Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

[Info] Ihr Kundenkonto wird zum 17. Januar deaktiviert

Samstag, 14. Januar 2023

Aber ich habe gar kein Kundenkonto. Und schon gar nicht…

Logo: bitcoin.de -- bitcoin-Marktplatz -- Made in Germany!

Sehr geehrte Kundin, sehr geehrter Kunde,

…bei einem so genannten „Bitcoin-Marktplatz“, der hinter der Made in Germany auch noch ein Ausrufezeichen setzt. Ich benutze keine Bitcoin. Aus ethischen Gründen.

Das hier ist also eine Spam, die wahllos an alle möglichen Mailadressen versendet wird. Kostet ja auch fast nichts… dem Spammer kostet es zumindest nichts. Dem Empfänger kostet jede Spam ein bisschen seiner begrenzten Lebenszeit. Spammer sind eben asozial.

Am 01. Januar 2023 ist EU-Weite die MiCA („Marktes in Crypto Assets“) Richtlinie in Kraft getreten.

Seltsam, dass die Web-Suchmaschine meines Vertrauens davon gar nichts weiß. Aber dafür hat der Absender auch Markets falsch geschrieben. Der ist bestimmt ein besserer Auskenner! Vor allem scheint er seiner deutschen Rechtschreibprüfung unbegrenzt zu vertrauen¹. 😁️

Auch weiterhin bleibt alles rund um Bitcoin so gut wie unreguliert.

Um dem neuen Gesetz zu entsprechen, mussten wir Änderung an unseren internen Systemen vornehmen, unter anderem wird eine verbesserte Zwei-Faktor-Authentifizierung Pflicht.

Das mit der Pflicht ist natürlich auch nicht wahr, aber es wäre begrüßenswert, wenn es stimmte.

Hierfür haben wir, das neue SHA1-Fingerprint-System entwickelt.

Ihr habt also SHA1 entwickelt? Bwahahahahaha! 🤣️

Und SHA1 ist „neu“? Und nicht seit mindestens fünfzehn Jahren obsolet, weil es nicht mehr sicher ist? Ihr seid ja richtige Spezialexperten! 🤣️

Wer nicht weiß, was SHA1 ist. Es handelt sich um eine kryptographische Hashfunktion. Das ist eine Art Prüfsumme für Daten aller Art, die so entworfen wurde, dass es schwierig ist, Daten mit einer vorgegebenen Prüfsumme zu erzeugen. Wenn ich zum Beispiel jetzt ein Dokument besitze, das ich als solches noch nicht weitergeben möchte, von dem ich aber für einen späteren Zeitpunkt belegen möchte, dass es wirklich in meinem Besitz ist, bilde ich eine solche Prüfsumme und kann diese Prüfsumme in einem völlig offenen Kanal veröffentlichen:

$ cat geheim.txt | sed 6q
Dieser Text ist geheim.

Er enthält die ganze Wahrheit über die Weltverschwörung.

Ich will ihn nicht weitergeben, möchte aber belegen, dass ich ihn
jetzt habe. Deshalb werde ich eine Prüfsumme dafür erzeugen.
$ sha1sum geheim.txt 
8a49a35af4a88b3de51e600644b6e8ada3ac1daf  geheim.txt
$ _

Eine gute kryptographische Hashfunktion hat drei Eigenschaften:

  1. Diese Prüfsumme ist kurz. Ich kann mit einer sehr kleinen Datenübertragung belegen, dass eine möglicherweise sehr große Datei in meinem Besitz ist.
  2. Das Verfahren ist schnell. Das spielt für meine soeben für diesen Text herbeiphantasierte Anwendung keine große Rolle, aber die Anwendung in der Kryptographie ist ähnlich. Dass es wichtig sein kann, die Integrität von Daten sicherzustellen, sollte ohne weitere Erläuterung einleuchtend sein.
  3. Es ist sehr schwierig und im Idealfall unmöglich, die Daten so zu verändern oder andere Daten zu verwenden, dass hinterher die gleiche Prüfsumme herauskommt.

Das Problem mit SHA1 ist, dass der dritte Punkt nicht mehr stimmt. SHA1 ist gecrackt. Deshalb verwendet niemand mehr SHA1, der noch bei Troste ist. Es taucht manchmal noch als Altlast auf. In Grusel-Anwendungen, die zwanzig Jahre unter einem feuchten Stein geschlafen haben. 👻️

So, und jetzt zum Vergleich die Erklärung des Autors dieser Mail:

Das SHA1-Fingerprint-System vereint künstliche Intelligenz mit herkömmlicher Technologie und macht unsere Plattform bei gleichbleibendem Komfort noch sicherer.

Die künstliche Intelligenz wird einen digitalen Fingerabdruck erstellen, mit dem wir die Echtheit von Zugriffsversuchen auf Ihr Konto in Echtzeit verifizieren können.

Um Ihren Fingerprint für die künstliche Intelligenz zu trainieren, ist eine Umstellung Ihres Kontos zwingend notwendig.

Au weia, mein Zwerchfell! 🤣️

Übrigens wären diese drei gleichermaßen hirn- wie kenntnislosen Absätze viel weniger lächerlich, wenn sich die Spammer den Verweis auf die „künstliche Intelligenz“ gespart hätten. Kryptographische Hashfunktionen sind ein relativ einfaches Rechenverfahren, das für die praktische Anwendung bestimmte Eigenschaften haben muss, sie benötigen nur wenig Ressourcen auf dem Computer und sind schnell. Nichts von alledem gilt für die Dinge, die heute als „künstliche Intelligenz“ bezeichnet werden. (Meist handelt es sich um angelernte neuronale Netzwerke, deren Funktion man weder verstehen, noch analysieren noch im Falle einer Fehlfunktion einfach entfehlern kann. Wer gut englisch verstehen kann, findet bei 3Blue1Brown eine sehr gute erste Einführung in die Grundlagen maschinellen Lernens, die allerdings technisch schon etwas vertieft ist. Übrigens ist 3Blue1Brown meiner Meinung nach einer der besten Mathematik-Didakten im gegenwärtigen Internet.)

Aber diese Spammer richten sich natürlich an völlig kenntnislose Menschen, die davon keine Anfälle spontaner Heiterkeit bekommen.

