Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Leserpost“

Mach jetzt ein Date mit deutschen Frauen klar

Mittwoch, 3. Januar 2024

Haben die „deutschen Frauen“ auch einen Ahnenpass und einen Ariernachweis? Ich frage für einen Bekannten. 😅️

Von: Leute kennenlernen <kontaktanfrage@flirteonline.com>
Antwort an: Leute kennenlernen <forward@flirteonline.com>

Eben gabs ja noch Frauen, und jetzt gibts schon wieder nur so langweilige Leute? Aber spamGPT hat sich schnell wieder gefangen und kommt knüppelhart und drangvoll zum Wesentlichen zurück, und zwar in einer gnadenlosen Drilllyrik der Spam:

Geile Frauen wollen hemmungslosen Sex
Schreibe jetzt zurück und verabrede dich
Fick dir deine Seele aus dem Leib und triff dich mit deutschen Frauen
Profilbild
Nachricht schreiben
Profilbild
Über 1 Million geile Profile
Für jeden Geschmack genau das richtige dabei
Alle Profile anzeigen

Oh krass! Ich kann mir eine ganze Million Profile angucken und da ist für jeden Geschmack genau das Richtige dabei, um sich durch fulminantes Ficken von seiner eigenen lästigen Seele zu befreien. Für jeden Geschmack? Ja, ganz offensichtlich für wirklich jeden Geschmack:

Finde Frauen in deiner Umgebung im Alter von 10-55+

Ich nehme die Zehnjährige! 🤮️

Lerne ganz einfach Frauen kennen und triff dich mit ihnen
Lege dein eigenes Profil an und werde von Frauen angeschrieben

Die lustigen Datingsites aus der Spam haben seltsamerweise immer nur notgeile Frauen im Angebot, niemals Männer. Was diese „Millionen“ von Frauen wohl immer so mit den ganzen Männern anstellen, damit sie massenhaft die Flucht ergreifen? Haben diese Männer etwa alle kein Interesse an kleinen, lustvollen Schweinereien? 🤔️

Man muss nicht so lange nachdenken, um zu bemerken, dass Datingsites aus der Spam immer ein Betrug sind. Erstaunlicherweise läuft diese Art des Betruges schon sehr lange und scheint immer noch genug Opfer zu finden, damit sich der Betrug lohnt. Natürlich ist kein Chat und kein Nachrichtenaustausch echt, man chattet mit dummen Skripten und manchmal mit bezahlten Animateuren, die oft zwanzig Leute gleichzeitig „bespaßen“. Dafür kostet jede Kürzstnachricht richtig viel Geld. So als Eintrittsgeld für das eigene Kopfkino. Die werden aber auch immer ausgenommen, die paar Leute, die noch darauf reinfallen! 💸️

Wenn du nicht möchtest, dass wir dir weitere E-Mails zusenden, kannst du dich jederzeit hier abmelden. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist mit der Email: sag@ich.net.

Impressum

Oh, ich bin schon ein Kunde? Warum schreibt ihr mich dann noch an, wenn ich doch schon Kunde bin? 🤦‍♂️️

Ein Dank an Frank für dieses Zustecksel aus dem täglichen Hirngrill des Posteingangs.

Mal etwas Erheiterndes

Montag, 11. September 2023

Das deutschsprachige Fachmagazin für Fake news und Hate speech, die Bildzeitung, hat am 8. September des Jahres 2023 sicherlich zur Überraschung aller ihrer Leser entdeckt…

Bildzeitung vom 8. September 2023, Hannover-Ausgabe, mit der Schlagzeile: Betrugswelle mit SMS und E-Mails! Experte schlägt Alarm: "Erschreckend".

…dass es Spam gibt und auch gleich einen erschrockenen Experten gefunden, der sagt, dass das ziemlich erschreckend ist. 😅️

Dank an F. B. für den Hinweis. Ich sehe dieses ziemlich ekelhafte Blatt zum Glück nicht mehr.

