Kategoriearchiv „Phishing“

RE: Sicherheitssystem-Update

Dienstag, 5. April 2022

Aber ich habe gar kein Sicherheitssystem. 😉️

Von: BestSign-App <3@mail.serviciocliente-es.com>

Und ich benutze gar keine Apps. Ich habe nicht einmal ein Wischofon. 😉️

Selbst, wenn ich ein Wischofon hätte, käme ich niemals auf die Idee, meine Fernkontoführung auf einem Computer zu machen, auf dem mir das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf läuft. Man macht keine Geldgeschäfte auf einem Botrechner. 🚫️

Ja, ich musste kurz nachschlagen, was hier gephisht wird, denn ich wäre nie darauf gekommen, dass es sich hier um eine Zumutung der Pestbank handelt.

An: Mailadresse, die für normale Leser unsichtbar ist, von mir für nichts benutzt wird und nur für Harvester sichtbar ist

Aha, im Töpfchen für Sieger. 🚽️

Sehr geehrter Kunde,

Aber ganz genau mein Name. 👏️

Sicherheit wird für uns groß geschrieben.

Schön, dass „ihr“ euch an die Rechtschreibregeln haltet. 👍️

Aus diesem Grund haben wir unser System für Sie noch sicherer gemacht.

Schön, dann kann ich mich ja entspannt zurücklehnen und die noch sicherere Sicherheit genießen. Hach, so viel gefühlte Sicherheit! ⛱️

Damit die neuen Sicherheitsmaßnahmen anwendbar sind, müssen Sie ihre Daten aktualisieren. Bitte folgen Sie dazu den Anweisung über den Link.

Weiter

Aber was habe ich mit den Verbesserungen der Pestbank an ihren Systemen zu tun? Und inwiefern steigt die Sicherheit, wenn ich lauter Daten noch einmal eingebe, die bei der Pestbank schon bekannt sind? 🤔️

Man muss nicht lange darüber nachdenken, um zu bemerken, dass man hier betrügerisch bestupst werden soll. Dies ist eigentlich immer der Fall, wenn man in so einer E-Mail zum „Klick doch jetzt ganz schnell in die E-Mail“ aufgefordert wird, und der Link…

$ mime-header https://sharp-tereshkova.188-213-140-146.plesk.page/apk-sleepy-roentgen_6xbfw6xl12t.php
HTTP/2 302 
server: nginx
date: Tue, 05 Apr 2022 10:43:49 GMT
content-type: text/html; charset=UTF-8
x-powered-by: PHP/7.4.28
location: https://bestsign-app.serviciocliente-es.com/postbank/
x-powered-by: PleskLin
$ _

…mit dem „Sleepy Röntgen“ geht auch gar nicht zur Website der Pestbank, sondern über eine Weiterleitung in die Domain serviciocliente (strich) es (punkt) com, die nicht einmal an die Pestbank oder an ein anderes deutschsprachiges Unternehmen erinnert. Alle Daten, die man dort auf einer liebevoll nachgemachten Website im Stile der Pestbank eingibt, gehen direkt an organisiert kriminelle Betrüger. 🎭️

Und danach hat man ganz viele Probleme. Je nach dem, wie weitgehend die eigene Identität für betrügerische Geschäfte benutzt wurde, auch gern mal für mehrere Jahre. Die geraubte Lebenszeit gibt einem niemand zurück. Und das Geld, das auf dem Konto war, ist natürlich auch weg. 💸️

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing, dem immer noch häufigsten Trickbetrug im Internet: Niemals in eine E-Mail klicken! Wenn man sich für seine Bank (und andere Websites, über die man regelmäßig Geld bewegt) ein Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein Verbrecher einen gifitgen Link unterschieben. Nach Empfang einer derartigen E-Mail einfach die Website über das Lesezeichen im Browser aufrufen und sich ganz normal anmelden! Wenn wirklich etwas vorliegt, wird man darauf auch nach der Anmeldung hingewiesen. Und wenn man nicht hingewiesen wird und sich die Behauptungen in der E-Mail als Bullshit erweisen, dann hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Das sagt einem der Kriminelle natürlich nicht in seiner Spam, sondern:

Sollten Sie der Aufforderung nicht nachkommen, werden wir Ihr Konto aus Sicherheitsgründen einschränken, sodass Sie keine weiteren Aktivitäten über Ihr Konto ausführen können.