Bitte führen Sie die Angleichung für das neue SHA1-Fingerprint-System umgehend bis spätestens zum 17. Januar 2023 durch! Alle Konten, die bis zum Stichtag nicht auf das neue System umgestellt wurden, werden von uns aufgrund von EU Regularien vorübergehend deaktiviert.

Bitte beachten Sie, dass es aufgrund des erhöhten Anfragevolumens an Entsperrungsanträgen zu längeren Ladezeiten als gewohnt kommen kann.

https://www.bitcoin.de/freischalten/dff38r3zu3iedfjrkc

Diese Mail ist natürlich HTML-formatiert, und die scheinbare Linkadresse ist einfach nur ein verlinkter Text. Der Link geht nicht in die Domain bitcoin.de, sondern in die Domain nigmed (punkt) com, die noch nicht auf den Blacklists steht. Von dort gibt es eine relativ komplizierte Weiterleitung, die ich hier nicht so gut analysieren und dokumentieren kann, weil sie abhängig vom verwendeten Browser und vom verwendeten Betriebssystem ist. Ich weiß es nicht genau, aber ich bin mir relativ sicher, dass hier auch Schadsoftware verteilt wird. Auf jeden Fall gilt: Alles, was man dort eingibt, nachdem man in diese dumme Phishing-Spam geklickt hat, geht direkt an Kriminelle.

Ihr bitcoin.de Kundenservice

Und nein, mit bitcoin.de hat diese Spam nichts zu tun.

¹Ich schalte Rechtschreibprüfungen beim Schreiben immer ab, weil ich sie nervig finde, weil sie meinen Schreibfluss stören und weil ich relativ häufig Wörter benutze, die nicht in Standardwörterbüchern enthalten sind und deshalb als Fehler betrachtet werden. Dabei handelt es sich nur nicht nur um meine Ausflüge in den Soziolekt der Unterschicht, sondern auch um Rotwelsch und veraltete Wörter und Formen, die ich aber hübscher finde. Wegen meines Verzichts auf Rechtschreibprüfungen mache ich relativ viele Rechtschreibfehler, vor allem solche, die man auch bei dritten Lesen schlecht erkennt. Das sieht man auch hier auf Unser täglich Spam immer wieder einmal. Aber ich bin der Meinung, dass das rote Unterkringeln von möglicherweise falsch geschriebenen Wörtern ein ganz schlechtes Training ist, weil es die Aufmerksamkeit auf die Fehler lenkt, damit diese sich um so besser einprägen. Was unterstreicht man denn rot? Richtig, das Wichtige und Richtige unterstreicht man sonst rot. Ich glaube allen Ernstes, dass die beklagenswerte Unfähigkeit so vieler Menschen, ihre eigene Muttersprache halbwegs fehlerfrei zu schreiben, auf den ständigen Gebrauch solcher Rechtschreibprüfungen beim Schreiben am Computer zurückzuführen ist. Wer möchte, darf gern über meine Verschrobenheit lachen…

Welcome to EonEnergy

Mittwoch, 11. Januar 2023

Diese primitiv formulierte Spam ist ein Zustecksel meines Lesers J., sie kam auf einer Mailadresse an, die auch im Kontakt mit seinem Stromversorger genutzt wurde.

J. vermutet hier ein Datenleck und hält es für möglich, dass weitere Spams dieser Machart versendet wurden. Die Spam – wie bereits gesagt: sie ist sehr primitiv formuliert – sieht so aus, den Namen habe ich allerdings gekürzt und alle Referenzen auf die Mailadresse entfernt:

Von: EonEnergy <yash.sharma16@wipro.com>
An: sag@ich.net
Betreff: Welcome to EonEnergy

Hi J.,

Welcome to EonEnergy! To get started, go to https://eciam.my.site.com/EonEnergy/login?[Endlose ID entfernt]

Username: sag@ich.net_scope_01

Thanks,
E.ON Digital Technology GmbH

Bitte nicht darauf reinfallen! 😉️

Sparkasse – Letzte Warnung!

Mittwoch, 11. Januar 2023

Diese Phishing-Spam kam auf einer Honigtopfadresse an. Sie wird bei jeder Mailadresse ankommen, die Spammer irgendwo einsammeln oder kaufen können. Natürlich kommt dieser Müll nicht von der Spaßkasse. Die Spaßkasse würde wohl auch nicht ihre Kunden mit einer „letzten Warnung“ alarmieren, und sie wüsste auch…

Sehr geehrter Herr/Frau,

…wie ihre Kunden heißen. 😉️

Wenigstens trifft aber die Hälfte der Geschlechtsangaben in der Anrede auf mich zu. Das ist für Spam eine ganz gute Quote. 👍️😁️

Sie haben ein oder mehrere Zahlungskonten bei uns. Damit sind wir zufrieden. Um es weiterhin sicher nutzen zu können, bitten wir Sie – aufgrund der neuen Gesetze und Verordnungen – Ihre aktuellen Profildaten zu aktualisieren.

Freut mich, dass die Spaßkasse damit zufrieden ist, dass ich mindestens ein so genanntes „Zahlungskonto“ bei ihr habe, dessen Kontonummer natürlich ungenannt bleibt, weil der Spammer sie ja nicht kennen kann. Aber dass man bei den Banken inzwischen ein „Profil“ hat, als sei die internetgestützte Fernkontoführung¹ so etwas wie das Fratzenbuch oder Finster-Gram, klingt ja noch lächerlicher. 🤡️

Ich habe übrigens gar kein Konto bei der Spaßkasse. 😃️

Was muss ich tun?
Klicken Sie hier, um Ihre Profilinformationen einfach zu aktualisieren. Der Vorgang ist schnell, einfach und dauert nur wenige Minuten.