Ihre 200.000,00 EUR Zahlung ist verfügbar!

Sonntag, 26. Februar 2023

Was für eine wunderschöne Sonntagsmail! 😃️

Von: Herr Christian Lindner <yasirabdullahi148@gmail.com>
Antwort an: info.unicreditgroup.at@gmail.com

Oh, die Bundesregierung schreibt mir! Leider hat der werte Herr Finanzminister keinen eigenen Mailserver für sein Ministerium und erledigt deshalb seine Kommunikation über GMail, mit irgendeiner Abdullah-Adresse. In unverschlüsselter E-Mail, offen wie Postkarten, ohne digitale Signatur, versteht sich. Die werden doch nicht etwa das Ministerium gecybert haben?! Oder läuft da auch alles auf Microsoft Exchange, und die Server machen mal wieder den Tamagotchi und wollen einfach nur ein bisschen spielen, statt zu funktionieren? 😅️

Aber aufgepasst: Man kann den Absender einer E-Mail beliebig fälschen, genau so, wie man auf einen Briefumschlag jeden beliebigen Absender schreiben kann, ohne dass das den Transport beeinträchtigt. Dass dieser Spammer es einmal mehr auf die minderintelligente Art macht, bedeutet leider nicht, dass es nicht auch mal bessere Fälschungen geben könnte. Mit einer gefälschten Absenderadresse der Bundesverwaltung zum Beispiel. 💣️

Von der Absenderadresse einer nicht digital signierten E-Mail sollte man sich deshalb niemals verblenden lassen. Auch nicht, wenn es die Mutter, der Freund, der Kollege, der Chef oder der Papst ist. Und eine digitale Signatur muss man auch erstmal prüfen. Aber danach ist mit sehr hoher Sicherheit klar, dass der Absender im Besitz des privaten Schlüssels des Absenders ist. 🔍️

Bundesrepublik Deutschland.
Bundesministerium der Justiz (Deutschland)
Büro Berlin: Mohrenstraße 37, 10117 Berlin
Datum: 14. Februar 2023.

Können diese Augen lügen? 🤥️

Aber seit wann ist der Herr Christian Lindner aus der Absenderadresse denn Justizminister? Habe ich irgendwas nicht mitbekommen? 😁️

Wenn man so einen simulierten Briefkopf in einer E-Mail sieht, kann man ungesehen löschen. Es ist eine Spam. Ganz sicher. Warum?

  1. Die Angabe des Datums steht bereits im Mailheader, eine Anschrift wird in gewerblicher E-Mail nahezu immer als E-Mail-Impressum unter die Mail geschrieben. Nicht, weil diese Angabe besonders sinnvoll wäre (siehe weiter unten), sondern weil sie aus rechtlichen Gründen gemacht werden muss. Und zwar in einer Weise, die beim Ausdrucken einer E-Mail mit ausgedruckt würde. Ja, das ist gaga. Ich weiß. An „gaga“ gewöhnt man sich leider schnell in der Bundesrepublik Deutschland.
  2. Statt vor dem eigentlichen Inhalt sinnlose Angaben zu machen, ist es sinnvoller und üblicher, eine vCard an die E-Mail zu hängen, die vom Empfänger direkt mit einem Klick ins Adressbuch des Mailprogramms oder eine andere Software übernommen werden kann. Unter zivilisierten Menschen macht man das auch so, vor allem in gewerblicher E-Mail ab mittelgroßen Unternehmen. Niemand hat Lust, solche Informationen mehrschrittig von Hand in eine andere Software zu kopieren, wenn es ein gebräuchliches Datenaustauschformat dafür gibt, das zudem zusätzliche Angaben ermöglicht, die in der folgenden Kommunikation nützlich sein könnten. Eine Bundesbehörde ohne Faxnummer? Das ist unvorstellbar in einem EDV-Entwicklungsland wie der Bundesrepublik Deutschland.
  3. Der Briefkopf, der bei Sackpost-Briefen eine wichtige Funktion hat (und sehr häufig auch im Stile einer corporate identity mehr oder minder ansprechend gestaltet wird), ist in einer E-Mail völlig unnütz. Er dient nur dazu, Menschen zu beeindrucken. So etwas kennzeichnet den Absender entweder als Blender, digitalen Analphabeten, Dummkopf oder Spammer. Und solche E-Mail kann man im Regelfall einfach löschen. Das gilt insbesondere, wenn der Eindruck von großen Unternehmungen (wie etwa Google, Amazon oder Siemens) oder einer Regierung erweckt werden soll. Der Versuch ist lächerlich.