Stattdessen macht der die Stimme der Pestbank nach und sagt: „Wenn du jetzt nicht klickst, dann nehmen wir dir das Geld weg“. 🤡️

Wenn die Pestbank so etwas schriebe, wäre diese klare Nötigung ein Fall fürs Gericht. Deshalb schreibt die Pestbank so etwas nicht. Die ist zwar eine ziemliche Pest, diese Pestbank, und sie ist beispielsweise auch der Meinung, dass ein Einzugsgebiet mit rd. 60.000 Menschen drin jetzt mit einem einzigen, für viele teilweise gebrechliche Menschen auch räumlich weit entfernten Geldautomaten auskommen müsse, weil sie glaubt, es sei nicht die Aufgabe und das Geschäftsmodell einer Bank, dass man die Menschen mit dem Geld versorge, das eigentlich ihnen gehört, so dass sie es im Alltag als Geld benutzen können, aber so richtig kriminell ist die Pestbank noch nicht. Nur ein bisschen eklig. Und oft ein bisschen mehr als nur ein bisschen. Übrigens auch in den Gängeleien, mit denen sie ihre Kunden, die auf die bunte Hochglanzreklame voller Sicherheitsphrasen nicht reinfallen, durch Zusatzkosten zur Fernkontoführung mit inhärent unsicheren Endgeräten schubsen will. 😡️

Aber die Widerlichkeit hat sie mit allen Kreditinstituten gemeinsam. 🤢️

Bestellnummer: 8706902

Freitag, 1. April 2022

Aber ich habe doch nichts bestellt.

Von: Strato AG <rahul.bothra@free.fr>

Von diesem Hosting-Dienstleister, der – wenn diese Mail wirklich von Strato wäre – nicht dazu imstande ist, einen Mailserver in seiner eigenen Domain zu betreiben. 🗑️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Mit aus dem Web mitgenommenem Logo, damit es auch nach Strato aussieht. 🎭️

Bestellnummer: 8706902

Genau mein Name! 👍️

Immerhin muss ich dem Spammer zugute halten, dass die sinnlose Zahl aus dem Mailtext der sinnlosen Zahl aus dem Betreff entspricht. Das schafft nicht jeder Spammer mit seinem Phishing-Müll. 🏆️

Die Kündigung Ihrer Domain erfolgt am 05.04.2022

Ein echter Hoster würde reinschreiben, um welche Domain es sich handelt, denn viele seiner Kunden haben mehrere Domains. 😉️

Bitte aktualisieren Sie Ihre Zugangsdaten, um Ihren Domainnamen von hier aus zu erneuern:

https://strato.de/do=generomed-pharma.de

Es ist eine HTML-formatierte Spam. Der Link geht auf eine völlig andere Adresse

$ lynx -source "https://t.co/naU8Px1JVD"
<html>
<head></head>

<script type='text/javascript'>
 
if(window.location.href.split('#')[1]>0){
  location=atob('aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw='); 
} else {
  location= "https://google.com/";
}

 </script>

</html>
$ echo "aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw=" | base64 -d
https://ajaras.net/-/css/appsuite/index.html
$ lynx -dump https://ajaras.net/-/css/appsuite/index.html
   [1]Kunden-Login
   [2]Hilfe & Kontakt

In welchen Bereich möchten Sie sich einloggen?

   STRATO Kunden-Login
   Webmail
   HiDrive
   Webshops
   Homepage-Baukasten
   Server-Login
   Kundenshop

   STRATO Kunden-Login
   Zugangsdaten nicht erkannt. Bitte überprüfen Sie Ihre Eingaben und
   versuchen Sie es erneut.
   Benutzername oder Kundennummer ____________________
   Passwort ____________________
   [3]Passwort vergessen?
   (BUTTON) Login
   Info

