Was bitte? 🤔️
Von: Sealand Maersk <maya@huskypedia.com>
An: gammelfleisch@tamagothi.de
Ach, etwas für die Gammelfleisch-Tonne. 🤢️
Dear gammelfleisch,
So genau hat schon lange keiner mehr meinen Namen gekannt! 🙃️
Please find attached copy of documents for your shipping departure, original docs will be shipped out today with DHL.
We encourage you to access your preferences export documents online and sign in at:
Click Here sealandmaersk.com/tracking/MAEU2456993
Your Tracking Number
MAE2456993
STORAGE TARIFF:
*** 5 days Free Time from the Date of ARRIVAL ***
If Cargo is not collected within 5 DAYS from the DATE OF ARRIVAL, then STORAGE will be calculated from the DATE of ARRIVAL.
Best regards.
–
Date: 02/04/23
Our Contact: Sany Tendulkar
Email Address: Sany.t@maersk.com
Irgendwie mag ich es ja, wenn bei der Angabe des Datums im Betreff und im Text der E-Mail unterschiedliche Datumsformate verwendet werden. Es wirkt immer so international. Viel besser, als wenn man sich einfach darauf verlässt, dass das Datum ja schon im Mailheader steht und dem Empfänger von jeder Mailsoftware vernünftig angezeigt wird. 🌍️
Aber davon einmal abgesehen: Ich erwarte kein Paket. Ich habe nichts bestellt. Und wenn ich ein Paket erwartete, dann wüsste ich, dass auf dem Paketzettel mein Name steht und nicht „gammelfleisch“ und meine Mailadresse. 😁️
Offenbar möchte der dumme Spammer, dass ich „Click here“ klicke oder wenigstens den Anhang aufmache. Beides ist eine schlechte Idee, denn es handelt sich um eine Spam. Schon bei E-Mail, deren Absender man zu kennen glaubt und in der man namentlich angesprochen wird, ist es besser, nicht zu klicken, wenn die E-Mail nicht digital signiert ist, man die Signatur nicht überprüft hat und der Absender damit nicht jenseits jedes vernünftigen Zweifels feststeht¹. Bei einer dermaßen klaren Spam ist es hingegen ein Gebot der Alltagsvernunft, dass man nicht auch noch reinklickt. Aus ungefähr den gleichen Gründen, aus denen man auch guckt, bevor man über die Straße geht. Nein, das muss man nicht machen. Es ist dann aber dumm, gefährlich und asozial. 🖱️🚫️
Die E-Mail ist HTML-formatiert. Der Link geht nicht in die Domain, die vom verlinkten Text nahegelegt wird, sondern…
$ lynx -dump "https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS#gammelfleisch@tamagothi.de" Mailbox Maerskline Sign In To View Shipment Invalid Password.! Please Enter your correct Password That account doesn't exist. Enter a different account ____________________ ____________________ (BUTTON) Sign in [ ] Secured Login session? [1]Forgot Password? [2]Copyright© 2023 Verweise 1. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS 2. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS $ _
…in eine völlig andere Domain ipfs.io
. Dort soll man seinen Benutzernamen und sein Passwort eingeben, nachdem man darüber getäuscht wurde, wo man diese Eingaben macht. Sehr nett ist dabei die nette Checkbox (auf Deutsch übrigens „das Kontrollkästchen“ genannt), mit der man eine gesicherte Login-Session machen kann. Was immer mir diese Auswahlmöglichkeit auch sagen will! Vermutlich benutzt der Mensch, der das für eine gute Idee hält, eine dieser Kaffeemaschinen, mit denen man auch einen heißen Kaffee aufbrühen kann, wenn man nur daran denkt, den entsprechenden zusätzlichen Knopf zu drücken. Standardmäßig wird der Kaffee mit kaltem Wasser gemacht. 😁️
Aber da ist ja auch noch ein Anhang. Dieser ist…
$ file MAE2456993_docs.HTML MAE2456993_docs.HTML: HTML document, ASCII text, with CRLF line terminators $ cat MAE2456993_docs.HTML <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859- 1" /> <meta http-equiv="REFRESH"content="1; url=https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoa S#gammelfleisch@tamagothi.de"> <title>Untitled Document</title> </head> <body> </body> </html> $ _
…ein leeres HTML-Dokument, das bei den meisten Menschen standardmäßig im Browser geöffnet wird und nach einer Sekunde den gleichen Link öffnet, den man auch mit dem Klick auf „Click here“ geöffnet hätte. 😂️
Welchen Vorteil das gegenüber einem Link hat? Es ist noch umständlicher. Vielleicht gibt es inzwischen ja ein paar Menschen, die so ungern auf einen Link in einer E-Mail klicken, dass sie lieber gleich einen Anhang öffnen, weil das gleich noch ein bisschen gefährlicher ist. Aber ich glaube, diese Leute aus der Phantasie eines dummen Phishers werde ich nicht mehr mit meiner kleinen Warnung erreichen, weil sie ein so hohes Maß lebenspraktischer Dummheit haben, dass man nur noch hoffen kann, dass sie nicht zuviel mitreißen, wenn sie ins Verderben rennen. Denn Dettelbach ist überall. 😱️
¹Ich empfehle, vor dem Klick kurz anzurufen und zu fragen, ob die Mail echt ist, wenn die Mail keine digitale Signatur hat.
Sealandmaersk sagt zu dieser „Tracking-Nummer“ wie fast schon zu erwarten: „Incorrect format“ – Aber warum sollte man erst gegenprüfen, wenn man einfach klicken kann. 😉
Andererseits finde ich es schon etwas schräg, mit der Gießkannenmethode nach Leuten zu phischen, die nicht sofort hellhörig werden, wenn sie plötzlich für die Abholung von Fracht-Containern verantwortlich sein sollen …..
Es sei denn, die eMails von diesem Unternehmen sehen genauso aus. (o_0)