So weit nur hierzu. Was hat mir die Bundesregierung denn mitzuteilen?

Ihre Zahlung von 200.000,00 € wird zur Überweisung an Sie genehmigt!

Aha, ich bekomme völlig grundlos 200 Kiloeuro. 💷️

Wir möchten Sie darüber informieren, dass die UniCredit Bank Austria Ihnen 200.000,00 € auszahlt, nachdem Sie sich mit Ihrer Bankverbindung an die Bank gewandt haben.

Wie es dazu gekommen ist? Nun, ich gebe einer Bank meine Kontonummer, und deshalb gibt die Bank mir Geld. Wir kennen das ja von Banken, dass sie einem einfach so Geld geben, wenn man ihnen die Kontonummer mitteilt. Und weil es sich um eine österreichische Bank handelt, ist dafür die gegenwärtige deutsche Regierung so zuständig, dass sie mir eine Mail schreibt. 😂️

Die freidrehende, bizarre Phantasie von Spammern ist immer wieder sehr erheiternd. Wie schon gesagt, eine schöne Sonntagsmail. ☀️

Es wird aber noch besser. Ich soll nicht nur…

Senden Sie die untenstehenden angeforderten Daten an Herr Christian Wölkart, um die 200.000,00 € direkt auf Ihr Konto gutschreiben zu lassen,

(1) Ihr Ausweisfoto.
(2) Ihre Adresse.
(3) Beruf.
(4) WhatsApp-Nummer.
(5) Ihre Bankverbindung.

…meine Bankverbindung mitteilen, sondern auch lauter Dinge, die für eine Überweisung völlig irrelevant wären. Aber nicht an die Bundesregierung, sondern ganz persönlich an den Vorstandsvorsitzenden…

Wenden Sie sich einfach an Herr Christian Wölkart, Vorstandsvorsitzender der Bank Austria, damit Ihre Zahlung in Höhe von 200.000,00 € Ihrem Konto gutgeschrieben wird.

…der Bank, die mir grundlos zweihundert Kiloeuro geben will. Schließlich bin ich UNENDLICH WICHTIG, da kümmert sich der Vorstandsvorsitzende selbst um die kleine Aufmerksamkeit für mich und überlässt das Arbeiten mal nicht den Angestellten. 😎️

Kontaktdaten der Bank:
E-Mail: (unicredt.bank@gmail.com)
WhatsApp-Nummer +43 670-3081-■■■.
Herr Christian Wölkart, Vorstandsvorsitzender der Bank Austria.

Unendlich wichtig für die Durchführung einer SEPA-Überweisung sind ein biometrisch auswertbares Foto von mir, mein Beruf und meine WanzApp-Nummer. Wir kennen das ja, dass man zu jeder Überweisung ein Foto des Empfängers beilegen muss. 📸️

So schade, dass ich das Geld jetzt nicht überwiesen bekommen kann, weil ich ja gar keine WanzApp-Nummer habe¹. Mit einer Mailadresse hätte ich ja dienen können. 🙃️

Denken Sie daran, dass Sie nach Zahlung der Ablösesumme eine Zahlung von 200.000,00 Euro erhalten können. Diese Gebühr wird Ihnen für die Überweisung von 200.000,00 Euro auf Ihr Konto berechnet!