   In Ihrem persönlichen STRATO Kunden-Login haben Sie Zugriff auf Ihre
   Kundendaten und verwalten Ihre Produkte:
     * Produkt-, Rechnungs- & Vertragsübersicht
     * E-Mail Postfächer einrichten
     * Domains und Zusatzartikel verwalten
     * Angebote des Monats zu attraktiven Preisen

   [4]So können Sie sich einloggen







     * STRATO International
     * 24/7 Experten Support
     * Hilfe & Kontaktl
     * AGB
     * Sitemap

Verweise

   1. https://ajaras.net/-/css/appsuite/index.html
   2. https://ajaras.net/-/css/appsuite/index.html
   3. https://ajaras.net/-/css/appsuite/index.html
   4. https://ajaras.net/-/css/appsuite/index.html
$ _

Ich hoffe, es ist unnötig, zu erwähnen, dass ajaras (punkt) net nicht die Domain von Strato ist und dass die echte STRATO AG es auch nicht nötig hätte, so eine lustige Javascript-Weiterleitung mit einer Base64-codierten Zeichenkette zu machen. Die Login-Daten, die man dort eingibt, gehen zu Verbrechern, die mit den Domains verbrecherische Dinge tun werden. Wer darauf reingefallen ist, kann sich schon einmal innerlich auf eine Menge Ärger vorbereiten. Denn die Polizei ermittelt natürlich erstmal beim Domainbesitzer, wenn dort Phishing-Seiten liegen, betrügerische Angebote gemacht werden oder bildhafte Darstellungen und Filme eines sexuellen Kindesmissbrauches verkauft werden. Weder die Hausdurchsuchung noch die Beweissicherung am Arbeitsplatz machen Spaß. ☹️

Zum Glück gibt es eine ganz einfache Technik, die wirksam verhindert, dass man jemals Opfer eines solchen Phishings werden kann: Niemals in eine E-Mail klicken. 📬️🖱️🚫️

Wer solche Seiten in seinem Webbrowser als Lesezeichen abgespeichert hat und sie nur über die Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Wenn man angesichts einer solchen E-Mail einmal unsicher geworden ist: Einfach die Website von STRATO übers Lesezeichen aufrufen und dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff – neudeutsch: Cybercrime – erfolgreich abgewehrt. So einfach war das! 🛡️

Phishing dürfte immer noch die häufigste Kriminalitätsform im Internet sein. Diese Mail ist relativ einfach als Phishing zu erkennen, aber es gibt auch besser vorgetragenes, personalisiertes Phishing. Mit namentlicher Ansprache. Daten haben die Kriminellen leider mehr als genug. Der Schutz gegen Phishing kostet nichts und ist nicht einmal mit einem Komfortverlust verbunden. Man klickt einfach nicht in E-Mail… 😉️

Mit freundlichen Grüßen
Ihr STRATO-Team

Freundlich wie ein Kackhaufen vor der Haustür
Ihr Phisher 🎣️

Mittteilung Ihrer Sparkasse

Montag, 28. März 2022

Aber ich bin doch gar nicht bei der Spaßkasse! 🤡️

Meine Exemplare dieser Spam – ja, ich habe davon mehrere – wurden alle über eine IP-Adresse aus China versendet. Hoffentlich würde keine Bank ihre Kundenkommunikation ins Ausland geben, so teuer ist der Betrieb eigener Server nicht. Außerdem wäre es ein Datenschutzproblem. 😉️

Diese Spam kommt also nicht von der Spaßkasse, sondern von Kriminellen, die sich als Spaßkasse ausgeben wollen.

Beide Bilder wurden über Imgur eingebettet, was ich in letzter Zeit generell sehr häufig in Spam sehe. Offenbar hat Imgur den Kampf gegen den kriminellen Missbrauch seines kostenlosen Bildhostings aufgegeben und lädt die damit verbundenen Probleme jetzt der ganzen Restwelt auf, um sich völlig auf den eigenen Reibach mit seinem Geschäftsmodell der Reklameplatzvermarktung widmen zu können. Das ist ziemlich asozial. Der davon erweckte, für Imgur sehr nachteilhafte Eindruck wird auch nicht dadurch wieder aufpoliert, dass das Logo jetzt blau-gelb ist und Imgur angibt, auf Seiten der Menschen in der Ukraine zu stehen, sondern es wirkt auf diesem Hintergrund eher wie billige und menschenverachtende Reklame. Offenbar ist der Austausch eines Logos und das Einpflegen eines Spruches in das Template für die Website wesentlich preiswerter als ein aktiver und wirksamer Beitrag dazu, dass man die Welt mit seiner Website nicht zu einem schlechteren, kriminelleren Ort macht, in dem asozial spammende Betrüger gedeihen. 🤢️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Durch die neuen Gesetze des Bundes sind wir die Zahlungsdienstleister dazu hingewiesen worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

