Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Re: Sie haben eine neue Nachricht Benachrichtigung

Dienstag, 6. Dezember 2022

Echt jetzt? Und ich dachte schon, dass ich niemals verstehen würde, warum da schon wieder eine Mail im Posteingang ist… 🤭️

Wenn man so einen Betreff sieht, kann man ungelesen löschen. Es ist wahr, dass sich nicht jeder Mensch darauf versteht, im Betreff gut zusammenzufassen, um was es in der Mail geht, aber so etwas grenzenlos Dümmliches und Nutzloses wie „Hallo, ich bin eine Nachricht für dich“ schreiben wirklich nur Spammer, Werber und Vollidioten rein, für deren Kommunikationsversuche man nicht seine beschränkte Lebenszeit aufopfern muss. Einmal die Entf-Taste zu drücken, ist da fast schon zu viel Mühe… 😐️

Von: Best-Sign postbank, <noreply@notify.thinkific.com>
Antwort an: adm02@dlaticiniosaraujo.com
An: Honigtopfadresse

Diese Mail der angeblichen „Postbank“ hat nicht nur einen gefälschten Absender, sondern sogar einen gefälschten Absender, der nicht einmal entfernt nach der Postbank aussieht. Dafür geht sie an jede Mailadresse, die Spammer mit ihren Harvstern irgendwo im Web einsammeln können – in diesem Fall an eine, die ich eigens dafür ausgelegt habe und die für normale menschliche Leser völlig unsichtbar ist – oder die sie irgendwo für eine Handvoll Bitcoin als Datenbank kaufen konnten. Es ist eine klare Spam, und das sollte jedem Menschen im 21. Jahrhundert bereits beim Anblick des Betreffs und des dümmlich gefälschten Absenders klar sein. 🔍️

Es ist übrigens eine dieser Spams, die keinen Text enthalten, um besser an den Spamfiltern vorbeizukommen. Die Spam ist HTML-formatiert, und der gesamte Text liegt in einer Grafik, die aus dem Web nachgeladen wird. Das sieht dann so aus [Grafik in Originalgröße]:

Postbank-Logo -- Hallo, -- Sie haben eine neue Nachricht von der Postbank erhalten, in der ihre sichere Telefonnummer bestätigt wird, damit Sie unsere Online-Services weiterhin uneingeschränkt nutzen können. -- Sie müssen vor dem 07.12.2022 aktualisieren, ansonsten wird Ihr Konto gesperrt und Sie müssen eine unserer Postbank-Filialen aufsuchen. -- Bestätigen Sie ihre Telefonnummer, indem Sie auf den folgenden Link klicken: Bestätigen Sie meine Telefonnummer, indem Sie hier klicken. -- Herzlich. Ihr Postbank-Kundenteam.

Natürlich ist das ein Phishing-Versuch. Wer irgendwo in diese Grafik klickt, kommt auf eine „liebevoll nachgemachte“ Postbank-Seite, und alles, was dort angegeben wird, geht direkt an Verbrecher. In aller Regel ruft hinterher noch jemand an und „vervollständigt“ die Bestätigung durch einen „technischen Test“ oder etwas ähnliches, bei dem das gesamte Konto leergeräumt wird, indem das Opfer aufgefordert wird, eine Transaktion zu bestätigen. (Deshalb ist von einer „sicheren Telefonnummer“ die Rede.) Wenn sich Menschen so einfach überrumpeln lassen, helfen alle Sicherheitsmaßnahmen nicht. Aber mit dem Leermachen des Kontos ist es noch nicht vorbei, denn das Konto wird auch für alle möglichen betrügerischen Geschäfte genutzt – und der Kontoinhaber hat einen Haufen Ärger mit Staatsanwälten, Polizeien, Rechtsanwälten und Inkassobüros am Hals, oft für viele Jahre. Und teuer wird es auch. ☹️