Was bitte? Ich soll eine „Gebühr“ ungenannter Höhe vorher bezahlen, und das kann nicht mit den 200 Kiloeuro verrechnet werden? Ist denn die Buchführung der Bank damit überfordert? 😂️

Respektvoll,
Dr. Marco Buschmann.
Bundesminister der Justiz,
WhatsApp-+49 176 83811 ■■■.
E-Mail: info.offiziell2@gmail.com

Wie, es ist doch nicht der Finanzminister, sondern der Justizminister, der sich im Absender einfach als Finanzminister ausgibt? So richtig respektvoll? Aber dafür habe ich jetzt endlich mal die WanzApp-Nummer des Herrn Justizministers? Und eine echt jetzt mal total offizielle Mailadresse des Herrn Justizministers? Das muss schon ein Chaos in dieser Bundesregierung sein, wenn man gar nicht mehr weiß, wer einen anschreibt. 😵️

Die Mailadresse des Bundesfinanzministeriums findet sich übrigens im Impressum der Website des Ministeriums, Das gleiche gilt für das Justizministerium. Aber da steht natürlich nicht „offiziell“ dran, und die WanzApp-Nummer haben sie auch vergessen… 😁️

Wo die Löschtaste ist, weiß hoffentlich jeder selbst. 🗑️

Diese E-Mail aus dem Beklopptenbrutschrank des Vorschussbetrugs ist ein Zustecksel meines Lesers P.C.U. Deshalb ist sie auch schon etwas älter.

¹Das liegt daran, dass ich kein so genanntes „Smartphone“ benutze und auch nicht vorhabe, Computer durch mein gesamtes Leben zu tragen, bei denen ich nicht mehr selbst darüber entscheiden können soll, welche Software ich darauf ausführen will, weil ich sie für gut und geeignet halte. Die so genannten „Smartphones“ sind Überwachungs-, Datensammel- und Gängelungsgeräte mit vorsätzlicher Technikverhinderung. So etwas würde ich nur in Ausnahmesituationen nutzen, nicht im Alltag.

Welcome to EonEnergy

Mittwoch, 11. Januar 2023

Diese primitiv formulierte Spam ist ein Zustecksel meines Lesers J., sie kam auf einer Mailadresse an, die auch im Kontakt mit seinem Stromversorger genutzt wurde.

J. vermutet hier ein Datenleck und hält es für möglich, dass weitere Spams dieser Machart versendet wurden. Die Spam – wie bereits gesagt: sie ist sehr primitiv formuliert – sieht so aus, den Namen habe ich allerdings gekürzt und alle Referenzen auf die Mailadresse entfernt:

Von: EonEnergy <yash.sharma16@wipro.com>
An: sag@ich.net
Betreff: Welcome to EonEnergy

Hi J.,

Welcome to EonEnergy! To get started, go to https://eciam.my.site.com/EonEnergy/login?[Endlose ID entfernt]

Username: sag@ich.net_scope_01

Thanks,
E.ON Digital Technology GmbH

Bitte nicht darauf reinfallen! 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Dienstag, 27. September 2022

Diese E-Mail kommt nicht von GMX. Sie kommt bei GMX-Nutzern an, deren Mailadresse unter Spammern bekannt ist. Es ist Phishing. Der Link führt nicht zu GMX.