Der Vorgang ist so etwas ähnliches wie die Herangehensweise von Teenagern an den Geschlechtsverkehr: Schnell, einfach und gefährlich. Der Link geht natürlich nicht zur Website in der Domain der Spaßkasse, wir haben es hier ja mit einem Trickbetrug zu tun. Stattdessen gibt es einen Link in die Domain pxlme (punkt) me, und dort…

$ mime-header https://pxlme.me/XaOWkovF | grep -i ^location
Location: https://troy-horse.com/wp-content/plugins/elementor/de.php
$ _

…eine Weiterleitung in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog (was ich mir nicht angeschaut habe, sondern nur wegen des Unterverzeichnisses wp-content vermute). Aber dort ist die Reise noch lange nicht an ihr Ende gelangt, denn…

$ lynx -source https://troy-horse.com/wp-content/plugins/elementor/de.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://qualitycareplc.com/wp-admin/images/spar.php'" />
$ lynx -source https://qualitycareplc.com/wp-admin/images/spar.php | grep redirect
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://sparkasse-de.fecoplumbingworks.com/sp'" />
$ _

…es geht über ein weiteres gecrackte WordPress-Blog in eine lustige Subdomain von fecoplumbingworks (punkt) com, die zwar nach der Spaßkasse aussehen soll, aber natürlich nicht die Spaßkasse ist, sondern eine von Trickbetrügern „liebevoll“ nachgemachtes Design der Website der Spaßkasse, auf der man die Gelegenheit erhält, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite

Alle Daten, die man in einem mehrstufigen Verfahren auf dieser nachgemachten Spaßkassen-Seite eingibt, gehen direkt an Trickbetrüger, die damit das Konto übernehmen. Oft gibt es hinterher noch einen Anruf, „um das Update abschließend zu überprüfen“ oder aus vergleichbaren Bullshit-Gründen. Während dieses Anrufes soll man eine Transaktion bestätigen. Damit wird das Bankkonto bis zum Dispo-Limit (oder wenn möglich: auch darüber hinaus) leergeräumt. Hinterher wird das Bankkonto und die oft vorhandene Kreditkarte noch für diverse Betrugsgeschäfte benutzt. Wer darauf reingefallen ist, hat nicht nur einen erheblichen finanziellen Verlust, sondern oft auch jahrelangen Ärger mit Polizeien, Staatsanwaltschaften, Anwälten, Inkassobüros und Auskunfteien (wie etwa der Schufa). Das ist eine Erfahrung, auf die jeder Mensch gut verzichten kann. ☹️

Zum Glück gibt es aber einen ganz einfachen, kostenlosen und völlig sicheren Schutz gegen Phishing, die immer noch häufigste Form des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! 🖱️⛔️

Wer sich für häufig besuchte Websites ein Lesezeichen im Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, aber niemals, indem er in eine E-Mail klickt, kann keinen vergifteten Link von Betrügern untergeschoben bekommen. Nach dem „Genuss“ dieser Spam hätte man zum Beispiel die Website der Spaßkasse über das Browser-Lesezeichen aufgerufen, sich dort wie gewohnt angemeldet und danach festgestellt, dass einem dort gar keine Hinweise auf die angeblich so dringende Tätigkeit wegen irgendwelcher neuer Gesetze und Verordnungen angezeigt werden. Das in der Spam zusammen mit einem drängelnden „Click here“ behauptete Problem existiert also gar nicht. Wenn man das feststellt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Macht das bitte! Es ist nicht einmal mit einem Komfortverlust verbunden, es wird weiterhin geklickt. Nur eben nicht in E-Mail. 😉️

Haben Sie irgendwelche Fragen?
Fühlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne!

Nein, ich habe keine weiteren Fragen. 😐️

Mit freundlichen Grüßen,
Sparkasse

Wenn das die Freundlichkeit sein soll, dann will ich den Hass nicht mehr kennenlernen. 😡️

Entf! 🗑️

¹Das ist mein Wort für das, was Werber und Journalisten als „Online-Banking“ bezeichnen. Ich hoffe, dass ein klares und unmittelbar verständliches deutsches Wort die damit verbundene Gefährlichkeit klarer macht und zur Vorsicht anleitet.

Neue Nachricht #1183807278

Dienstag, 13. Dezember 2022

Oh schön, der Spammer hat Nummern. Falls ihm mal sein Vorrat an Ziffernfolgen ausgeht, hier sind noch ein paar:

$ perl -e 'for (1 .. 6) { printf "Neue Nachricht #%d\n", rand(1e10); }'
Neue Nachricht #3765035081
Neue Nachricht #3152977180
Neue Nachricht #603718290
Neue Nachricht #5866291887
Neue Nachricht #2188202486
Neue Nachricht #1977180801
$ _

Das sollte erstmal reichen. 😁️

Ich hatte diese Spam heute öfter, und mit immer wechselnder Nummer. Natürlich ist ein Betreff nicht dazu da, irgendeine für den Empfänger sinnlose Nachrichtennummer zu zeigen, sondern dem Empfänger kurz klarzumachen, um was es in der Mail geht. Damit er leichter und besser seinen Posteingang abarbeiten kann. Solche Bullshit-Betreffs ohne Inhalt – ja, dass es eine Nachricht ist, habe ich schon gemerkt, sie liegt ja im Posteingang – sind ein typisches Kennzeichen für Spam und immer ein Hinweis, dass man den Müll ungelesen löschen kann. 🗑️

Von: DƘВ.de <oralhealth@acl.de>
An: Honigtopfadresse

Ich bin übrigens kein Kunde der DKB. Dieser Müll kommt völlig wahllos auf jeder Adresse an, die Spammer irgendwo einsammeln konnten. Einmal ganz davon abgesehen, dass die richtige DKB sicherlich ihre eigene Domain für eine Absenderadresse nutzen würde… aber das kann man beliebig und kinderleicht fälschen. Der Absender einer E-Mail kann einfach jede Absenderadresse eintragen, die er möchte, ohne dass das den Transport der Mail behindert. Ganz genau so, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann. ✍️

