse. Dass den eh schon kriminellen Spammern egal ist, woher ihr Adressmaterial kommt, brauche ich hoffentlich nicht weiter zu erwähnen. Ich bin gespannt, wo diese Mailadresse in den nächsten Wochen noch überall rauskommt.)

You appeared in searches this week
LinkedIn

You appeared in searches this week

New York Life Insurance, Wal-Mart Stores

You were found by people from these companies
See all searches

Der Link geht natürlich auch nicht zu LinkedIn, sondern zur Website in einer Domain…

$ surbl gdjssujiao.com
gdjssujiao.com	LISTED: ABUSE
$ _

…die wegen Spam bereits auf allen möglichen Blacklists steht. 🏚️

Wer auf den Link klickt, bekommt übrigens auch eine „kostenlose Sicherheitsprüfung“ seines Webbrowsers und seines Betriebssystems durch Kriminelle. Wenn man durchgefallen ist, steht hinterher ein Computer anderer Leute auf dem Schreibtisch. Deshalb klickt man ja auch nicht in eine E-Mail. Es ist wirklich gefährlich. 🖱️🚫️

Download for free
Never miss an update with LinkedIn app
Download the app

Klar, Software von Spammern ist immer die allerbesteste! 💀️

Der „Download“-Link führt übrigens auf genau die gleiche Adresse wie der Link „See all searches“. Aber wer nicht in E-Mail klickt, ist vor solchen Überrumpelungen geschützt. Wenn man bei LinkedIn ist, einfach für LinkedIn ein Lesezeichen im Webbrowser anlegen und nur dieses Lesezeichnen benutzen. Nach dem Empfang einer derartigen E-Mail – so etwas können Kriminelle auch besser, insbesondere mit überzeugendem Absender und dank des Industriestandards im Datenschutz auch mit namentlicher Anrede – einfach die Website über das Lesezeichen im Browser aufrufen. Das ist genau so bequem mit der Klick in die Mail, und wenn man das immer so macht, kann einem kein Krimineller einen vergifteten Link unterschieben. Antivirus-Schlangenöl hilft hingegen nicht. 💡️

This email was intended for sag@ich.net <sag@ich.net>. Learn why we included this.

Die Empfängeradresse steht im Mailheader. Sie ist für jeden Empfänger sichtbar (siehe weiter oben). Es gibt keinen sachlichen Grund, so eine technische Angabe hier noch einmal zu wiederholen – außer dem einen, naive und technisch völlig unkundige Computernutzer damit zu beeindrucken und ihnen eine Illusion von technischem Können zu vermitteln.

Der Link führt natürlich auf die gleiche Adresse wie… ach, ihr wisst schon. Das gleiche gilt für die nächsten beiden Links:

You are receiving LinkedIn notification emails.
Unsubscribe | Help
LinkedIn

Ich habe mir jetzt nicht angeschaut, welche Schadsoftware verteilt wird, aber angesichts der gegenwärtigen „Mode“ gehe ich davon aus, dass es ein Erpressungstrojaner sein wird. In meinem ferneren Umfeld haben sich in den letzten drei Wochen zweie meiner Bekannten einen derartigen Trojaner eingefangen, beide haben entgegen meinen Rat weiterhin in E-Mail geklickt und später sogar Warnungen ihres Betrübssystems (in beiden Fällen Windows 10) ungelesen weggeklickt. Beide hatten Antivirus-Schlangenöl installiert (ich nenne jetzt keine Firma, aber es war kein völliger Schrott). Beide haben es zu umständlich gefunden, NoScript in ihrem Webbrowser zu verwenden und haben stattdessen jeder dahergelaufenen Website über ein anonymisierendes Medium das Privileg eingeräumt, Programmcode in ihrem Webbrowser auszuführen, was leider bei allen großen Webbrowsern der Standard ist. Beide haben kurz darauf einen unbrauchbaren Computer, verschlüsselte Dateien und eine Lösegeldforderung der Marke „Gib mir Bitcoin“ für ihre Daten gehabt. Beide hatten entgegen meinem Rat keine Datensicherung. Beiden konnte ich nicht mehr helfen, außer ihnen den Tipp zu geben, das Betrübssystem und alle Anwendungen neu zu installieren und allen Bekannten eine E-Mail zu senden und sie davor zu warnen, dass sie Spam mit Links auf Schadsoftware auf ihrer Adresse bekommen können, weil ihre Mailadresse jetzt wohl auch in den Händen von Kriminellen ist. Beiden habe ich dringend empfohlen, nicht zu bezahlen, um so einem widerlichem, asozialen Arschloch nicht auch noch die Koksnase und die Puffbesuche zu finanzieren. Beiden habe ich gesagt, dass sie, selbst wenn sie bezahlen, keine Garantie haben, ihre Daten zurückzubekommen. Ausgegebene Bitcoin sind ausgegeben und kommen nicht zurück, und der Empfänger hat sie auch, wenn er nichts mehr tut. Ich habe dabei einen erwachsenen Mann weinen sehen. Vorher hat er mir angeboten, mir die 1.300 Dollar Lösegeld dafür zu geben, dass ich irgendwie an seine Daten komme. Ich habe keine Chance gehabt. Niemand hätte eine Chance gehabt. ☹️

Seid vorsichtig! Sichert eure Daten, wenn sie euch etwas wert sind! Und verlasst euch niemals auf Antivirus-Schlangenöl! Man kann sich nicht darauf verlassen. 😐️

© 2021 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn.

So eine E-Mail sieht auch gleich viel weniger lächerlich aus, wenn man sie ganz offen in eine riesige Kopiermaschine namens Internet steckt und ein „geistiges Eigentum“ auf die E-Mail proklamiert. Clowns glauben daran. 🤡️