Natürlich ist im folgenden Zitat die Mailadresse geändert:

Von: GMX geprüfte E-Mail <ssm2332@knh.biglobe.ne.jp>
An: sag@ich.net

Betreff: Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Sehr geehrte Nutzer [Namensteil der Mailadresse]

Sie haben (9) ausstehende eingehende E-Mails

Klicken Sie hier und melden Sie sich mit Ihrer E-Mail-Adresse sag@ich.net an, um die eingehende Nachricht anzuzeigen

Grußkarten
GMX

gmx.net

So so, „Grußkarten“. 🤣️

Bei so einer lustigen Spam vom Absender „GMX geprüfte E-Mail“, die auf ausstehende eingehende E-Mail-Nachrichten in einer E-Mail hinweist, deren ausstehend eingehende Pracht man aber nicht im gleich E-Mail-Konto sieht, sondern erst nach Klick auf „Click here“ in eine deutschsprachige E-Mail mit englischsprachigem Datum im Betreff – ja, da sollte eigentlich jeder Mensch sofort Zuckungen im Löschfinger haben. 🗑️

Wenn die Hand nicht erstmal im Gesichte klebt. 🤦‍♂️️

Es gibt übrigens keinen Grund, das Tagesdatum in den Betreff zu schreiben. Das Datum steht schon im Mailheader und wird von jeder Mailsoftware menschenlesbar dargestellt. Ist ja keine Sackpost! 😉️

Tatsächlich gibt es nur zwei Arten von E-Mail, bei denen das Tagesdatum im Betreff steht: Spam und Reklame. Leider ist die Formulierung einer Regel dafür schwierig, weil es so viele Möglichkeiten gibt, ein Datum zu schreiben. Ich rate davon ab. Aber man braucht die Mail nicht mehr zu lesen, wenn schon beim Betreff klar ist, dass es sich um E-Müll handelt. Ist ja leider doch immer ein ziemlich voller Posteingang. 🚮️

Aber von solchen klaren Schwächen dieses verdorbenen Köders abgesehen: Es gibt auch viel besseres Phishing. 🎣️

Und deshalb sollte man niemals in eine E-Mail klicken. Einfach die Websites, bei denen man sich immer wieder anmeldet, als Lesezeichen im Browser anlegen und sie nur noch über das Lesezeichen aufrufen! Dann kann einem kein Krimineller einen giftigen Link unterschieben und man kann nicht zum Opfer einer der häufigsten Trickbetrugs-Maschen im heutigen Internet werden. 🛡️

Und das Beste daran: Es ist einfach, benötigt keine zusätzliche Software und kostet nichts. Also macht das bitte! 👍️

Und klickt nie wieder in eine E-Mail! 🖱️🚫️

Wer nach dem Empfang einer derartigen Spam unsicher geworden ist, ruft einfach über sein Browser-Lesezeichen die Website von GMX auf, meldet sich dort ganz normal an und stellt fest, dass das in einer E-Mail behauptete Problem gar nicht existiert. Danach die Mail löschen und sich wieder den angenehmen Dingen im Internet zuwenden! So einfach kann die Abwehr einer dieser gefürchteten „Cyberangriffe“ sein. 🙂️

Diese Spam ist ein Zustecksel meines Lesers A. H.

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes MonsterDie Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️ 

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Ich bin Mis Vera Wilfred

Dienstag, 13. September 2022

Qualitätsbetreff! 🏆️

Von: Vera Wilfred <mis.vera145@gmail.com>
An: undisclosed-recipients: ;

Qualitätsabsender! 🎀️

Achtung! Bei der folgenden, rasanten Fahrt durch eine vom Spammer völlig unverstandene Sprache kann es stellenweise auch mal ruckeln. ⚠️

Hallo,

Qualitätsanrede! 🥇️

Ich bin Miss Vera Wilfred, ich bin ein 22-jähriges Waisenmädchen, das heißt, weil ich keine Eltern habe, habe ich etwa (10.500.000,00 US-Dollar) zehn Millionen, fünfhunderttausend US-Dollar.

Qualitätsdeutsch! 👑️

Halten wir fest: Weil das Waisenmädchen keine Eltern hat, hat es so ungefähr 10,5 Gigadollar. Da fragt man sich schon, was die bessere Wahl ist. 😈️

Was ich von meinem verstorbenen Vater geerbt habe, hat er den Fonds auf ein Fest-/Streukonto bei einer der besten Banken hier im Land eingezahlt.