Absenderadressen sind also kein ausreichendes Kriterium, sich vor Spam zu schützen. Eigentlich ist das Problem schon seit über dreißig Jahren gelöst, und die Software für diese Lösung ist schon seit sehr langer Zeit fertig, Frei, kostenlos und in jedem Umfeld leicht zu verwenden: Digitale Signatur von E-Mail. Aber aus einen nicht nachvollziehbaren, irrationalen und unfassbar dummen Grund weigern sich Banken, Unternehmen und Geschäftsleute aller Art (neben Behörden) seit Jahrzehnten, ihre E-Mail digital zu signieren, damit ein Empfänger die Möglichkeit hat, zu überprüfen, ob der Verfasser dieser E-Mail Zugriff auf einen bestimmten privaten Schlüssels hat. Offenbar haben Banken, Unternehmen und Geschäftsleute aller Art (neben Behörden) kein Interesse daran, den Phishing-Sumpf auszutrocknen und ihre Kunden dazu zu ermächtigen, niemals mehr mit dem häufigsten Trickbetrug im Internet hereingelegt werden zu können. Was das ständige Gefasel von „Sicherheit“ wert ist, mit dem gerade Banken ihre tief verachtete Kundschaft trotz dieser Verweigerung immer wieder einlullen, sollte auf diesem Hintergrund jeden Inhaber eines handelsüblichen Gehirnes klar sein. 🧠️

Eine Bank, die es auch in den Zwanziger Jahren des Einundzwanzigsten Jahrhunderts noch nicht hinbekommt, jede ihrer E-Mails digital zu signieren und ihre Kunden deutlich darüber zu informieren, dass alle E-Mails digital signiert sind und wie man diese digitale Signatur überprüft (gern auch mit einem eigenen Addon für die Mailsoftware, das eine solche Prüfung im Hintergrund automatisch ausführt und das Ergebnis auf eine für Betrüger nicht fälschbare Weise anzeigt, damit auch wirklich jeder Mensch damit klarkommt), kann sich in meinen Augen ihre ganzen Sicherheitsapps, Zusatzgeräte und lustigen Sicherheitsverfahren für die internetbasierte Fernkontoführung¹ in den Allerwertesten stecken! Sie liefert ihre Kunden schutzlos an Trickbetrüger aus, die eine unfassbar primitive, ja, geradezu kindische Methode des Trickbetrugs anwenden: Den Auftritt als „Ich bin deine Bank, und jetzt klick mal“. Kein Wunder, dass Phishing immer noch der häufigste Trickbetrug im Internet ist, obwohl die Masche einen ganz schönen Bart hat.

Logo

Oh, da sollte ein Logo erscheinen? Was denn für ein Logo? Mal in den Quelltext schauen². 🔍️

<p><img alt="Logo" class="CToWUd" src="https://www.bestattung-zadrobilek.at/logo.PNG" style="border-radius:6px; border:0px none; display:block; height:153px; line-height:inherit; object-fit:cover; text-decoration:none; width:204px" /></p>

Aha, extern eingebettet aus der Domain bestattung (strich) zadrobilek (punkt) at. Ich denke bei Banken auch immer gleich an den Bestatter! 😁️

Mein Dank geht übrigens an diesen Bestatter aus Österreich, der ganz schnell geschaltet hat und das von Kriminellen verwendete Logo einfach aus dem Web entfernt hat. Noch besser wäre natürlich das Ersetzen durch ein Bild gewesen, das deutlich auf den Betrugsversuch hinweist, aber das ist von einem kleinen Unternehmen vielleicht ein bisschen zu viel verlangt. Auf jeden Fall ist es hervorragend, wie schnell ihr da reagiert habt! Wenn das immer so liefe, wäre den Phishern das Leben schon viel schwerer gemacht. 👍️

Hallo,

Aber so genau hatte ich meinen Namen schon lange nicht mehr! 😂️

Viele Menschen haben übrigens mehr als ein Bankkonto, zum Beispiel, um Umsätze aus selbstständiger Tätigkeit sauber von ihrem persönlichen Kram zu trennen, weil diese Jungs vom Finanzamt manchmal ganz schön garstig sein können. Deshalb würde jede Bank eine Kontonummer nennen. Das kann der Phisher natürlich nicht, wenn er nicht gerade gute Daten eingekauft hat. Es ist also kein ausreichender Schutz, wenn man nur in E-Mail der Bank klickt, die die korrekte eigene Kontonummer enthält, aber eine angebliche E-Mail der Bank, die nicht die Kontonummer erwähnt, kann unbeklickt in die Rundablage. 🗑️

Sie haben eine neue Nachricht in Ihrem persönlichen Portal erhalten.
Folgen Sie dem Link, um sie anzuzeige

So schade, dass die Sache so unendlich wichtig ist, aber die „DKB“ leider kein Mailpapier mehr übrig hatte und deshalb nichts über diese überaus wichtige Sache sagen kann. Die hatte ja nicht einmal mehr genug Mailpapier für das Wort „anzuzeigen“. 😁️

Wer auf den Link klickt, hat verloren. Es fängt damit an, dass der Link natürlich nicht direkt gesetzt ist…

$ location-cascade https://carteraheroes.com/vdzc/
     1	https://ifurniturevn.com/dkb.de/
     2	https://utilify.me/hide-referrer/http://www.cpanel.com
     3	http://ww25.utilify.me/hide-referrer/http://www.cpanel.com?subid1=20221214-0259-3579-9512-2f0c5592afda
$ lynx -mime_header -source http://ww25.utilify.me/hide-referrer/http://www.cpanel.com?subid1=20221214-0259-3579-9512-2f0c5592afda
HTTP/1.1 200 OK
Server: openresty
Date: Tue, 13 Dec 2022 16:02:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Set-Cookie: parking_session=7290aa7c-84a9-3929-b824-18353db47750; expires=Tue, 13-Dec-2022 16:17:13 GMT; Max-Age=900; path=/; HttpOnly
X-Adblock-Key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDrp2lz7AOmADaN8tA50LsWcjLFyQFcb/P2Txc58oYOeILb3vBw7J6f4pamkAQVSQuqYsKx3YzdUHCvbVZvFUsCAwEAAQ==_KD7LHhfL11q/2+FqO9mkqb30wX3+qJoeftbnEu7ugchmORGZmIAty24YkJkPK5rsrqsrt9rrSqkQPrwsDedHEw==
Cache-Control: no-cache
Accept-CH: sec-ch-prefers-color-scheme
Critical-CH: sec-ch-prefers-color-scheme
Vary: sec-ch-prefers-color-scheme
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-store, must-revalidate
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache

