Kategoriearchiv „Phishing“

Fwd:

Freitag, 14. Oktober 2022

Oh, mit Qualitätsbetreff! Und gleich zwei Mal an die selbe Mailadresse binnen einer einzigen Minute. Das ist sicher eine Qualitätsspam! 🥇️

Lieber Kunde,

Aber ich bin gar kein Kunde dort. 👎️

Wenn ich dort Kunde wäre und ein Konto hätte, dann würden die mir sicherlich auch…

Wir bedauern, Ihnen mitteilen zu müssen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben.

…die Kontonummer mitteilen, auf die sie sich in ihrer Mail beziehen. Es sind ja gar nicht so wenig Menschen, die mehrere Bankkonten haben; zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit klar von persönlichen Geldflüssen zu trennen. Diese Jungs vom Finanzamt können nämlich ganz schön viel Ärger machen. 😉️

Natürlich weiß der dumme Phisher aus der Spamhölle, der seine Spam völlig wahllos an jede nur greifbare Mailadresse schickt, keine Kontonummern und faselt deshalb von „Ihr Konto“.

Einmal ganz davon abgesehen, dass eine Bank, die mich wirklich mit so einer Mail belästigen und bestupsen wollte, von mir eine Strafanzeige wegen Nötigung reingedrückt bekäme. „Wir wollen dich schützen und lassen dich deshalb nicht mehr an dein Geld, bis du endlich machst, was wir wollen“ wäre eine so üble Unverschämtheit, dass ich das nicht auf sich beruhen ließe. Deshalb hoffe ich mal, dass sich die echte Ing-DiBa nicht so im Ton vergreift. 😉️

Dieses Sicherheitsverfahren ist wichtig, da Sie Ihre Telefonnummer noch nicht verifiziert haben.

Welches Verfahren? Dass ihr einen nicht an sein Geld lasst? Das geht aber auch ohne Telefonnummer. 😁️

Um Ihnen weiterhin einen sicheren Zahlungsdienst anbieten zu können, müssen Sie Ihre Handynummer verifizieren.

Und was ist mit Kunden, die kein Handy haben? Die kriegen jetzt ihr Geld nicht mehr von euch? Wie sollen die sich dann ein Handy kaufen. 😃️

Ich glaube ja, dass solche Spams viel überzeugendender klängen, wenn die Spammer jemanden die Textbausteine zusammensetzen ließen, der auch Deutsch kann. Der würde merken, wie unterzeugend und nichtssagend diese dummen Phrasen sind. 🤭️

Sie können Ihre Telefonnummer verifizieren, indem Sie sich bei Ihrem Konto anmelden, indem Sie auf den unten stehenden Link klicken.

Gehen Sie zu Ihrem Konto

Natürlich führt dieser Link nicht zur Website der ING-DiBa, sondern zu einer von Kriminellen kontrollierten Website. Das sieht man zum Beispiel, indem man in die Adressleiste seines Browsers schaut. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Ich habe das jetzt nicht durchprobiert, aber…

…die werden sicher mehr haben wollen als einen einfachen Login und eine PIN. Meist werden neben persönlichen Daten, die für einen Identitätsmissbrauch ausreichend sind, auch Kreditkarten-Daten verlangt. Und schließlich ruft ein „Bankmitarbeiter“ an und bittet „zur Überprüfung“ um die Durchsage der SMS mit dem 2FA-Token, und das ist dann das von Trickbetrügern leergeräumte Bankkonto. Ich habe gehört, dass sich zurzeit einige Phisher bei der „Nachbearbeitung“ ihrer Opfer am Telefon auch einen Scan eines amtlichen Ausweisdokumentes zusenden lassen, „um die Identität rechtssicher zu überprüfen“. Als ob der Ärger mit dem gepwnten Bankkonto und der gepwnten Kreditkarte nicht schon arg genug wäre. ☹️

Zum Glück für uns alle gibt es einen einfachen, kostenlosen und hundertprozentig sicheren Schutz gegen Phishing, der immer noch häufigsten Form des Trickbetruges im Internet: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Krimineller einen giftigen Link unterschieben. 🖱️🚫️

Wenn man sich für alle regelmäßig besuchten, wichtigen Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen besucht, ist man sicher. Wer nach dem Empfang dieser Spam die Website der ING-DiBa über ein Lesezeichen im Browser aufgerufen hat, statt in die Spam zu klicken, konnte sich danach ganz normal anmelden und hat dabei festgestellt, dass die in der Spam behaupteten, recht alarmierenden Probleme gar nicht bestehen. So einfach ist es, einen dieser gefürchteten Cyberangriffe abzuwehren. 🛡️

Herzlich
Ihr Kundenservice

So so, herzlich… 🖕️

lNG Bank.

