Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 20. Juli 2022

Wichtige Information zu Ihrem Konto

Mittwoch, 20. Juli 2022

Weia, gibt das im Moment viel Phishing! 🎣️

Von: Sicherheitsabteilung <kiwywysaty@kasetnow.com>
An: gammelfleisch@tamagothi.de

Wichtige Mitteilung Ihrer Sparkasse

Sehr geehrte Kund*innen,

Sie haben eine akute Meldung im Postfach. Wir bitten unsere Kunden schnellstmöglich bis zum 23.07.22 auf die Nachricht zu reagieren.

Zur Benachrichtigung

Mit herzlichen Grüßen, Ihr Online-Banking Team..

IT-Abteilung der Sparkasse.

Meldung über E-Mail: Sie haben eine Meldung, aber leider ist unser Mailpapier alle. Deshalb müssen sie in die E-Mail klicken, wenn sie diese Meldung auch sehen wollen. Ist auch wichtig. Aber nicht so wichtig, dass wir es in der E-Mail auch nur andeuten könnten. Also, Klickviecher klickt! 🖱️

Natürlich kommt diese patzige E-Mail nicht von der Spaßkasse. In diesem Fall sieht man es schon am Absender, aber das ist nicht zuverlässig: Als Absenderadresse kann man jede beliebige Mailadresse in den Header schreiben, die Spam kommt trotzdem an. Wenn der Spammer dumm ist, so wie hier, dann steht da eben ein Absender, der überhaupt nicht nach einer Spaßkasse aussieht. Aber ich habe schon bessere Phishing-Mails mit überzeugend gefälschten Absendern gesehen. 🎭️

Bei einer E-Mail weiß man nicht, wer der Absender ist. Zumindest bei einer E-Mail, die nicht digital signiert ist und deren Signatur man nicht überprüft hat. Die wenigsten Unternehmen versenden digital signierte E-Mail, obwohl das nichts kostet und einfach ist. Die Gefahr, die durch diese Unterlassung heraufbeschworen wird, ist ja schließlich ein Problem ihrer Geschäftspartner und Kunden. Und deshalb gibt es auch weiterhin nur einen, aber dafür hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich die Website seiner Bank, seines Händlers und andere, für Kriminelle interessante Websites als Lesezeichen im Webbrowser anlegt und nur noch über diese Lesezeichen aufruft, kann einem kein Trickbetrüger einen giftigen Link in einer E-Mail unterschieben. Wenn man eine E-Mail wie das heutiges Prachtexemplar eines schlechten und miesen Phishings bekommen hat, einfach die Website der Spaßkasse über das Lesezeichen im Browser aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht auftritt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Phishing ist nach wie vor eine der häufigsten Kriminalitätsformen im Internet. Insbesondere ist Phishing viel häufiger als Angriffe mit Schadsoftware, vor denen viele Menschen so viel Angst haben, dass sie ihren Computer mit wirkungslosem Schlangenöl einreiben. Das liegt auch daran, dass Phishing viel einfacher ist. Man kann einen Menschen leichter zu einem scheinbar harmlosen Klick in eine E-Mail als zum Start einer ausführbaren Datei bewegen. Wer sich nach dem Klick nur von optischen Maßstäben leiten lässt, wird bei so einer „liebevoll“ nachgemachten Website der Spaßkasse gar nicht mehr widerstehen können, sich schrittweise vor Kriminellen datennackig zu machen:

Screenshot der Phishing-Seite für Spaßkassen-Kunden.

Wie gesagt: Es ist die häufigste Kriminalitätsform im Internet. Auch noch im Jahr 2022, in der das Internet für die meisten Menschen ein ganz gewöhnlicher Bestandteil des Alltags geworden ist. 😞️

Aber es gibt einen Schutz dagegen, und der kostet noch nicht einmal Geld und man braucht da auch keine neuen Programme zu installieren. 😎️

Lasst die Kriminellen verhungern! Klickt nicht in E-Mail! 🖱️🚫️

Hallo

Mittwoch, 20. Juli 2022

Qualitätsbetreff! 🥉️

Von: Chu Tjia <ecole.0351894u@ac-rennes.fr>
Antwort an: tjiachu80@gmail.com
An: Recipients <ecole.0351894u@ac-rennes.fr>

Der Absender ist gefälscht, die Spam geht an ganz viele Empfänger gleichzeitig und die Antwort läuft über eine anonym und kostenlos eingerichtete Freemail-Adresse beim dicksten Freund des Spammers: Google. 💩️

Wie man im Thunderbird eine Regel definiert, um so einen Müll automatisch auszusortieren, habe ich vor rd. einem Jahr schon einmal Schritt für Schritt erklärt und werde es hier nicht wiederholen. 💡️

Hallo

Mein Name ist Herr Chu Tjia, ein Angestellter der Wing Hang Bank hier in China, Hongkong. Kann ich Ihnen für eine Überweisung von 16.291.674,00 $ vertrauen? Wenn ja, kontaktieren Sie mich per E-Mail: tjiachu80@gmail.com

Grüße
Chu Tjia

Ich habe keine Ahnung, wie du heißt. 👤️

Mein Name ist Herr Huài Dàn, ein Angestellter der Biàn Tài Bank hier in China, Hongkong. Meine Spam wurde allerdings über Frankreich versendet. Darf ich ihnen mal kurz und völlig grundlos 16,2 Megadollar auf ihr Konto überweisen? Wenn ja, dann beantworten sie bitte meine Spam. Aber nicht an die Absenderadresse. Die habe ich nämlich gefälscht. 🤥️

Winkewinke 👋️
Huài Dàn