<!doctype html><html data-adblockkey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDrp2lz7AOmADaN8tA50LsWcjLFyQFcb/P2Txc58oYOeILb3vBw7J6f4pamkAQVSQuqYsKx3YzdUHCvbVZvFUsCAwEAAQ==_KD7LHhfL11q/2+FqO9mkqb30wX3+qJoeftbnEu7ugchmORGZmIAty24YkJkPK5rsrqsrt9rrSqkQPrwsDedHEw=="><head><meta charset="utf-8"><meta name="viewport" content="width=device-width, initial-scale=1"><link rel="preconnect" href="https://www.google.com" crossorigin><link rel="dns-prefetch" href="https://parking.bodiscdn.com" crossorigin></head><body><div id="target" style='opacity: 0'></div><script>window.park = "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";</script><script src="/js/parking.2.100.2.js"></script></body></html>
$

…und nach drei HTTP-Weiterleitungen in eine lustige Javascript-Weiterleitung geht. Diese führt allerdings nicht zur Phishing-Site, sondern zu einer Kauf-diese-Domain-Site von GoDaddy (bewusst nicht verlinkt). Da hat also ebenfalls jemand einen Stecker gezogen. 🔌️

Gefällt mir, wie schnell das diesmal gegangen ist. 👍️

Meistens geht es nicht so schnell. Aber zum Glück für uns alle gibt es ein ganz einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in E-Mail klickt, kann einem kein Trickbetrüger einen giftigen Link unterschieben. Einfach solche Websites wie die Website seiner Bank als Lesezeichen im Browser anlegen und nur noch über dieses Lesezeichen aufrufen! Wenn man eine „komische Mail“ von der Bank hat, einfach die Website der Bank über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass das Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt (und sich möglicherweise eine Menge Geld und Ärger gespart). So einfach geht das. Macht das bitte! 🛡️

Vielen Dank,

Wofür bedankst du dich? 💩️

DƘВ

Oh, sind dem Spammer die normalen lateinischen Buchstaben ausgegangen, so dass er das „K“ als Unicode-Zeichen U+0198 schreiben musste? Oder hat er geglaubt, dass der mit dem Kürzel „DKB“ nicht durch die Spamfilter kommt? Wenn Letzteres stimmt, hätte er sich vielleicht seinen gefälschten Absender mal genauer anschauen sollen. Dann hätte er gesehen, dass er sich diesen Griff in die Trickkiste sparen kann. 🤦‍♂️️

Jetzt kannst du dich bei mir bedanken, Spammer! 😁️

¹So nenne ich das, was die professionellen Werbelügner als „Online-Banking“ bezeichnen, gern auch mit einem Deppen Leer Zeichen anstelle des Bindestrichs, weil sie mehr Englisch labern als sie überhaupt Deutsch können.

²Diese Mail ist Base64-codiert, und die einfachste Methode, das HTML sichtbar zu machen, ist es, die codierte Nachricht in der Quelltextansicht zu markieren, zu kopieren und xsel | base64 -d in einem Terminal zu tippen… wenn man ein unixoides Betrübssystem verwendet. Es gibt allerdings auch Websites, die das als Dienst anbieten.

Re: Sie haben eine neue Nachricht Benachrichtigung

Dienstag, 6. Dezember 2022

Echt jetzt? Und ich dachte schon, dass ich niemals verstehen würde, warum da schon wieder eine Mail im Posteingang ist… 🤭️

Wenn man so einen Betreff sieht, kann man ungelesen löschen. Es ist wahr, dass sich nicht jeder Mensch darauf versteht, im Betreff gut zusammenzufassen, um was es in der Mail geht, aber so etwas grenzenlos Dümmliches und Nutzloses wie „Hallo, ich bin eine Nachricht für dich“ schreiben wirklich nur Spammer, Werber und Vollidioten rein, für deren Kommunikationsversuche man nicht seine beschränkte Lebenszeit aufopfern muss. Einmal die Entf-Taste zu drücken, ist da fast schon zu viel Mühe… 😐️

Von: Best-Sign postbank, <noreply@notify.thinkific.com>
Antwort an: adm02@dlaticiniosaraujo.com
An: Honigtopfadresse

Diese Mail der angeblichen „Postbank“ hat nicht nur einen gefälschten Absender, sondern sogar einen gefälschten Absender, der nicht einmal entfernt nach der Postbank aussieht. Dafür geht sie an jede Mailadresse, die Spammer mit ihren Harvstern irgendwo im Web einsammeln können – in diesem Fall an eine, die ich eigens dafür ausgelegt habe und die für normale menschliche Leser völlig unsichtbar ist – oder die sie irgendwo für eine Handvoll Bitcoin als Datenbank kaufen konnten. Es ist eine klare Spam, und das sollte jedem Menschen im 21. Jahrhundert bereits beim Anblick des Betreffs und des dümmlich gefälschten Absenders klar sein. 🔍️

Es ist übrigens eine dieser Spams, die keinen Text enthalten, um besser an den Spamfiltern vorbeizukommen. Die Spam ist HTML-formatiert, und der gesamte Text liegt in einer Grafik, die aus dem Web nachgeladen wird. Das sieht dann so aus [Grafik in Originalgröße]:

Postbank-Logo -- Hallo, -- Sie haben eine neue Nachricht von der Postbank erhalten, in der ihre sichere Telefonnummer bestätigt wird, damit Sie unsere Online-Services weiterhin uneingeschränkt nutzen können. -- Sie müssen vor dem 07.12.2022 aktualisieren, ansonsten wird Ihr Konto gesperrt und Sie müssen eine unserer Postbank-Filialen aufsuchen. -- Bestätigen Sie ihre Telefonnummer, indem Sie auf den folgenden Link klicken: Bestätigen Sie meine Telefonnummer, indem Sie hier klicken. -- Herzlich. Ihr Postbank-Kundenteam.