Die richtige ING-DiBa hätte übrigens ihre eigene Firmierung richtig geschrieben. Aber der Spammer hat seinen Text fertig und ist mit dem Mund schon wieder an der lecker Wodkaflasche und mit den Gedanken schon wieder im Puff. Kein Wunder, dass sich Fehler einschleichen. 😁️

Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Dienstag, 27. September 2022

Diese E-Mail kommt nicht von GMX. Sie kommt bei GMX-Nutzern an, deren Mailadresse unter Spammern bekannt ist. Es ist Phishing. Der Link führt nicht zu GMX.

Natürlich ist im folgenden Zitat die Mailadresse geändert:

Von: GMX geprüfte E-Mail <ssm2332@knh.biglobe.ne.jp>
An: sag@ich.net

Betreff: Wichtig!!! Monday, September 26, 2022 Ausstehende E-Mail-Benachrichtigung

Sehr geehrte Nutzer [Namensteil der Mailadresse]

Sie haben (9) ausstehende eingehende E-Mails

Klicken Sie hier und melden Sie sich mit Ihrer E-Mail-Adresse sag@ich.net an, um die eingehende Nachricht anzuzeigen

Grußkarten
GMX

gmx.net

So so, „Grußkarten“. 🤣️

Bei so einer lustigen Spam vom Absender „GMX geprüfte E-Mail“, die auf ausstehende eingehende E-Mail-Nachrichten in einer E-Mail hinweist, deren ausstehend eingehende Pracht man aber nicht im gleich E-Mail-Konto sieht, sondern erst nach Klick auf „Click here“ in eine deutschsprachige E-Mail mit englischsprachigem Datum im Betreff – ja, da sollte eigentlich jeder Mensch sofort Zuckungen im Löschfinger haben. 🗑️

Wenn die Hand nicht erstmal im Gesichte klebt. 🤦‍♂️️

Es gibt übrigens keinen Grund, das Tagesdatum in den Betreff zu schreiben. Das Datum steht schon im Mailheader und wird von jeder Mailsoftware menschenlesbar dargestellt. Ist ja keine Sackpost! 😉️

Tatsächlich gibt es nur zwei Arten von E-Mail, bei denen das Tagesdatum im Betreff steht: Spam und Reklame. Leider ist die Formulierung einer Regel dafür schwierig, weil es so viele Möglichkeiten gibt, ein Datum zu schreiben. Ich rate davon ab. Aber man braucht die Mail nicht mehr zu lesen, wenn schon beim Betreff klar ist, dass es sich um E-Müll handelt. Ist ja leider doch immer ein ziemlich voller Posteingang. 🚮️

Aber von solchen klaren Schwächen dieses verdorbenen Köders abgesehen: Es gibt auch viel besseres Phishing. 🎣️

Und deshalb sollte man niemals in eine E-Mail klicken. Einfach die Websites, bei denen man sich immer wieder anmeldet, als Lesezeichen im Browser anlegen und sie nur noch über das Lesezeichen aufrufen! Dann kann einem kein Krimineller einen giftigen Link unterschieben und man kann nicht zum Opfer einer der häufigsten Trickbetrugs-Maschen im heutigen Internet werden. 🛡️

Und das Beste daran: Es ist einfach, benötigt keine zusätzliche Software und kostet nichts. Also macht das bitte! 👍️

Und klickt nie wieder in eine E-Mail! 🖱️🚫️

Wer nach dem Empfang einer derartigen Spam unsicher geworden ist, ruft einfach über sein Browser-Lesezeichen die Website von GMX auf, meldet sich dort ganz normal an und stellt fest, dass das in einer E-Mail behauptete Problem gar nicht existiert. Danach die Mail löschen und sich wieder den angenehmen Dingen im Internet zuwenden! So einfach kann die Abwehr einer dieser gefürchteten „Cyberangriffe“ sein. 🙂️

Diese Spam ist ein Zustecksel meines Lesers A. H.