So so, Gesetze sind dafür da, euch Zahlungsdienstleister hinzuweisen. 😂️

Wir als Ihr Kreditinstitut haben die Anforderungen umgesetzt.

Ach, ist es jetzt doch kein Hinweis, sondern eine Anforderung. 🤦‍♂️️

Mit der Authentifizierung können unsere Kunden Ihre Daten für die Legitimation ganz bequem durchführen.

Eben habt ihr noch gesagt, ihr habt etwas gemacht. Und jetzt soll ich etwas machen, wenn ich euer Kunde bin. Das ist nicht nur ein bisschen unglücklich formuliert, das klingt wie ein Dickdarm, der im Schädel endet. Einmal ganz von dem leckeren Wortsalat aus „Authentifizierung“ und „Legitimation“ abgesehen, der klar macht, dass ihr selbst nicht wisst, was ihr schreibt. 🤡️

Was ist euer Dolmetscher eigentlich von Beruf? 😁️

Anschließend werden die von Ihnen eingetragenen Informationen an einen unserer Fachkraft übermittelt und genehmigt.

Aha, und wenn ich lauter Daten eingegeben und an euch abgesendet habe, dann ruft ihr mich nochmal an, damit ich auch eine von euch veranlasste Überweisung mit meinem zusätzlichen Sicherheitsgerät bestätige. Danach höre ich nie wieder von euch. Das Geld ist weg. 💸️

Aber dafür höre ich von den ganzen anderen Unternehmen, bei denen ihr meine Daten und meine Bankverbindung angegeben habt, als ihr betrügerische Bestellungen hochpreisiger Produkte gemacht habt. Denn das sind auch die Daten, die dann beim Staatsanwalt liegen. Das versaut schnell viele Jahre begrenzter Lebenszeit mit allerlei Ärger, den man mit Untersuchungsgerichten, Inkassounternehmen, Rechtsanwälten und der Kriminalpolizei hat. Ach ja, und Kosten macht es auch. 💸️

Die Authentifizierung muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Überprüfung in geraumer Zeit abzuschließen. Andernfalls werden wichtige Funktionen Ihres Onilne-Bankings für eine bestimmte Zeit deaktiviert.

Hui, „in geraumer Zeit“. So schade, dass ihr das Adjektiv „geraum“ selbst nicht versteht. Es bezeichnet hier eine sehr lange Zeitspanne. Oder genauer gesagt, es hat vor geraumer Zeit, als es noch nicht völlig veraltet war, eine sehr lange Zeitspanne bezeichnet. Da kann ich euren zeitlich etwas engen Termin ja ruhig verpassen! 🤣️

Wir bedanken uns für Ihre Aufmerksamkeit.

Stilsicher mit echtem, pseudohöflichem Dank für Nichts. 🖕️

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

Das ist ja schön! 🤖️

More 43 5 0180 555■■■■

MoreE-mail schreiben

Jetzt bestätigen

Dass der Klicki-klicki-Link nicht zur Spaßkasse geht, brauche ich hoffentlich nicht weiter zu erwähnen. Tatsächlich geht er erstmal in eine Google-Redirection, denn Google ist ja immer noch der größte Freund des Spammers. Und dort sollte es dann zur Website in der Domain spk (strich) kundenanfrage (punkt) com weitergehen, aber der Hoster hat erstmal den Stecker gezogen. 🔌️

Es kann ja auch nicht jeder Mensch in diesem Internet so gleichgültig gegenüber der Kriminalität wie Google oder Imgur sein. 👍️

Zum Glück gibt es einen hundertprozentigen Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet: Niemals auf einen Link in einer E-Mail klicken! 🖱️🚫️

Immer Websites aus dem Webbrowser heraus aufrufen.