Natürlich ist das ein Phishing-Versuch. Wer irgendwo in diese Grafik klickt, kommt auf eine „liebevoll nachgemachte“ Postbank-Seite, und alles, was dort angegeben wird, geht direkt an Verbrecher. In aller Regel ruft hinterher noch jemand an und „vervollständigt“ die Bestätigung durch einen „technischen Test“ oder etwas ähnliches, bei dem das gesamte Konto leergeräumt wird, indem das Opfer aufgefordert wird, eine Transaktion zu bestätigen. (Deshalb ist von einer „sicheren Telefonnummer“ die Rede.) Wenn sich Menschen so einfach überrumpeln lassen, helfen alle Sicherheitsmaßnahmen nicht. Aber mit dem Leermachen des Kontos ist es noch nicht vorbei, denn das Konto wird auch für alle möglichen betrügerischen Geschäfte genutzt – und der Kontoinhaber hat einen Haufen Ärger mit Staatsanwälten, Polizeien, Rechtsanwälten und Inkassobüros am Hals, oft für viele Jahre. Und teuer wird es auch. ☹️

Phishing mag primitiv wirken, aber es ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es aber einen völlig sicheren Schutz gegen Phishing, der einfach ist, keine zusätzliche Software und kein Schlangenöl erfordert und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites wie die Website seiner Bank Lesezeichen in seinem Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Nach Empfang einer komischen Mail einfach die Website über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Probleme gar nicht existieren und alles ganz normal funktioniert, hat man einen dieser gefürchten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Bitte machen sie das! Es ist völlig ohne Komfortverlust. Sie müssen weiterhin nur klicken, nur eben nicht in eine E-Mail. und es schützt nicht nur vor Phishing, sondern auch vor zugestellter Schadsoftware. Grundsätzlich sollte man E-Mail nur mit der Kneifzange anfassen: Niemals in eine E-Mail klicken, wenn nicht die Zusendung eines Links über einen anderen Kanal als E-Mail vereinbart wurde; niemals einen Anhang in einer E-Mail öffnen, wenn nicht die Zusendung eines Anhangs über einen anderen Kanal als E-Mail vereinbart wurde. Dabei auch niemals von einem Absender verblenden lassen, denn es kann eine beliebige Absenderadresse in eine E-Mail eingetragen werden, ganz ähnlich, wie man auch auf einen Brief jeden beliebigen Absender schreiben könnte – auch der Absender ihres Chefs, ihres Kollegen, ihrer Bank, ihrer Mutter, ihres Rechtsanwaltes oder ihres Versandhauses kann gefälscht sein. Aufschlussreiche Daten aller Art stehen den Kriminellen ohne Ende zur Verfügung, und die ragen teilweise weit in persönliche und berufliche Beziehungen hinein. Wenn sie in einem Umfeld leben, in dem solche Vorsicht als lächerlich betrachtet wird, sich aber alle Mitmenschen aus irrationaler Technikangst weigern, digitale Signaturen für ihre E-Mail zu nutzen – ein technisches Hilfsmittel, das uns seit drei Jahrzehnten Frei und kostenlos zur Verfügung steht – dann wechseln sie lieber ihr Umfeld, wenn sie die Lache von dummen Menschen nicht ertragen können oder wollen! Sollen die doch irgendwann den Schaden haben! 😐️

Die zweitwichtigste Maßnahme ist es, einfach keine HTML-Mail mehr darzustellen, aber das kann sich wegen des verbreiteten technischen Analphabetismus in der Bundesrepublik Deutschland leider nicht jeder Mensch leisten. Wenn man diese Mail in einer Textdarstellung betrachtet, sieht man nach etwas Scrollen nur die folgende Spamprosa, mit der dieser Müll am Spamfilter vorbeigemogelt werden sollte:

Brochures & LeafletsBusiness CardsBusiness Documents & FormsInvoicesLetterheadsMailersPosters & FlyersCalendars
Share
Back to Top
Showcase your business with professionally designed, industry specific marketing kits. Simple to customize and print.

Browse Marketing Kits

Professionally designed, industry specific marketing kits to customize and print
Host a memorable event with DIY printable party décor and accessories for a variety of seasons and occasions.

Browse Party Decorations

Printable party decorations for a variety of seasons and occasions to host a memorable event
Cards & Invitations

Cards & Invitations
Calendars

Calendars
Activities

Paper Craft & Origami
Learning Activities & Organisation Tools
Colouring Pages
Sudoku & Kakuro Games
Photos & Images
Party Decorations

Party Decorations
Seasonal

Valentine's Day
St. Patrick's Day
Easter
Mother's Day
Father's Day
Halloween
Thanksgiving
Christmas
For Work

Open your saved project file
FAQ
Powered by Thinkific
Everything you need to create & deliver courses on your own site

Spätestens bei diesem Anblick sollte jedem Menschen klar sein, dass es keine Mail der Postbank ist. 😉️

Ihrer Sicherheit wurde Ihr Zugang zum digitalen Banking von LBB gesperrt. 11/29/2022 10:33:46 am von KartenService LBB.DE

Mittwoch, 30. November 2022

Oh, lange Betreffzeilen sind jetzt der Standard in der Spam. Zwar stehen Datum, Uhrzeit und Absender schon in den Mailheadern und müssen nicht im Text der E-Mail und schon gar nicht im Betreff wiederholt werden, aber woher soll denn dieser Trickbetrüger oder sein Opfer das wissen? 🤭️

Apropos Absender:

Von: Landesbank Berlin AG | LBB Kreditkartenbanking ✅ <support@info-pinions.com>

Auch, wenn da ein lustiges Emoji mit Häkchen ☑️ im Namen zur Absenderadresse steht: Diese Mail kommt natürlich nicht von der Landesbank Berlin AG. Diese würde sicherlich auch ihre eigene Domain für Mailadressen verwenden. Obwohl der Idiot von Spammer ohne zusätzliche Mühe jede beliebige Absenderadresse eintragen könnte, auch eine in der Domain lbb.de, ist er dazu zu dumm. „Das macht aber nichts“, sagt sich der Spammer, „meine Opfer sind ja auch dumm“. 😵️

Und dumm geht es weiter beim ganz dummen Phishing. 🎣️

Die Landesbank Berlin des Spammers schreibt nämlich kein Wort Text in ihre E-Mail. Ja, da ist „Text“ drin…

LBB -- Wir haben einen ungewöhnlichen Zugriff auf Ihr Konto festgestellt, bitte begründen Sie Ihre Identität und Daten so schnell wie möglich. Andernfalls werden wir Ihr Konto aus Sicherheitsgründen sperren. Der Online-Prozess ist schnell (5 bis 10 Minuten) und ermöglicht es Ihnen, Ihr Konto sofort zu entsperren. [Entsperren Sie ihr Konto] -- 2022, LandesBankBerlin AG.

..

