Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Sicherheitsüberwachung erforderlich von ІNG.

Dienstag, 18. März 2025, 14:57 Uhr

Oh, mit Punkt am Ende des Betreffs. Da können sich Spammer noch so viel Mühe mit dem Rest geben, so etwas lasse ich einfach automatisch aussortieren. Das war noch nie ein Fehler. Denkende und fühlende Menschen, deren Mitteilungen lesenswert sind, beenden den Betreff einer Mail niemals mit einem Punkt (aber sehr wohl mal mit Ausrufe- und Fragezeichen). Weder in englischer noch in deutscher Sprache.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <2vyddqg1@itcelaya.edu.mx>
An: undisclosed-recipients:;

Aha, die aus der Phishingspam wohlbekannte ING-DiBa, die immer ganz komische Absenderadressen hat, schreibt mir. Und ein paar hunderttausend anderen Leuten. Die Spam kostet ja (fast) nichts, und wenn die Trickbetrüger nur zehn Leuten das Konto bis ans Limit leerräumen können, hat es sich schon gelohnt.

Ich bin da natürlich gar kein Kunde. Aber einige Empfänger werden Kunden sein. Spam ist Schrotmunition.

Betreff: Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich

Dieser Spammer versteht nicht einmal den Unterschied zwischen einem Betreff und dem Text der Mail und kommt deshalb damit durcheinander. Das ist erstaunlich, denn diesen Unterschied verstehen selbst Menschen, die ansonsten nicht so helle sind.

Sehr geehrter Kunde,

Genau mein Name!

Und vor allem: Genau meine Kontonummer. Es gibt viele Kunden, die mehrere Konten haben. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von privaten Geldflüssen zu trennen. Diese Typen vom Finanzamt können ganz schön garstig werden, wenn man nicht eine gewisse Mindestsorgfalt an den Tag legt.

wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten.

Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden.

Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:

[Konto jetzt bestätigen]

Natürlich führt der Link nicht auf die Website der ING-DiBa, sondern nach ein paar Weiterleitungen…

$ location-cascade https://newtonjealous.co.uk/app/
     1	https://sh-cp1.dub1.servername.online/~learninc/app
     2	https://sh-cp1.dub1.servername.online/~learninc/app/
     3	https://sh-cp1.dub1.servername.online/~learninc/-/
     4	de/mkfile.php?p=login
$ _

…zu einer Website unter der Domain servername (punkt) online. Ich habe ja schon viel Dummes in der Spam gesehen, aber dazu fällt mir nichts mehr ein. Immerhin steht diese Domain noch nicht auf den Blacklists. Das wird sich aber sicher bald ändern.

Natürlich steht diese Website, die „liebevoll“ dem Original der ING-DiBa nachempfunden wurde, unter der Kontrolle von Betrügern. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande. Typischerweise wird man hinterher auch noch von einem angeblichen „Bankmitarbeiter“ angerufen und darum gebeten, eine Transaktion zu bestätigen, um den Vorgang zu verifizieren und abzuschließen. Danach ist das Konto leer. Eine eventuelle Kreditkarte – die Daten werden immer abgefragt – wird für betrügerische Geschäfte verwendet. Der Schaden kann sehr schnell (binnen einer halben Stunde) fünfstellig werden, die Bande ist sehr effizient und gut eingespielt, wenn es um ihr „Geschäft“ geht. Das ist Geld, mit dem sicherlich jeder Mensch etwas besseres anzufangen wüsste, als solchen asozialen Betrügerbanden den verfeinerten Lebensstil zu finanzieren.

⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab.

Ja, ist schon klar! Und wenn ich nicht klicke, wird mein ganzes Geld enteignet und feierlich in die große Bankdirektorentasche gesteckt.

Auch im Jahr 2025 ist Phishing noch die häufigste Trickbetrugsmethode im Internet, und es scheint immer noch gut genug zu laufen, so dass es sich für die Betrüger lohnt.

Aber zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Browser anlegt und die Website nur über dieses Lesezeichen aufruft, kann einem kein Betrüger einen giftigen Link unterschieben. Wenn man dann mal so eine Mail empfängt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn man dabei keinen Hinweis auf das angebliche Problem aus der Mail sieht, hat man einen dieser Cyberangriffe abgewehrt und sich selbst vor fünf- bis dreißigtausend Euro Schaden und oft jahrelangem anschließenden Ärger wegen der Betrugsgeschäfte mit der Kreditkarte bewahrt. So einfach geht das! Macht das! 🛡️

Vielen Dank für Ihre schnelle Reaktion.

Vielen Dank für den pseudohöflichen, aber in Wirklichkeit drängelnden „Dank für Nichts“. Vor meinem Arsch ist auch kein Gitter. Jeder darf mal lecken.

Mit freundlichen Grüßen
Ihr ІNG-Team

Die richtige ING-DiBa würde ihre Firmierung richtig schreiben.

Sehr geehrter Abonnent,

Sie wurden aus der Liste der Abonnenten ausgetragen.
Wir danken für Ihr Interesse.

Falls Sie einen anderen Newsletter abonnieren möchten, können Sie ihn unter http://mailings.die-oeffentliche-verwaltung.de/?p=subscribe bestellen.

Ich glaube, das sollte Spamprosa werden. 😁️

Na ja, vielleicht verstehen die Spammer bei ihrem nächsten Phishing das verwendete Spamskript ein bisschen besser.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.