Phishing mag primitiv wirken, aber es ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es aber einen völlig sicheren Schutz gegen Phishing, der einfach ist, keine zusätzliche Software und kein Schlangenöl erfordert und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites wie die Website seiner Bank Lesezeichen in seinem Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Nach Empfang einer komischen Mail einfach die Website über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Probleme gar nicht existieren und alles ganz normal funktioniert, hat man einen dieser gefürchten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Bitte machen sie das! Es ist völlig ohne Komfortverlust. Sie müssen weiterhin nur klicken, nur eben nicht in eine E-Mail. und es schützt nicht nur vor Phishing, sondern auch vor zugestellter Schadsoftware. Grundsätzlich sollte man E-Mail nur mit der Kneifzange anfassen: Niemals in eine E-Mail klicken, wenn nicht die Zusendung eines Links über einen anderen Kanal als E-Mail vereinbart wurde; niemals einen Anhang in einer E-Mail öffnen, wenn nicht die Zusendung eines Anhangs über einen anderen Kanal als E-Mail vereinbart wurde. Dabei auch niemals von einem Absender verblenden lassen, denn es kann eine beliebige Absenderadresse in eine E-Mail eingetragen werden, ganz ähnlich, wie man auch auf einen Brief jeden beliebigen Absender schreiben könnte – auch der Absender ihres Chefs, ihres Kollegen, ihrer Bank, ihrer Mutter, ihres Rechtsanwaltes oder ihres Versandhauses kann gefälscht sein. Aufschlussreiche Daten aller Art stehen den Kriminellen ohne Ende zur Verfügung, und die ragen teilweise weit in persönliche und berufliche Beziehungen hinein. Wenn sie in einem Umfeld leben, in dem solche Vorsicht als lächerlich betrachtet wird, sich aber alle Mitmenschen aus irrationaler Technikangst weigern, digitale Signaturen für ihre E-Mail zu nutzen – ein technisches Hilfsmittel, das uns seit drei Jahrzehnten Frei und kostenlos zur Verfügung steht – dann wechseln sie lieber ihr Umfeld, wenn sie die Lache von dummen Menschen nicht ertragen können oder wollen! Sollen die doch irgendwann den Schaden haben! 😐️

Die zweitwichtigste Maßnahme ist es, einfach keine HTML-Mail mehr darzustellen, aber das kann sich wegen des verbreiteten technischen Analphabetismus in der Bundesrepublik Deutschland leider nicht jeder Mensch leisten. Wenn man diese Mail in einer Textdarstellung betrachtet, sieht man nach etwas Scrollen nur die folgende Spamprosa, mit der dieser Müll am Spamfilter vorbeigemogelt werden sollte:

Brochures & LeafletsBusiness CardsBusiness Documents & FormsInvoicesLetterheadsMailersPosters & FlyersCalendars
Share
Back to Top
Showcase your business with professionally designed, industry specific marketing kits. Simple to customize and print.

Browse Marketing Kits

Professionally designed, industry specific marketing kits to customize and print
Host a memorable event with DIY printable party décor and accessories for a variety of seasons and occasions.

Browse Party Decorations

Printable party decorations for a variety of seasons and occasions to host a memorable event
Cards & Invitations

Cards & Invitations
Calendars

Calendars
Activities

Paper Craft & Origami
Learning Activities & Organisation Tools
Colouring Pages
Sudoku & Kakuro Games
Photos & Images
Party Decorations

Party Decorations
Seasonal

Valentine's Day
St. Patrick's Day
Easter
Mother's Day
Father's Day
Halloween
Thanksgiving
Christmas
For Work

Open your saved project file
FAQ
Powered by Thinkific
Everything you need to create & deliver courses on your own site

Spätestens bei diesem Anblick sollte jedem Menschen klar sein, dass es keine Mail der Postbank ist. 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

Fwd:

Freitag, 11. November 2022

Oh, heute ist wohl Qualitätstag bei den Phishern? 😁️

Sehr geehrter Kunde,

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben. Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist es notwendig, Ihre Handynummer zu bestätigen.