…aber dieser „Text“ steht in einer Grafik, die extern über das Web eingebettet wird und von der „Landesbank Berlin“ – vermutlich wegen eines bedauerlichen Mangels an Serverkapazität – nicht etwa auf dem eigenen Server gehostet wird, sondern kostenlos und anonym zu Postimage hochgeladen wurde. 👤️

Oder anders gesagt: Der Berliner Landesbank dieses Idioten von Spammer ist es egal, dass Menschen mit sicher konfigurierter Mailsoftware – etwa einem Thunderbird in Standardkonfiguration – gar nichts sehen. Auch ist es ihr egal, dass blinde und schwer körperbehinderte Menschen den Text mit der angeblich so wichtigen Warnung gar nicht lesen können, weil er gar nicht als Text versendet wurde. Man muss nicht lange nachdenken, um zu erkennen, dass diese Spam von einem Betrüger kommt, der lieber keinen Text schreiben wollte, weil die Spamfilter gut sind und er nun einmal darauf angewiesen ist, dass sein krimineller Müll trotzdem bei ein paar Leuten ankommt. Er lebt ja davon. 💩️

Warum der Spammer Postimage genommen hat? Es könnte daran liegen, dass ich dort beim schnellen Durchklicken keine Möglichkeit gefunden habe, einen Missbrauch des Dienstes durch Trickbetrüger zu melden – es ist lediglich eine Meldemöglichkeit für sexuellen Kindesmissbrauch, so genannten hate speech und einen Bruch der Privatsphäre (Rachepornos und dergleichen Niedertracht) vorgesehen, alles zugegebenermaßen sehr verachtenswerte Taten, die in ihren oft viralen Auswirkungen schnell unterbunden werden sollten, aber nicht für die wahre Pest des Internet: Nicht für Spam, Trickbetrug und Phishing, nicht für die ganz „normal“ gewordene Internetkriminalität, die allein in der Bundesrepublik Deutschland einen Schaden von rd. 16,4 Milliarden Euro im Jahr anrichten soll [Archivversion]. Vermutlich müsste ich mir für bessere Meldemöglichkeiten einen Account dort anlegen, worauf ich aber überhaupt keine Lust habe. Es ist genau die gleiche Barbarei, die ich schon seit Jahren von Google – von mir liebevoll „der dickste Kumpel und Komplize des Spammers“ genannt – kenne: Reibach mit den kostenlos angebotenen Diensten machen wollen, aber die Probleme, Arbeitsaufwände und damit letztlich Kosten, die bei der Nutzung des Dienstes durch Betrüger, Spammer und Idioten entstehen, der ganzen Welt aufbürden. Das ist dem „Geschäftsmodell“ eines Spammers so verblüffend ähnlich, dass ich es kaum unterscheiden kann. Da wächst einfach nur zusammen, was zusammen gehört, und es ist zum Kotzen. 🤢️

Na gut, dann eben „schnell“ über das allgemeine Kontaktformular: The image https://postimg.cc/dLw845Bb is used in German phishing spam mails. Please remove this image – or better yet, replace it with another image that clearly shows the scam. Kind regards Elias… und ja, ich empfehle das zur Nachahmung, denn ich gehe davon aus, dass dieser Phishing-Müll aus der lodernden Hirnhölle nicht der einzige Missbrauch von Postimage ist. 😕️

Nachtrag 2. Dezember: Ich habe eben die Bestätigung von Postimage bekommen, dass das Bild gelöscht wurde. Danke! 👍

Mein Tipp an Postimage: Wenn ihr einfach in jedes hochgeladene Bild mit der bereits fertig programmierten, Freien und kostenlosen libgd ein kleines, aber deutlich sichtbares Logo legt – nebst Text, der auf euer kostenloses Hosting hinweist – tut ihr nicht nur etwas für eure eigene Reklame, sondern auch etwas gegen so einen Missbrauch, weil beim Anblick einer solchen Markierung den meisten Menschen klar wird, dass dieses Bild nicht von einer Bank (oder einem vergleichbar Phishing-trächtigen Unternehmen) kommt. 💡️

Nein, das ist nicht schön, zugegebenermaßen. Aber es ist für euch deutlich preiswerter, als ständig den Aufwand mit der Behandlung von Missbrauch durch Betrüger zu haben, weil es keine nennenswerten zusätzlichen Betriebskosten verursacht und die Attraktivität eures Dienstes für Kriminelle deutlich absenkt. Und es ist dabei immer noch besser als das Nichts, das ihr zurzeit tut und das einen unguten Eindruck von wertneutral beflissener Komplizenschaft erweckt. 😉️

Ich meine ja nur… 🙃️

Für den Rest der Welt gibt es zum Glück einen ganz einfachen und vollkommen sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man die Website seiner Bank, seines Online-Händlers oder vergleichbare Websites niemals durch einen Klick in eine E-Mail, sondern ausschließlich über ein Browser-Lesezeichen aufruft, kann einem kein Krimineller einen giftigen Link auf eine Phishing-Seite…

Screenshot der Phishing-Seite

…in einer E-Mail unterschieben. Damit ist man gegen eine der häufigsten Trickbetrugs-Maschen im heutigen Internet geschützt, und verliert doch kein bisschen Komfort, denn man muss ja weiterhin nur klicken. Nur eben nicht in eine E-Mail, sondern im Browser. Wenn eine komische E-Mail von der Bank kommt und man nicht sofort an seinem Lachanfall zu ersticken droht, einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort dann keinen Hinweis sieht und das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyber-Angriffe“ angewehrt. So einfach geht das! 🛡️

Macht das bitte! Man fängt sich übrigens auch nicht so schnell eine Schadsoftware, wenn man generell nicht in E-Mail klickt, die nicht vorher über einen anderen Kanal als E-Mail verabredet wurde… 👍️

Diese Spam aus der täglichen Irrenanstalt des Internet ist ein Zustecksel meines Lesers A. H. Danke!

Fwd:

Freitag, 11. November 2022

Oh, heute ist wohl Qualitätstag bei den Phishern? 😁️

Sehr geehrter Kunde,

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben. Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist es notwendig, Ihre Handynummer zu bestätigen.

Sie können Ihre Telefonnummer verifizieren, indem Sie sich wieder bei Ihrem Konto anmelden.

