Bitte nicht darauf reinfallen. Es handelt sich um eine Phishing-Spam! Diese Spam geht an jede Mailadresse, die Spammer im Web einsammeln können.
Dear gammelfleisch,
Nicht immer ist das, was im Namensteil der Mailadresse steht, ein guter Name für eine Anrede. 😀
Your email account will Expire on 2 Jan 2018,
If you want to continue using your email address: gammelfleisch@tamagothi.de
You will need to verify immediately to prevent your account from terminating
Schon klar, die läuft einfach so ab, die Mailadresse, außer natürlich, ich „verifiziere“ sie. Und das geschieht selbst noch bei mir, obwohl diese Mailadresse auf einem Server existiert, den ich selbst verwalte. Großes Kino im kleinen Köpfchen des Spammers!
Aber selbstverständlich richtet sich dieses Phishing an technisch Ahnungslose, die damit überrumpelt werden sollen, dass sie Zugangsdaten an Kriminelle geben. Und statt einer Erklärung gibt es im Zeitalter des IMAP-Postfaches und des Webmailers noch eine hübsche Horrorvision…
All messages and files will be lost if you do not immediately verify
…dass mit dem vom Spammer behaupteten Ablauf der Mailadresse alles verloren geht. (Wohl dem, der eine richtige Mailsoftware verwendet und deshalb auch noch eine lokale Kopie herumliegen hat!) Und deshalb soll man jetzt ganz schnell…
…klicki klicki auf Linki Linki machen.
Der Link geht zur Website in eine Domain…
$ whois aslantaxservices.com | grep WHOIS Registrar WHOIS Server: whois.godaddy.com $ whois -h whois.godaddy.com aslantaxservices.com | grep ^Registrant Registrant Name: Ernesto Sanchez Registrant Organization: Aslan Tax Services Inc. $ _
…die nicht von einem Administrator meines Mailpostfaches (also von mir selbst) betrieben wird. Wer darauf klickt, bekommt nach dem üblichen Weiterleitungsapparat die folgende Möglichkeit präsentiert, Kriminellen ein Passwort zu seiner Mailadresse zu geben, während eine in Javascript realisierte Uhr die Mailadresse wegtickt und auf diesem Weg versucht, zusätzlichen psychischen Stress zu erzeugen, damit es auch nicht zum Nachdenken vor einer solchen Dummheit kommt:
Übrigens: Ein Passwort ist eine durchaus gute und schon lange vor dem Internetzeitalter vielfach bewährte Sicherheitsmaßnahme, die aber nur funktionieren kann, wenn man das Passwort ausschließlich dort benutzt, wo es einen identifiziert und niemals gegenüber einem Dritten preisgibt. Deshalb sollte man Passwörter niemals auf irgendwelchen Websites eingeben, sondern nur dort, wo das jeweilige Passwort gilt; und auf gar keinen Fall sollte man jemals ein Passwort auf Seiten angeben, die im Browser dargestellt werden, nachdem man einen Link in einer Mail angeklickt hat. Wenn man das mit einem gut gewählten Passwort kombiniert, hat man viel dafür getan, dass die eigenen Zugangsdaten nicht von Betrügerbanden missbraucht werden. Diese können sich übrigens oft diverse weitere Konten aneignen, nachdem sie die Mailadresse gepwnt haben. Beinahe überall kann man sich eine Mail zusenden lassen, nachdem man sein Passwort vergessen hat, um sich ein neues Passwort zu geben. Und einer Betrügerbande liegt viel daran, bei ihren betrügerischen Geschäften unter der Identität eines anderen Menschen zu agieren, der dann ins Visier der Ermittler gerät, während die Betrüger selbst anonym bleiben.
Der sicherste Schutz gegen Phishing ist es immer noch, dass man sich angewöhnt, niemals in eine E-Mail zu klicken. Webbrowser haben ausgesprochen praktische Lesezeichenfunktionen, und so kann man die entsprechenden Websites auch sehr bequem direkt aufrufen, ohne dass irgendwelche Phisher eine Gelegenheit erhalten, einen irrezuführen und zu überrumpeln.
This service is free of charge.
Schon klar! 
tamagothi.de provider! © 2017 All rights reserved
Mit Gruß vom Provider, der völlig namenlos als „All rights reserved“ firmiert. Aber dafür mit Ausrufezeichen. Sehr unterzeugend.
Schreibe einen Kommentar