[Sichere Nachricht vom GMX-Team]

Montag, 19. September 2022

Aber ich bin gar nicht bei GMX. 😃️

Von: GMX <gmx-at@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Dass dieses GMX aber auch keine Mailadressen für sich einrichten kann und deshalb schnell eine von T-Online nimmt! 😂️

Natürlich ist es eine dumme Phishing-Spam. 🎣️

Sehr geehrter Kunde,

Das ist nicht mein Name. GMX würde mindestens den Namen kennen und benutzen, den ich mir für eine Registrierung ausgedacht hätte. Das Verwenden von nicht existierenden Identitäten ist zwar nicht so gut für das Geschäftsmodell von GMX (wohinter die gleiche Klitsche „United Internet“ steht, die auch web.de macht und am liebsten über diese BRD-Totgeburt „De-Mail“ Porto für gerichtsfeste E-Mail über ein zu E-Mail inkompatibles technisches System kassiert hätte), aber dafür um so besser für meine Privatsphäre und für meinen persönlichen Datenschutz. Diese ganzen Daten, die Unternehmen einsammeln, kommen ja immer wieder einmal irgendwo raus. Digital first, Bedauern second, Hochdruck third. 😕️

Ach ja, apropos Computersicherheit und Datenschutz:

GMX ( securityteam@gmx.net ) hat Ihnen zu Ihrem Schutz eine sichere Nachricht bezüglich der Sicherheit Ihres E-Mail-Kontos gesendet.

Öffnen Sie Sichere Nachricht

Dieses angebliche „GMX“ hat mir also in einer E-Mail, die nicht digital signiert, geschweige dann verschlüsselt ist; die deshalb offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig mitgelesen oder unentdeckbar verändert werden kann, einen klicki-klicki Link auf eine „sichere Nachricht“ zugesendet. 🤦‍♂️️

Und das Beste daran: Der Link geht gar nicht zur Website von GMX, sondern nach einer Umleitung in die Domain eines Web-Dienstleisters, dessen Dienstleistungen jeder Mensch einfach mal kostenlos ausprobieren darf. Genau das wird auch dieser Trickbetrüger mit seiner Phishing-Spam getan haben. Vermutlich unter Angabe von persönlichen Daten, die er bei einem seiner vorherigen Phishzüge abgegriffen hat, denn so ein Krimineller geht ja lieber ins Bordell ans ins Gefängnis. Soll doch jemand anders Besuch von der Kriminalpolizei kriegen! 👮‍♂️️

$ lynx -dump -source https://ghidrapid.ro/two.htm
<html>
<head>
<meta http-equiv="refresh" content="0.1;URL=https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html">
</head>
</html>
$ lynx -dump "https://storageapi.fleek.co/54f2e839-d862-480d-9c0f-f130c0fc7d01-bucket/d-gmx/index.html" | sed -n 6,21p 
               Vielen Dank für die Bestätigung Ihres Kontos

   [1.png]

Anmeldung

   Bitte melden Sie sich hier mit Ihrer GMX E-Mail-Adresse und Ihrem
   Passwort an.

      Es ist ein Fehler aufgetreten. Das eingegebene Passwort ist nicht
              korrekt oder die E-Mail-Adresse existiert nicht.

   GMX E-Mail-Adresse
   ____________________
   Passwort eingeben
   ____________________
$ _

Ein abstraktes Monster Die Mailadresse und das Passwort, die man dort auf einer „liebevoll nachgemachten“ GMX-Anmeldeseite angibt, gehen direkt zu Kriminellen, die vom Betrug leben. Damit haben diese schon einmal mindestens ein unverdächtiges Mailkonto für ihre Betrugsgeschäfte, und wenn das gleiche Passwort auch für andere Websites verwendet wurde oder wenn man die Passwörter anderer Websites mit Zugriff auf dieses Mailkonto zurücksetzen kann, haben die Kriminellen auch Social-Media-Konten, Zugänge zu eBay und Amazon und dergleichen mehr, und sie können sich bei allen ihren Betrugsgeschäften hinter der unverdächtigen Identität eines anderen Menschen verstecken. Wer auf das primitive Phishing reingefallen ist, darf sich in nächster Zeit mit allerlei Ärger herumschlagen, im Härtefall bis hin zu Freunden und Kollegen, die er scheinbar um einige tausend Euro betrogen hat. ☹️

Zum Glück für uns alle gibt es einen sicheren Schutz vor Phishing, der einfach anzuwenden ist und nichts kostet: Niemals in eine E-Mail klicken! Dann kann einem auch kein asozialer Verbrecher einen giftigen Link unterschieben. 🖱️🚫️

Einfach für jede dieser Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur über diese Lesezeichen aufrufen. Wenn man zum Beispiel eine derartige E-Mail empfangen hat und sich unsicher ist, ob sie nicht vielleicht doch echt sein könnte, einfach GMX über das Browserlesezeichen aufrufen und sich ganz normal anmelden. Wenn man nach der Anmeldung sieht, dass das behauptete Problem gar nicht existiert und dass alles ganz normal funktioniert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. 🛡️

Macht das! 👍️

Aufrichtig

GMX-Sicherheitsteam

Oh, diese Phishing-Spam trieft ja auch vor Aufrichtigkeit! 🤢️

Diese Phishing-Spam aus dem täglichen Tollhaus des Posteinganges ist ein Zustecksel meines Lesers A. H.