Weiter im Anmeldeprozess

Vielen Dank,

Das Sparkasse Team.

Mit Stable Diffusion erzeugtes Bild einer gruseligen Puppe im Rollstuhl.So weit der ganz normale Phishing-Wahnsinn, den ich schon so oft zersetzend kommentiert habe, dass ich es mir heute erspare. Natürlich führt der Link nicht zur Website der Spaßkasse, sondern zu einer sehr ähnlich aussendenden Phishing-Site, und alle eingegebenen Daten gehen direkt an Trickbetrüger. Die Folge: Kosten und manchmal jahrelanger Ärger. ☹️

Genau deshalb klickt man niemals in eine E-Mail! Wenn man für die Website seiner Spaßkasse ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, statt in E-Mail zu klicken, kann einem kein Trickbetrüger einen giftigen Link unterschieben. Nach einer komischen Mail, über die man nicht sofort herzlich lachen muss, weil man sie durch bloßes Hinschauen als Spam erkennt, einfach die Website über das Lesezeichen aufrufen und sich ganz normal anmelden. Wenn das behauptete Problem nicht besteht und man keinerlei Hinweise sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Aber was soll das hier unter der Phishing-Spam:

TD Canada Trust

Français Español 简体中文 한국어 ਪੰਜਾਬੀ

Hello David A,

Thanks for being a TD customer. We‘re always looking for ways to better serve you, which is why over the past year we‘ve evolved our branch services to include phone and video appointments, in addition to in-branch service. We know your time is valuable and we hope you‘ll take a few minutes to tell us how we‘re doing. Start our survey below.

Thinking about your recent use of TD online banking on November 08, 2022… How much do you agree that TD delivered an exceptional experience?

1-Not at all 10-Strongly agree
1 2 3 4 5 6 7 8 9 10
Thanks for your feedback. It means a lot to us.

Sincerely,
Signature
Betsey Chung
Global Chief Marketing Officer
TD Bank Group

Contact Us | Privacy and Security | Legal

You have received this email at [von mir gelöscht] because you are a customer of TD Canada Trust. To ensure delivery to your inbox (and not to your junk or bulk mail folders), please add TDSurvey@feedback-td.com to your address book.

If you wish to unsubscribe from receiving further commercial electronic messages from TD Canada Trust, please click here or go to the following web address: www.td.com/tdoptout

Please note: do not reply to this email – this mailbox is not monitored

TD Canada Trust
77 King Street, West 10th Floor
Toronto, ON
M5K 1A2
tdcanadatrust.com
TD.Research@td.com

Das ist das erste Mal in meinem ganzen zugespammten Leben, dass ich eine Phishing-Spam für zwei Banken gleichzeitig habe. So dumm hat es bislang noch kein Spammer versucht. 🤦‍♂️️

Tja, wenn des Spammers dörrer Mund an der lecker lecker Wodkaflasche nuckelt und das schrille Kopfkino, das anderer Menschen Gedanken ersetzen muss, schon wieder mit dem Spammer in der Hauptrolle im Bordell spielt, dann ist es gar nicht so einfach, die Zwischenablage zu benutzen. 🤣️

Dringendes Update!

Dienstag, 18. Oktober 2022

Qualitätsbetreff!

Aktualisierung von Sparkassesecure

Guten Tag

Aber wieder ganz genau mein Name. Und meine Kontonummer. Bei einer Bank, bei der ich nicht Kunde bin. 👍️

Aber dafür scheint bei der Spaßkasse ein Dadaist die Texte für die Mails zu schreiben:

Ihre Online Bank möchte Sie über das frische Internet Auftreten der Sparkassesecure informieren. Es liegt eine aktualisierte Form von Sparkassesecure vor. Bitte erneuern Sie Sparkassen Secure, um Ihr Bankkonto optimiert zu halten. Sollten Sie die optimierte App nicht bis zum 21.10.22 aktivieren, kann es zu Begrenzungen in Ihrem Profil führen.

mit lieben Grüßen

Aktualisierung durchführen

Ah ja, ein frisches Auftreten, das ich jetzt mal dalli-dalli erneuern muss, denn sonst kriege ich Begrenzungen in meinem Profil. Aber mit ganz lieben Grüßen! 😂️

Natürlich führt der Link nicht zur Website der Spaßkasse, sondern nach einer Umleitung über den Umleitungsdienst von Google zu einer Website von Kriminellen in der Domain sparka (strich) kundenauswahl (punkt) com, die bereits…

$ surbl sparka-kundenauswahl.com
sparka-kundenauswahl.com	LISTED: PH ABUSE 
$ _

…wegen Spam und Trickbetrugs (Phishing) auf den einschlägigen Blacklists steht. Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt, gehen direkt an Kriminelle. Typischerweise wird man nach der Dateneingabe noch einmal angerufen und soll zusammen mit einem angeblichen Bankmitarbeiter einen „Test der Aktualisierung“ machen (natürlich kann auch ein anderer Vorwand vorgeschoben werden). Das ist dann das abgeräumte Bankkonto. ☹️

Danach gibts oft noch eine Menge Ärger, weil die persönlichen Daten immer wieder für einen betrügerischen Identitätsmissbrauch benutzt werden. So etwas kann einem leicht zwei Jahre der begrenzten Lebenszeit vergällen und erhebliche persönliche Nachteile mit sich bringen. ☹️

Zum Glück gibt es vor Phishing – immer noch eine der häufigsten Betrugsformen im Internet – einen sehr einfachen, aber wirksamen Schutz: Niemals in eine E-Mail klicken! Wer sich für solche Websites ein Lesezeichen im Browser anlegt und die Website nur über das Lesezeichen aufruft, kann keinen giftigen Link von Kriminellen untergeschoben bekommen. 👍️

Nachdem man eine derartige Mail erhalten hat und sich unsicher ist, einfach die Website der Spaßkasse über das Browser-Lesezeichen aufrufen und sich dort ganz normal anmelden! Wenn sich dabei herausstellt, dass die in der E-Mail behaupteten Probleme gar nicht existieren, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. 🛡️

So einfach geht das! 💡️

Ihr Online-Banking Team

Das heißt nicht „Team“. Das heißt „Bande“. 🤭️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.