Sie können Ihre Telefonnummer verifizieren, indem Sie sich wieder bei Ihrem Konto anmelden.

Weiter im Anmeldeprozess

Vielen Dank,

Das Sparkasse Team.

Mit Stable Diffusion erzeugtes Bild einer gruseligen Puppe im Rollstuhl.So weit der ganz normale Phishing-Wahnsinn, den ich schon so oft zersetzend kommentiert habe, dass ich es mir heute erspare. Natürlich führt der Link nicht zur Website der Spaßkasse, sondern zu einer sehr ähnlich aussendenden Phishing-Site, und alle eingegebenen Daten gehen direkt an Trickbetrüger. Die Folge: Kosten und manchmal jahrelanger Ärger. ☹️

Genau deshalb klickt man niemals in eine E-Mail! Wenn man für die Website seiner Spaßkasse ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, statt in E-Mail zu klicken, kann einem kein Trickbetrüger einen giftigen Link unterschieben. Nach einer komischen Mail, über die man nicht sofort herzlich lachen muss, weil man sie durch bloßes Hinschauen als Spam erkennt, einfach die Website über das Lesezeichen aufrufen und sich ganz normal anmelden. Wenn das behauptete Problem nicht besteht und man keinerlei Hinweise sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Aber was soll das hier unter der Phishing-Spam:

TD Canada Trust

Français Español 简体中文 한국어 ਪੰਜਾਬੀ

Hello David A,

Thanks for being a TD customer. We‘re always looking for ways to better serve you, which is why over the past year we‘ve evolved our branch services to include phone and video appointments, in addition to in-branch service. We know your time is valuable and we hope you‘ll take a few minutes to tell us how we‘re doing. Start our survey below.

Thinking about your recent use of TD online banking on November 08, 2022… How much do you agree that TD delivered an exceptional experience?

1-Not at all 10-Strongly agree
1 2 3 4 5 6 7 8 9 10
Thanks for your feedback. It means a lot to us.

Sincerely,
Signature
Betsey Chung
Global Chief Marketing Officer
TD Bank Group

Contact Us | Privacy and Security | Legal

You have received this email at [von mir gelöscht] because you are a customer of TD Canada Trust. To ensure delivery to your inbox (and not to your junk or bulk mail folders), please add TDSurvey@feedback-td.com to your address book.

If you wish to unsubscribe from receiving further commercial electronic messages from TD Canada Trust, please click here or go to the following web address: www.td.com/tdoptout

Please note: do not reply to this email – this mailbox is not monitored

TD Canada Trust
77 King Street, West 10th Floor
Toronto, ON
M5K 1A2
tdcanadatrust.com
TD.Research@td.com

Das ist das erste Mal in meinem ganzen zugespammten Leben, dass ich eine Phishing-Spam für zwei Banken gleichzeitig habe. So dumm hat es bislang noch kein Spammer versucht. 🤦‍♂️️

Tja, wenn des Spammers dörrer Mund an der lecker lecker Wodkaflasche nuckelt und das schrille Kopfkino, das anderer Menschen Gedanken ersetzen muss, schon wieder mit dem Spammer in der Hauptrolle im Bordell spielt, dann ist es gar nicht so einfach, die Zwischenablage zu benutzen. 🤣️

Dringendes Update!

Dienstag, 18. Oktober 2022

Qualitätsbetreff!