Dringend: Bestätigen Sie Ihr E-Mail-Konto

Dienstag, 13. September 2022

Natürlich kommt diese Mail nicht von GMX.

Von: GMX <gmx-tma@t-online.de>
An: noreply@gmx.net <noreply@gmx.net>

Oh, GMX von United Internet ist bei T-Online? 🤦‍♂️️

Sehr geehrter gültiger Kunde,

Wir schließen alle inaktiven E-Mail-Benutzer aufgrund langer Inaktivitätsperioden. Bitte bestätigen Sie Ihr Konto, um eine vorübergehende Sperrung Ihres Kontos zu vermeiden.

Bestätigen Sie mein GMX-E-Mail-Konto

Aufrichtig,

GMX-Sicherheitsteam

„Sehr geehrter gültiger Kunde“… 🤣️

Diese Spam ist ein weiteres Zustecksel meines Lesers A. H.

[Erinnerung] Ihre Debitkarte lauft in ein paar Tagen ab!

Samstag, 10. September 2022

Natürlich kommt diese Spam nicht von der Targobank. Sie kommt auch bei mir an. Auf einer Honigtopf-Adresse, die Spammer mit einem Harvester im Web eingesammelt haben. Ich bin kein Kunde der Targobank. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: TARGOBANK <back-up@androreload.net>
An: Im Web eingesammelte Honigtopf-Adresse

Komische Domain, die die angebliche Targobank in der Absenderadresse ihrer angeblichen Geschäftsmails verwendet. Der zu dieser Domain gehörige Server steht übrigens in Indonesien. 😉️

Die Spam wurde ebenfalls über eine indonesische IP-Adresse versendet. 🔍️

Dieses Logo wurde aus dem Web in die HTML-formatierte Mail eingebettet, aber nicht etwa aus der Domain der Targobank, sondern von Logolynx. Das würde die echte Targobank nicht tun. Es wäre ein Bruch des Bankgeheimnisses. 😶️

Sehr geehrter Herr / Frau,

Ihre aktuelle Debitkarte entspricht nicht mehr den Standardanforderungen der Targo Bank und lauft daher bald ab.

Das ist doch mal eine lustige „Begründung“. 🤭️

Wir empfehlen Ihnen, Ihre neue Debitkarte innerhalb von 2 Werktagen anzufordern, um eine Sperrung zu vermeiden.

Einerseits soll ich eine neue Karte anfordern, weil die alte aus Standardanforderungsgründen gesperrt wird, und andererseits soll ich damit eine Sperrung vermeiden. Der Spammer spammt mit gespaltenem Gehirn. 😁️

Wurde Ihre Debitkarte bereits gesperrt?
In der Zwischenzeit konnen Sie auf verschiedene Arten bezahlen.
– Bezahlen mit Kreditkarte
– Geld abheben in einer Targo Bank-Filiale
– Bezahlen mit Apple Pay

Aber schön, dass ich weiterhin Geld abheben kann. 🙃️

Weniger schön, dass der Umlautbeauftragte der angeblichen Targobank gerade im Urlaub ist und deshalb über vielen Vokalen die kleinen Pünktchen fehlen. 🤭️

Kosten fur neue Debitkarte
Um Ihre neue Debitkarte vollig kostenlos zu erhalten, haben Sie 2 Tage Zeit, den Antrag zu stellen.
Sie konnen dies tun, indem Sie hier klicken.
Nach dem angegebenen Datum berechnen wir 24,95 Euro pro neue Debitkarte.