Wer sich für die Website seiner Bank (und seiner Online-Händler etc.) Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann von keinem Kriminellen einen irreführenden Link untergeschoben bekommen. Das geht ohne jeden Komfortverlust. Man hat eine E-Mail mit alarmierendem oder verstörendem Inhalt erhalten, klickt auf das Lesezeichen im Webbrowser, meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass man nach der Anmeldung nicht mit den Forderungen aus der E-Mail belästigt wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach ist das! 🛡️

Mittteilung Ihrer Sparkasse

Sonntag, 13. März 2022

Abt.: Geschlechtergerechtes Phishing 🎣️

Sehr geehrte*r Kunde*in,

Durch die neuen Änderungen des Bundes sind wir die Finanzdienstleister dazu aufgefordert worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

Wir als Ihr Bankinstitut haben die Aufforderungen umgesetzt.

Mit dem Verfahren können unsere Kunden Ihre Daten für die Verifizierung ganz schnell abschließen.

Anschließend werden die von Ihnen übermittelten Daten an einen unserer Mitarbeiter der IT-Abteilung überreicht und genehmigt.

Die SAuthentifikation muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Legitimation in geraumer Zeit zu beenden. Andernfalls werden elementare Funktionen Ihres Onilne-Bankings vorübergehend eingeschränkt.

Wir bedanken uns für Ihre Aufmerksamkeit.

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

More 43 5 0180 5553232

More E-mail schreiben

Zur Bestätigung

Natürlich kommt diese Spam nicht von der Spamkasse, sondern ist eine Spam. Sie ist auch nicht weiter bemerkenswert und leicht erkennbar, weil sie den gleichen Bullshit enthält wie jede andere Phishing-Spam: Weder wird der Kunde namentlich angsprochen, noch wird klargemacht, auf welches Konto mit welcher Kontonummer sich diese Mail bezieht. Es ist also selbst für trübere Geister völlig offensichtlich, dass es sich um die Massenware eines Betrügers handelt. 💩️

Weshalb ich diese Spam erwähnenswert finde, ist die Anredeform „Sehr geehrte*r Kunde*in“. Es ist das erste Mal, dass ich eine Spam habe, deren Anredeform gegendert ist. Es ist schon ein bisschen erstaunlich, dass mir diese akademische First World Problem Solution höherer Töchter in einer Spam begegnet, aber ich vermute mal, dass dieser Spammer glaubt, dass er offizieller klinge, wenn er geschlechtertrennende Sprache¹ verwendet. 🤭️

Denn in persönlicher Kommunikation hat sich diese unschöne Form² nicht durchgesetzt. Sie taucht beinahe nur im Kunstdeutsch behördlicher Schriftstücke, in geisteswissenschaftlich-akademischen Übungen und Arbeiten, in denen sie oft erzwungen wird sowie in der Kommunikation jener Unternehmen auf, die nicht unbedingt Kund*innen haben wollen. 😲️

Und neuerdings auch in Spam. Da wächst zusammen, was zusammen gehört. 😁️

Wenn das Schule macht, wird es demnächst zu einer gängigen Filterregel, um die Spam auf dem Mailserver auszusortieren. Ein großer Sieg für die geschlechtertrennende Sprache! 🏆️

¹Das Attribut „geschlechtertrennend“ für eine Schreibkonvention, die trennende Zeichen vor grammatischen Genusendungen setzt, erscheint mir allemal passender als das Attribut „geschlechtergerecht“.

²Liebe Mitlesys, die ihr meint, dass ich zu negativ klinge: Hin und wieder gendere ich auch, indem ich das neutrale Genus und die Endung -y verwende. Das hat den großen Vorteil, ohne Stimmritzenverschlusslaute sprechbar zu sein, nicht wie ein Fremdkörper im Schriftbild auszusehen und nicht den Eindruck völliger Verkrampftheit zu machen. Ich empfehle das auch euch zur Nachahmung, wenn ihr wenigstens so wirken wollt, als hättet ihr Heiterkeit und Sprachgefühl. Bei mir hat sich bis jetzt noch niemandy darüber beschwert.