Ein „Fest-/Streukonto“ klingt aber eher nach einem Hygieneprodukt fürs Katzenklo als nach einer Bankdienstleistung. 😹️

Mein Vater benutzte meinen Namen als seine einzige Tochter und sein einziges Kind für die nächsten Angehörigen des Fonds.

🤣️🤦‍♂️️

Zweitens, bei Ihrer uneingeschränkten Zustimmung, mit mir zu diesem Zweck zusammenzuarbeiten, bekunden Sie bitte freundlicherweise Ihr Interesse, indem Sie mir antworten, damit ich Ihnen die erforderlichen Informationen und Einzelheiten zum weiteren Vorgehen zukommen lassen kann. Ich werde Ihnen 20 % des Geldes für Ihre Hilfe anbieten.

Zweitens? Was war denn das erste? Das Hallo? Oder der vom Vater als Tochter benutzte Name für den Angehörigen eines Fonds? 🤔️

Und was soll ich mit diesem wirr quasselnden Waisenmädchen zusammenarbeiten? Kann sie sich noch nicht allein anziehen? Will sie sich ein Haus bauen? Benötigt sie einen Deutschlehrer? Immerhin: Zwei Megadollar sind mal eine Menge Geld. Wenn „Vera“ nur sagen würde, wofür. 😁️

Natürlich existiert dieses Geld nicht. Natürlich ist das ein Trickbetrug, und wer gierdumm genug ist, darauf reinzufallen, wird irgendwann eine Vorleistung nach der anderen überweisen, meist über anonymisierende Dienstleister wie Western Union, weil diese fernen Goldmädchen leider niemals ein normales Konto haben, so dass man keinen Scheck hinsenden kann. Hier ein paar Hunderter für den Notar, hier ein paar Hunderter als Bankgebühr, dann noch diesen Stempel wegen des Geldwäschegesetzes und nochmal dreihundert für diesen Stempel wegen des Anti-Terrorismus-Gesetzes und nochmal einen Tausender für einen korrupten Beamten. Immer hat man dabei die zwei Millionen Dollar unmittelbar vor Augen, denn eine sehr geübte und gut eingespielte Betrügerbande bearbeitet einem am Telefon…

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

…bis plötzlich der Kontakt abbricht, weil die Betrüger für ihren Aufwand nicht mehr genug Geld aus dem Opfer herausquasseln können. Dann erst merken die meisten, was wirklich passiert ist: Alles, was man gehört und gelesen hat, war Lüge. Jedes Dokument, das man gesehen hat, was gefälscht. Das Geld, das man als Vorleistung gezahlt hat, finanzierte höchst asozialen Kriminellen den verfeinerten Lebensstil und kommt niemals mehr zurück. 💸️

Möge Gott Sie für Ihre prompte Aufmerksamkeit segnen. Meine besten und lieben Grüße an Sie und Ihre ganze Familie, wenn Sie mich für weitere Einzelheiten kontaktieren.

Ideal für diesen Betrug sind religiöse Menschen, weil die mit der Religion verbundene Naivität auch für Betrüger sehr hilfreich ist. ⛪️

Ich brauche Ihren Assistenten, der mir hilft, diesen Fonds in Ihrem Land zu investieren. Kontaktieren Sie mich jetzt für weitere Informationen.

Tut mir leid, Vera, ich habe keinen Assistenten. 🤭️

Vielen Dank

Kein Grund zur Dankbankkeit, und ja, du kannst mich auch mal! 🖕️

Vera Wilfred.

Der Name ist sicher so „echt“ wie die ganze Lügengeschichte. 🤥️

Diese Spam aus dem täglichen Irrenhaus des Spameingangs ist ein Zustecksel meines Lesers A. H.