Und jetzt gehts los: Auf „Klick hier“ klicken ist immer eine ganz schlechte Idee, denn die sprachstummelhafte Phrase „Klick hier“ gibt es nur in Spam und schlechter Reklame. Warum? Na, weil sie falsch ist und weil man das überall weiß, wo sich denkende und fühlende Menschen Gedanken machen. Ein großer Teil der Empfänger dieser E-Mail würde nicht klicken. Die einen würden nach dem Link fingern (nämlich Päd- und Handynutzer), und die anderen würden den Link mit einem Tastendruck folgen (nämlich blinde und schwer körperbehinderte Menschen). Einige würden sogar auf ihre Fernbedienung drücken, weil der „smarte“ Fernseher oder eine mit dem Fernseher verbundene Medienbox auch ihr wichtigstes Kommunikationsgerät geworden ist… 😎️

Damit man auch so doof ist, auf so einen Link zu klicken, wird es angeblich teuer, wenn man es nicht macht. Ein Unternehmen, das seine Kunden behalten möchte, würde sich hoffentlich zivilisierterer Umgangsformen befleißigen. 😗️

Der Link führt natürlich auch nicht in die Domain der Targobank…

$ location-cascade https://pxlme.me/IbXVELxB
     1	https://islamlearn.net/assets/targo.php
$ lynx -dump -source https://islamlearn.net/assets/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://localsurgemedia.com/targo.php'" />
	</head>
</html>
$ lynx -dump -source https://localsurgemedia.com/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://nortaoprestadora.com.br/wp-includes/widgets'" />
	</head>
</html>
$ generator https://nortaoprestadora.com.br/
https://nortaoprestadora.com.br/	WordPress 5.8.5
$ lynx -dump -source https://nortaoprestadora.com.br/wp-includes/widgets | sed 6q

<!DOCTYPE html>
<!– saved from url=(0064)https://www.targobank.de/de/identification/authentification.html –>
<html lang="de">
   <head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
$ _

…sondern nach einer Weiterleitung über diverse Server schließlich in eine mutmaßlich kriminell gecrackte WordPress-Website, auf der einem eine Seite präsentiert wird, die noch in einem Kommentar verrät, dass sie einfach aus der Domain der Targobank „mitgenommen“ wurde. Alles, was man dort an Daten eingibt, geht direkt an Kriminelle, die damit ihre betrügerischen Geschäfte machen werden. Das wird schnell teuer und nachhaltig ärgerlich. ☹️

Phishing gehört zu den häufigsten Kriminalitätsformen im Internet. Zum Glück für uns alle gibt es einen wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Verbrecher einen vergifteten Link unterschieben. 🖱️🚫️

Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, ist man sicher vor einer der häufigsten Betrugsformen im Internet. Nach dem Empfang einer solchen Mail einfach das Lesezeichen benutzen, sich ganz normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht exisiert. Und schon hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Deine Meinung Was konnen wir Ihrer Meinung nach verbessern? Geben Sie hier Ihre Meinung ab.

Spammer und Phisher, ihr könnt einfach sterben gehen! ⚰️

Haben Sie irgendwelche Fragen? Fuhlen Sie sich frei uns zu kontaktieren.

Mit freundlichen Grussen,
Targo Bank

Entf! 🗑️

Verification Request gammelfleisch@tamagothi.de

Montag, 29. August 2022

Hier phisht jemand Passwörter für E-Mail-Konten. Nicht darauf reinfallen! Diese Mail geht auch an die Gammelfleisch-Adresse für unseriöse Angebote, die ganz sicher kein eigenes Mailkonto ist und die erst recht nicht über einen Webmailer benutzt wird, aber dafür von jedem Kind mit ganz schlecht geschriebenem Harvester eingesammelt werden kann. Sie wird an jede Mailadresse gehen, die diese Spammer und Trickbetrüger einsammeln können. 🎣️

Von: tamagothi.de <gammelfleisch@tamagothi.de>
An: gammelfleisch@tamagothi.de

Betreff: Verification Request gammelfleisch@tamagothi.de

Dear gammelfleisch ,

Your incoming messages were placed on hold due to our recent upgrade.

CLICK HERE to upgrade and continue 2022 usage.

Thanks.

__
tamagothi.de IT Management © 2022 All rights reserved.

Regards.

Wer auf „Click here“ klickt – übrigens eine Phrase, die nur in Spam und Reklame, aber niemals in lesenswerten Mitteilungen vorkommt – landet auf…

$ generator http://lamarr.no/
http://lamarr.no/	WordPress 5.0.16
$ _

…einer mutmaßlich von Kriminellen gecrackten WordPress-Site und bekommt dort die folgende Gelegenheit, etwas sehr, sehr Dummes zu tun:

Die Daten, die man dort eingibt, gehen direkt an Kriminelle. ⚠️

Das ist übrigens eine gute Gelegenheit, noch einmal nachzuschauen, ob das eigene Passwort sicher genug ist. Wer möchte schon gern gecybert werden? 😉️

Re : Wichtige Mitteilung !