Your PayPal account was temporary limited on: March 10, 2022 8:27 AM

Samstag, 12. März 2022

Wollt ihr nicht auch noch die Sekunden angeben?! 😁️

Dear Customer

Genau mein Name! 👏️

Your account was temporary limited, please view the attached document (PDF)

Leider hatte „PayPal“ nicht mehr genug Mailpapier herumliegen und konnte deshalb nicht in die Mail reinschreiben, um was es eigentlich in der Mail geht! Deshalb soll man klicki-klicki in eine E-Mail machen, um einen Anhang zu öffnen. Das ist immer eine ganz dumme Idee. 🚫️🖱️

Es gibt einen hundertprozentig wirksamen Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet: Niemals in eine E-Mail klicken. Wenn man sich für Websites wie PayPal einfach ein Lesezeichen im Webbrowser anlegt, die Website über dieses Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung bemerkt, dass das in der Spam behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. 🛡️

So einfach geht das. 👍️

Der Anhang ist…

$ file StatementX-PPL52684.pdf 
StatementX-PPL52684.pdf: PDF document, version 1.4
$ pdfinfo StatementX-PPL52684.pdf 
Creator:        Chromium
Producer:       Skia/PDF m99
CreationDate:   Thu Mar 10 17:07:49 2022 CET
ModDate:        Thu Mar 10 17:07:49 2022 CET
Tagged:         yes
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      1024.08 x 726 pts
Page rot:       0
File size:      47121 bytes
Optimized:      no
PDF version:    1.4
$ pdftotext StatementX-PPL52684.pdf -
Dear Customer,
Your PayPal account has been temporarily Limited. We have found suspicious activity on
credit cards linked to your PayPal account.
What's going on?
To continue using your account again, we advise you to update the infomation before 24
hours or your account will be Permanently limited.
To start using your account as usual again, please log in and follow the steps shown. This
will help us secure your account.
Login To Verify
Questions?
If you still have questions, please choose Contact at the bottom of any PayPal page to
reach Customer Service.
Sincerely,
PayPal

Copyright © 1999-2020 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal PPC002342:1.11:6889186f769ff

$ _

…ein PDF-Dokument, in dem ein ganz normaler, banaler Phishing-Text steht. Wer in diesem Anhang auf das Klickeknöpfchen Login to Verify klickt, landet natürlich nicht bei Paypal, sondern auf einer „liebevoll“ nachgemachten Paypal-Seite. Sämtliche Eingaben, die man dort macht, gehen direkt an Kriminelle, die dann das Konto und die Kreditkarte (die Kreditkartendaten werden routinemäßig mit abgefragt) für Betrugsgeschäfte übernehmen. Den Schaden und oft mehrjährigen Ärger hat der Mensch, der auf dieses Phishing hereingefallen ist. ☹️

Deshalb klickt man nicht in eine E-Mail. 🚫️🖱️

Und auch nicht in den Anhang einer E-Mail. Aber dafür hätte man ja schon vorher in die E-Mail klicken müssen, und das macht man nicht. 🚫️🖱️

Ansonsten ist die einzige Neuerung bei diesem PDF, dass es im Querformat kommt. Wieso der Spammer das für eine gute Idee hält, weiß ich nicht. Ich vermute aber, dass der Spammer es selbst nicht weiß. 😁️

Diese Phishing-Spam ist ein Zustecksel meines Lesers A. H.

© Sicherheitshinweise: Bitte Verifizieren sie ihr Konto!

Montag, 7. März 2022

Was, mit Copyright auf die Sicherheitshinweise? 😂️

Sehr geehrte Damen & Herren,

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben,

müssen wir seitdem 03/03/2022 alle Benutzerkonten zwischenzeitlich sperren.

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Bestätigen

© 2022 © COMMERZBANK AG: Das kann Bank International . Alle Rechte vorbehalten.

Commerzbank: Die Bank für Privat- und Unternehmerkunden.