Aktualisierung von Sparkassesecure

Guten Tag

Aber wieder ganz genau mein Name. Und meine Kontonummer. Bei einer Bank, bei der ich nicht Kunde bin. 👍️

Aber dafür scheint bei der Spaßkasse ein Dadaist die Texte für die Mails zu schreiben:

Ihre Online Bank möchte Sie über das frische Internet Auftreten der Sparkassesecure informieren. Es liegt eine aktualisierte Form von Sparkassesecure vor. Bitte erneuern Sie Sparkassen Secure, um Ihr Bankkonto optimiert zu halten. Sollten Sie die optimierte App nicht bis zum 21.10.22 aktivieren, kann es zu Begrenzungen in Ihrem Profil führen.

mit lieben Grüßen

Aktualisierung durchführen

Ah ja, ein frisches Auftreten, das ich jetzt mal dalli-dalli erneuern muss, denn sonst kriege ich Begrenzungen in meinem Profil. Aber mit ganz lieben Grüßen! 😂️

Natürlich führt der Link nicht zur Website der Spaßkasse, sondern nach einer Umleitung über den Umleitungsdienst von Google zu einer Website von Kriminellen in der Domain sparka (strich) kundenauswahl (punkt) com, die bereits…

$ surbl sparka-kundenauswahl.com
sparka-kundenauswahl.com	LISTED: PH ABUSE 
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt, gehen direkt an Kriminelle. Typischerweise wird man nach der Dateneingabe noch einmal angerufen und soll zusammen mit einem angeblichen Bankmitarbeiter einen „Test der Aktualisierung“ machen (natürlich kann auch ein anderer Vorwand vorgeschoben werden). Das ist dann das abgeräumte Bankkonto. ☹️

Danach gibts oft noch eine Menge Ärger, weil die persönlichen Daten immer wieder für einen betrügerischen Identitätsmissbrauch benutzt werden. So etwas kann einem leicht zwei Jahre der begrenzten Lebenszeit vergällen und erhebliche persönliche Nachteile mit sich bringen. ☹️

Zum Glück gibt es vor Phishing – immer noch eine der häufigsten Betrugsformen im Internet – einen sehr einfachen, aber wirksamen Schutz: Niemals in eine E-Mail klicken! Wer sich für solche Websites ein Lesezeichen im Browser anlegt und die Website nur über das Lesezeichen aufruft, kann keinen giftigen Link von Kriminellen untergeschoben bekommen. 👍️

Nachdem man eine derartige Mail erhalten hat und sich unsicher ist, einfach die Website der Spaßkasse über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn sich dabei herausstellt, dass die in der E-Mail behaupteten Probleme gar nicht existieren, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das! 💡️

Ihr Online-Banking Team

Das heißt nicht „Team“. Das heißt „Bande“. 🤭️

Fwd:

Freitag, 14. Oktober 2022

Oh, mit Qualitätsbetreff! Und gleich zwei Mal an die selbe Mailadresse binnen einer einzigen Minute. Das ist sicher eine Qualitätsspam! 🥇️

Logo

Lieber Kunde,

Aber ich bin gar kein Kunde dort. 👎️

Wenn ich dort Kunde wäre und ein Konto hätte, dann würden die mir sicherlich auch…

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben.

…die Kontonummer mitteilen, auf die sie sich in ihrer Mail beziehen. Es sind ja gar nicht so wenig Menschen, die mehrere Bankkonten haben; zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit klar von persönlichen Geldflüssen zu trennen. Diese Jungs vom Finanzamt können nämlich ganz schön viel Ärger machen. 😉️

Natürlich weiß der dumme Phisher aus der Spamhölle, der seine Spam völlig wahllos an jede nur greifbare Mailadresse schickt, keine Kontonummern und faselt deshalb von „Ihr Konto“.

Einmal ganz davon abgesehen, dass eine Bank, die mich wirklich mit so einer Mail belästigen und bestupsen wollte, von mir eine Strafanzeige wegen Nötigung reingedrückt bekäme. „Wir wollen dich schützen und lassen dich deshalb nicht mehr an dein Geld, bis du endlich machst, was wir wollen“ wäre eine so üble Unverschämtheit, dass ich das nicht auf sich beruhen ließe. Deshalb hoffe ich mal, dass sich die echte Ing-DiBa nicht so im Ton vergreift. 😉️

Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Welches Verfahren? Dass ihr einen nicht an sein Geld lasst? Das geht aber auch ohne Telefonnummer. 😁️

Um Ihnen weiterhin einen sicheren Zahlungsdienst anbieten zu können, müssen Sie Ihre Handynummer verifizieren.