Sonntag, 24. Juli 2022

Das muss ja wieder wichtig sein… 😩️

Von: PostBank-AG <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Oh, das ist gar nicht für mich? 😁️

Natürlich geht dieser Müll an ganz viele Empfänger gleichzeitig, die allesamt im BCC:-Header aufgeführt sind. Es ist Spam. 🗑️

Sehr geehrter Kunde,

Genau mein Name. Und vor allem: Genau meine Kontonummer! 👍️

Natürlich bin ich kein Kunde der Pestbank. Ich kann verstehen, dass die Pestbank früher einmal Kunden hatte, weil man beinahe überall in Deutschland eine Postfiliale gefunden hat, in der man einzahlen, abheben und sein Bankzeug machen konnte. Das ist lange her, und damals gab es sogar noch mehrmals täglich geleerte Briefkästen, für die man nicht Mitglied im Wanderverein sein musste. Heute ist es für Pestbank-Kunden selbst in deutschen Städten schwierig geworden, die wesentliche Dienstleistung einer Bank, die Herausgabe des dort abgelegten Geldes in Form offiziellen Zahlungsmittels, nämlich Bargeld, in Anspruch zu nehmen. In Hannover zum Beispiel steht im Bereich Linden/Limmer für ein Einzugsgebiet von rd. 80.000 Menschen nur noch ein einziger Geldautomat und keine Alternative zum gebührenfreien Abheben zur Verfügung. Und damit es nicht zu heiter und erfreulich wird mit den Bankdienstleistungen der Pestbank, befindet sich dieser in einem Raum, der bereits am frühen Abend abgeschlossen wird. Früher Abend heißt hier: Deutlich innerhalb der Öffnungszeiten kleiner Einzelhändler, Apotheker und dergleichen. Dafür wird dieser Raum morgens aber auch etwas später aufgeschlossen, gerade so, dass ein zu normalen Zeiten arbeitender Mensch und Pestbank-Kunde große Probleme hat, sich mit Bargeld zu versorgen. Was wollen diese Leute denn auch immer Geld von ihrer Bank! Die Leute sollen doch froh sein, dass sie Kunden der Pestbank sind. Sollen sie doch mit der Karte bezahlen, damit ihre Bank für jeden popligen Bezahlvorgang noch eine Transaktionsgebühr kassiert, die letztlich wieder in die Einzelhandelspreise einfließt. Ist doch viel geiler, wenn man gleich doppelt Bankgebühren zahlt. So modern und bequem! Und hygienisch ist es auch! Kommt zur Bank, die euch nicht mehr ans Geld kommen lässt, aber dafür mit dem Hasch-Tag #diepasstbank wirbt und trotz ihres schon länger anhaltenden geistig-ethischen Liquiditätsengpasses leider immer noch nicht insolvent ist. 🤮️

Ach, ich schreibe ja über die Spam. 😉️

Sie müssen Ihre Informationen aufgrund neuer Nutzungsbedingungen aktualisieren

Was? Sind „meine Informationen“ veraltet und müssen neu eingegeben werden, wenn jemand irgendeinen AGB-Text ändert? Das habe ich noch nie erlebt. 🤔️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von der Pestbank kommt, sondern von Trickbetrügern? 💩️

Mein Exemplar dieser Spam wurde über die US-amerikanische IP-Adresse eines ukrainischen Dienstleisters versendet. Ich hoffe sehr für diesen Dienstleister, dass er Vorkasse genommen hat, denn die Verbrecher werden ganz sicher nicht bezahlen. Sie haben ja für den Vertrag auch die Daten eines anderen Menschen missbraucht, der demnächst den Ärger mit den Ermittlern hat. Vermutlich waren es die Daten eines Menschen, der auf genau so ein Phishing reingefallen ist. Tja, deshalb gibt man nicht einfach irgendwo persönliche Daten ein! 😕️

Mit diesem Schritt können wir sicherstellen, dass Ihre App bis zum und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

Was bitte?! 😂️

Sie müssen zur Online-Hilfe gelangen, indem Sie auf die obige Verbindung tippen:
𝐡𝐭𝐭𝐩𝐬://𝐦𝐞𝐢𝐧𝐞.𝐩𝐨𝐬𝐭𝐛𝐚𝐧𝐤.𝐝𝐞/#/𝐥𝐨𝐠𝐢𝐧

