Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 21. Mai 2022

Wichtiger Hinweis zu Ihrem Konto

Samstag, 21. Mai 2022

Wie, wurden mir plötzlich und grundlos ein paar Milliönchen überwiesen?

Wichtige Mitteilung

Lieber Kunde,

Alle Sparkassen-Kunden haben eine essenzielle Information. Bitte bestätigen Sie auf diese Benachrichtigung bis zum 23.05.2022.

Mittilungen einsehen

Herzlichste Grüße und viel Glück, Ihre Sparkasse.

IT-Abteilung der Sparkasse.

Nein, ich soll einfach nur in eine E-Mail klicken, weil die Spaßkasse es nicht hinbekommt, in diese Mail reinzuschreiben, was sie mir sagen will. Und zu diesem Klick wünscht sie mir auch noch viel Glück, die Spaßkasse. 😂️

Der Link geht natürlich nicht zur Spaßkasse, sondern nach einer Google-Umleitung – Google ist stets ein dicker Freund der Spammer und Betrüger – in die Domain sparka (strich) itservice2022 (punkt) com, die…

$ surbl sparka-itservice2022.com
sparka-itservice2022.com	LISTED: ABUSE
$ _

…bereits wegen Spam auf allen Blacklists steht. Um Analysen zu erschweren, kann man die dortige Website nur betrachten, wenn ein langer URI-Parameter mit einer eindeutigen ID aus der Spam dranhängt, ansonsten behauptet diese Seite…

$ lynx -dump https://sparka-itservice2022.com/
   Error 404 – Page not found
$ _

…dass sie gar nicht existiere, um Analysen zu erschweren. Weil diese Betrüger unnötige Mühe vermeiden – sonst könnten sie ja gleich arbeiten gehen – wird das aber nur als Text ausgegeben. Die zusätzliche Programmzeile, dass dieser Fehler auch als HTTP-Statuscode übermittelt wird, war schon zu viel Mühe für diesen Betrug. 🛠️

Wenn man in die Spam klickt, gehen alle Daten, die man in die „liebevoll“ nachgemachte Spaßkassen-Website eingibt, direkt zu Betrügern. Es ist natürlich ein Phishing. 🎣️

Zum Glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, die man regelmäßig nutzt, Lesezeichen im Webbrowser anlegen und diese Wesites nur über diese Lesezeichen aufrufen. Auch, wenn man in einer E-Mail mit Link zum Besuch der Website aufgefordert wird. Dann kann einem kein Krimineller mehr einen vergifteten Link unterschieben. 💣️

Das ist nicht einmal ein Komfortverlust, denn man muss in jedem Fall einfach nur klicken. 🖱️

Wenn man zum Beispiel nach dem Erhalt dieser relativ schlecht gemachten Phishing-Spam die Website der Spaßkasse über das Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung keinen Hinweis auf diese angeblich so wichtige Sache angezeigt bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht Computersicherheit! Jeder Mensch kann das. 🛡️

Bitte macht es so und klickt niemals in E-Mail! 😉️