Und was ist mit Kunden, die kein Handy haben? Die kriegen jetzt ihr Geld nicht mehr von euch? Wie sollen die sich dann ein Handy kaufen. 😃️

Ich glaube ja, dass solche Spams viel überzeugendender klängen, wenn die Spammer jemanden die Textbausteine zusammensetzen ließen, der auch Deutsch kann. Der würde merken, wie unterzeugend und nichtssagend diese dummen Phrasen sind. 🤭️

Sie können Ihre Telefonnummer verifizieren, indem Sie sich bei Ihrem Konto anmelden, indem Sie auf den unten stehenden Link klicken.

Gehen Sie zu Ihrem Konto

Natürlich führt dieser Link nicht zur Website der ING-DiBa, sondern zu einer von Kriminellen kontrollierten Website. Das sieht man zum Beispiel, indem man in die Adressleiste seines Browsers schaut. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Ich habe das jetzt nicht durchprobiert, aber…

Screenshot der Phishing-Website

…die werden sicher mehr haben wollen als einen einfachen Login und eine PIN. Meist werden neben persönlichen Daten, die für einen Identitätsmissbrauch ausreichend sind, auch Kreditkarten-Daten verlangt. Und schließlich ruft ein „Bankmitarbeiter“ an und bittet „zur Überprüfung“ um die Durchsage der SMS mit dem 2FA-Token, und das ist dann das von Trickbetrügern leergeräumte Bankkonto. Ich habe gehört, dass sich zurzeit einige Phisher bei der „Nachbearbeitung“ ihrer Opfer am Telefon auch einen Scan eines amtlichen Ausweisdokumentes zusenden lassen, „um die Identität rechtssicher zu überprüfen“. Als ob der Ärger mit dem gepwnten Bankkonto und der gepwnten Kreditkarte nicht schon arg genug wäre. ☹️

Zum Glück für uns alle gibt es einen einfachen, kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, der immer noch häufigsten Form des Trickbetruges im Internet: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Krimineller einen giftigen Link unterschieben. 🖱️🚫️

Wenn man sich für alle regelmäßig besuchten, wichtigen Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen besucht, ist man sicher. Wer nach dem Empfang dieser Spam die Website der ING-DiBa über ein Lesezeichen im Browser aufgerufen hat, statt in die Spam zu klicken, konnte sich danach ganz normal anmelden und hat dabei festgestellt, dass die in der Spam behaupteten, recht alarmierenden Probleme gar nicht bestehen. So einfach ist es, einen dieser gefürchteten Cyberangriffe abzuwehren. 🛡️

Herzlich
Ihr Kundenservice

So so, herzlich… 🖕️

lNG Bank.

Die richtige ING-DiBa hätte übrigens ihre eigene Firmierung richtig geschrieben. Aber der Spammer hat seinen Text fertig und ist mit dem Mund schon wieder an der lecker Wodkaflasche und mit den Gedanken schon wieder im Puff. Kein Wunder, dass sich Fehler einschleichen. 😁️

Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Dienstag, 27. September 2022

Diese E-Mail kommt nicht von GMX. Sie kommt bei GMX-Nutzern an, deren Mailadresse unter Spammern bekannt ist. Es ist Phishing. Der Link führt nicht zu GMX.