𝕳𝖚𝖎, 𝖉𝖆 𝖐𝖊𝖓𝖓𝖙 𝖏𝖊𝖒𝖆𝖓𝖉 𝖀𝖓𝖎𝖈𝖔𝖉𝖊 – nur nicht einen Text benutzen, der eventuell im Spamfilter hängenbleibt! Das wäre ja schlecht fürs „Geschäft“. Lieber den kritischen Text mit Zeichen aus speziellen Unicode-Zeichenvorräten schreiben. Und ich muss sagen: Das hat hier funktioniert. Diese Spam hat es heute durch den Spamfilter geschafft. ☹️

Der Trick hat aber leider eine Nebenwirkung: Die scheinbar andere Schriftart fällt auf. Durch einfaches Hinschauen. 👁️

Wer seine HTML-formatierte E-Mail ausschließlich im Textmodus anzeigen lässt, bemerkt sofort und auf dem allerersten Blick, dass hier „etwas nicht stimmt“. Selbst, wenn er noch nie das Wort „Unicode“ gehört hat. HTML-Mails als reinen Text in der Standardschriftart seines Betriebssystems darzustellen ist eine viel zu unterschätzte Sicherheitsmaßnahme. Man verliert dadurch übrigens gar nichts, sondern gewinnt nur. Die einzigen Leute, die ständig aufwändig HTML-formatierte E-Mail versenden, sind Werber und Spammer. Denkende und fühlende Menschen haben so ein Blendwerk nicht nötig. 😉️

Aber selbst in einer HTML-Darstellung fällt der hier angewendete Unicode-Trick noch ein bisschen auf. „Ein bisschen“ meint hier: Man kann es eigentlich gar nicht übersehen, weil es nicht sinnvoll ist, an dieser Stelle die Schriftart zu wechseln. Es sieht auch nicht gut aus. 🤡️

Der Link mit diesem lustigen, postbanktümelnden Unicode-Linktext führt natürlich nicht zur Postbank, sondern…

$ location-cascade https://elastic-faraday.13-70-187-156.plesk.page/redir/
     1	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022
     2	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022/
     3	http://3m.ma
     4	http://solutions.3mmaroc.ma/wps/portal/3M/fr_MA/World/Wide?utm_medium=redirect&utm_source=vanity-url&utm_campaign=www.3m.ma
^C
$ _

…über eine längliche Weiterleitungskette irgendwo hin. In diesem Fall waren sogar Seiten innerhalb der Domain von 3M Bestandteil der Weiterleitungskette, was immer auch die Kriminellen dort cracken konnten. Zum Glück hat die dortige Administration diesen Phishing-Spuk beendet. Die Weiterleitungskette bleibt einfach hängen. Gefällt mir. 👍️

Eigentlich sollte das große Umleiten mal auf eine „liebevoll“ nachgemachte Pestbank-Seite führen, in der die Opfer dieses Phishings dann gewerbsmäßigen Betrügern in einem mehrschrittigen Verfahren ihr Konto, ihre Kreditkarte und ihre persönlichen Daten zur Verfügung stellen. Und danach ist eine Menge Geld weg, aber dafür gibt es eine Menge Ärger. ☹️

Zum Glück für uns alle gibt es einen hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform im Internet: NIEMALS IN EINE E-MAIL KLICKEN! Wenn man für häufig besuchte Websites, etwa die Website seiner Bank, jeweils Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, kann einem kein Phishing-Betrüger einen giftigen Link unterschieben. Das geht nur bei Menschen, die in E-Mail klicken. 💡️

Wenn man nach dem Empfang einer derartigen E-Mail „seiner Bank“ aber nicht in die E-Mail klickt, sondern das Lesezeichen seines Webbrowsers benutzt, sich ganz normal bei seiner Bank anmeldet und daraufhin feststellt, dass das in der E-Mail behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Und das kann schnell tausende von Euro und viel vergällte Lebenszeit sparen. Sowohl mit dem beschränkten Geld als auch mit der beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🌄️

Irgendwelches Security- und Antivirus-Schlangenöl hilft übrigens nicht gegen Phishing. Nicht in E-Mail zu klicken hilft. 🖱️🚫️

Mit freundlichen Grüßen

Gebührenfrei Kundenbetreuung

Oh, es ist auch noch „gebührenfrei“, wenn man angemailt wird. Ich dachte, die Pestbank würde dafür ein „Porto“ durchsetzen wollen. 😁️

𝐕𝐢𝐞𝐥𝐞𝐧 𝐃𝐚𝐧𝐤𝐟ü𝐫 𝐈𝐡𝐫 𝐕𝐞𝐫𝐭𝐫𝐚𝐮𝐞𝐧

𝕴𝖈𝖍 𝖛𝖊𝖗𝖙𝖗𝖆𝖚𝖊 𝖉𝖎𝖗 𝖓𝖎𝖈𝖍𝖙 – und deinen pseudohöflichen Dank für Nichts kannst du dir dahin schieben, wo keines Sönnchens Strahl die kotigen Massen zu durchdringen vermag, Spammer! 🖕️

Entf! 🗑️

Wichtige Information zu Ihrem Konto

Mittwoch, 20. Juli 2022

Weia, gibt das im Moment viel Phishing! 🎣️

Von: Sicherheitsabteilung <kiwywysaty@kasetnow.com>
An: gammelfleisch@tamagothi.de

Wichtige Mitteilung Ihrer Sparkasse

Sehr geehrte Kund*innen,

Sie haben eine akute Meldung im Postfach. Wir bitten unsere Kunden schnellstmöglich bis zum 23.07.22 auf die Nachricht zu reagieren.

Zur Benachrichtigung

Mit herzlichen Grüßen, Ihr Online-Banking Team..

IT-Abteilung der Sparkasse.

Meldung über E-Mail: Sie haben eine Meldung, aber leider ist unser Mailpapier alle. Deshalb müssen sie in die E-Mail klicken, wenn sie diese Meldung auch sehen wollen. Ist auch wichtig. Aber nicht so wichtig, dass wir es in der E-Mail auch nur andeuten könnten. Also, Klickviecher klickt! 🖱️

Natürlich kommt diese patzige E-Mail nicht von der Spaßkasse. In diesem Fall sieht man es schon am Absender, aber das ist nicht zuverlässig: Als Absenderadresse kann man jede beliebige Mailadresse in den Header schreiben, die Spam kommt trotzdem an. Wenn der Spammer dumm ist, so wie hier, dann steht da eben ein Absender, der überhaupt nicht nach einer Spaßkasse aussieht. Aber ich habe schon bessere Phishing-Mails mit überzeugend gefälschten Absendern gesehen. 🎭️

Bei einer E-Mail weiß man nicht, wer der Absender ist. Zumindest bei einer E-Mail, die nicht digital signiert ist und deren Signatur man nicht überprüft hat. Die wenigsten Unternehmen versenden digital signierte E-Mail, obwohl das nichts kostet und einfach ist. Die Gefahr, die durch diese Unterlassung heraufbeschworen wird, ist ja schließlich ein Problem ihrer Geschäftspartner und Kunden. Und deshalb gibt es auch weiterhin nur einen, aber dafür hundertprozentig wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich die Website seiner Bank, seines Händlers und andere, für Kriminelle interessante Websites als Lesezeichen im Webbrowser anlegt und nur noch über diese Lesezeichen aufruft, kann einem kein Trickbetrüger einen giftigen Link in einer E-Mail unterschieben. Wenn man eine E-Mail wie das heutiges Prachtexemplar eines schlechten und miesen Phishings bekommen hat, einfach die Website der Spaßkasse über das Lesezeichen im Browser aufrufen und sich dort ganz normal anmelden. Wenn man nach der Anmeldung feststellt, dass das in der Spam behauptete Problem gar nicht auftritt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Phishing ist nach wie vor eine der häufigsten Kriminalitätsformen im Internet. Insbesondere ist Phishing viel häufiger als Angriffe mit Schadsoftware, vor denen viele Menschen so viel Angst haben, dass sie ihren Computer mit wirkungslosem Schlangenöl einreiben. Das liegt auch daran, dass Phishing viel einfacher ist. Man kann einen Menschen leichter zu einem scheinbar harmlosen Klick in eine E-Mail als zum Start einer ausführbaren Datei bewegen. Wer sich nach dem Klick nur von optischen Maßstäben leiten lässt, wird bei so einer „liebevoll“ nachgemachten Website der Spaßkasse gar nicht mehr widerstehen können, sich schrittweise vor Kriminellen datennackig zu machen:

Wie gesagt: Es ist die häufigste Kriminalitätsform im Internet. Auch noch im Jahr 2022, in der das Internet für die meisten Menschen ein ganz gewöhnlicher Bestandteil des Alltags geworden ist. 😞️

Aber es gibt einen Schutz dagegen, und der kostet noch nicht einmal Geld und man braucht da auch keine neuen Programme zu installieren. 😎️

Lasst die Kriminellen verhungern! Klickt nicht in E-Mail! 🖱️🚫️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.