Natürlich ist im folgenden Zitat die Mailadresse geändert:

Von: GMX geprüfte E-Mail <ssm2332@knh.biglobe.ne.jp>
An: sag@ich.net

Betreff: Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Sehr geehrte Nutzer [Namensteil der Mailadresse]

Sie haben (9) ausstehende eingehende E-Mails

Klicken Sie hier und melden Sie sich mit Ihrer E-Mail-Adresse sag@ich.net an, um die eingehende Nachricht anzuzeigen

Grußkarten
GMX

gmx.net

So so, „Grußkarten“. 🤣️

Bei so einer lustigen Spam vom Absender „GMX geprüfte E-Mail“, die auf ausstehende eingehende E-Mail-Nachrichten in einer E-Mail hinweist, deren ausstehend eingehende Pracht man aber nicht im gleich E-Mail-Konto sieht, sondern erst nach Klick auf „Click here“ in eine deutschsprachige E-Mail mit englischsprachigem Datum im Betreff – ja, da sollte eigentlich jeder Mensch sofort Zuckungen im Löschfinger haben. 🗑️

Wenn die Hand nicht erstmal im Gesichte klebt. 🤦‍♂️️

Es gibt übrigens keinen Grund, das Tagesdatum in den Betreff zu schreiben. Das Datum steht schon im Mailheader und wird von jeder Mailsoftware menschenlesbar dargestellt. Ist ja keine Sackpost! 😉️

Tatsächlich gibt es nur zwei Arten von E-Mail, bei denen das Tagesdatum im Betreff steht: Spam und Reklame. Leider ist die Formulierung einer Regel dafür schwierig, weil es so viele Möglichkeiten gibt, ein Datum zu schreiben. Ich rate davon ab. Aber man braucht die Mail nicht mehr zu lesen, wenn schon beim Betreff klar ist, dass es sich um E-Müll handelt. Ist ja leider doch immer ein ziemlich voller Posteingang. 🚮️

Aber von solchen klaren Schwächen dieses verdorbenen Köders abgesehen: Es gibt auch viel besseres Phishing. 🎣️

Und deshalb sollte man niemals in eine E-Mail klicken. Einfach die Websites, bei denen man sich immer wieder anmeldet, als Lesezeichen im Browser anlegen und sie nur noch über das Lesezeichen aufrufen! Dann kann einem kein Krimineller einen giftigen Link unterschieben und man kann nicht zum Opfer einer der häufigsten Trickbetrugs-Maschen im heutigen Internet werden. 🛡️

Und das Beste daran: Es ist einfach, benötigt keine zusätzliche Software und kostet nichts. Also macht das bitte! 👍️

Und klickt nie wieder in eine E-Mail! 🖱️🚫️

Wer nach dem Empfang einer derartigen Spam unsicher geworden ist, ruft einfach über sein Browser-Lesezeichen die Website von GMX auf, meldet sich dort ganz normal an und stellt fest, dass das in einer E-Mail behauptete Problem gar nicht existiert. Danach die Mail löschen und sich wieder den angenehmen Dingen im Internet zuwenden! So einfach kann die Abwehr einer dieser gefürchteten „Cyberangriffe“ sein. 🙂️

Diese Spam ist ein Zustecksel meines Lesers A. H.

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes MonsterDie Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️ 

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Dringend: Bestätigen Sie Ihr E-Mail-Konto

Dienstag, 13. September 2022

Natürlich kommt diese Mail nicht von GMX.

Von: GMX <gmx-tma@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Oh, GMX von United Internet ist bei T-Online? 🤦‍♂️️

Sehr geehrter gültiger Kunde,

Wir schließen alle inaktiven E-Mail-Benutzer aufgrund langer Inaktivitätsperioden. Bitte bestätigen Sie Ihr Konto, um eine vorübergehende Sperrung Ihres Kontos zu vermeiden.

Bestätigen Sie mein GMX-E-Mail-Konto

Aufrichtig,

GMX-Sicherheitsteam

„Sehr geehrter gültiger Kunde“… 🤣️

Diese Spam ist ein weiteres Zustecksel meines Lesers A. H.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.