Dieser lächerliche E-Müll kommt nicht von der Commerzbank, sondern von Spammern. Das Logo der Commerzbank wurde nicht von der Website der Commerzbank eingebettet, sondern aus einer anderen Website, die mutmaßlich von Crackern übernommen wurde. Der Inhalt der Spam ist völlig lächerlich. Die echte Commerzbank würde ihre Kunden namentlich ansprechen, sie würde die Kontonummer des betroffenen Kontos angeben (viele Menschen haben mehrere Konten) und sie würde das hier übliche Datumsformat verwenden. Sie würde ihre Kunden übrigens auch nicht mit einer Frist belästigen, die vor vier Tagen abgelaufen ist. Ich hoffe es zumindest… 😉️

Natürlich geht der Link nicht zur Website der Commerzbank, sondern zu einer „liebevoll“ nachgemachte Website unter Kontrolle von Kriminellen. Alle Daten, die man dort angibt, gehen an Leute, denen man besser Handschellen anlegen sollte. Das Konto wird geplündert, und wenn es leergeräumt ist, werden noch ein paar Betrugsgeschäfte damit gemacht. Der angerichtete Schaden kann leicht einige zehntausend Euro betragen. Außerdem hat man monatelangen Ärger. Und das nur, weil man einmal in eine E-Mail geklickt hat und auf das Phishing reingefallen ist. 🎣️

Zum Glück gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: NIEMALS in eine E-Mail klicken! Wenn man Websites als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem niemand einen vergifteten Link unterschieben und man ist gegen die häufigste Kriminalitätsform im gegenwärtigen Internet sicher. Das ist einfach, bequem und kostet nichts. 🛡️

Ich hätte über diese wirklich schlecht gemachte Phishing-Mail auch kein Wort mehr verloren, wenn da nicht eine ganz besondere Spamprosa am Ende wäre. Nach einigen Leerzeilen, die den Eindruck erwecken sollen, dass der Text beendet sei, geht diese Spam so weiter:

<!DOCTYPE html> <html class="client-nojs" lang="fr" dir="ltr"> <head> <meta charset="UTF-8"/> <title>DHL — Wikipédia</title> <script>document.documentElement.className="client-js";RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":[",\t."," \t,"],"wgDigitTransformTable":["",""],"wgDefaultDateFormat":"dmy","wgMonthNames":["","janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre"],"wgRequestId":"de29aff0-1069-40bf-8714-b5973d77185b","wgCSPNonce":false,"wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"DHL","wgTitle":"DHL","wgCurRevisionId":190794454,"wgRevisionId":190794454,"wgArticleId":474523,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"],"wgCategories":["Article géolocalisé sur Terre","Page utilisant P112","Page utilisant P1454","Article utilisant une Infobox","Portail:Aéronautique/Articles liés","Portail:Transports/Articles liés","Portail:Technologies/Articles liés","Portail:Allemagne/Articles liés","Portail:Europe/Articles liés", "Portail:Entreprises/Articles liés","Portail:Économie/Articles liés","Page avec des cartes","Compagnie aérienne cargo","Entreprise de logistique ayant son siège en Allemagne","Groupe Deutsche Post","Transporteur de colis"],"wgPageContentLanguage":"fr","wgPageContentModel":"wikitext","wgRelevantPageName":"DHL","wgRelevantArticleId":474523,"wgIsProbablyEditable":true,"wgRelevantPageIsProbablyEditable":true,"wgRestrictionEdit":[],"wgRestrictionMove":[],"wgVisualEditor":{"pageLanguageCode":"fr","pageLanguageDir":"ltr","pageVariantFallbacks":"fr"},"wgMFDisplayWikibaseDescriptions":{"search":true,"nearby":true,"watchlist":true,"tagline":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":10000,"wgNoticeProject":"wikipedia","wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":8,"wgULSCurrentAutonym":"français","wgCoordinates":{"lat":50.715243,"lon":7.130082},"wgEditSubmitButtonLabelPublish":true,"wgCentralAuthMobileDomain":false, "wgULSPosition":"interlanguage","wgULSisCompactLinksEnabled":true,"wgWikibaseItemId":"Q489815","wgGENewcomerTasksGuidanceEnabled":true,"wgGEAskQuestionEnabled":true,"wgGELinkRecommendationsFrontendEnabled":true};RLSTATE={"skins.vector.user.styles":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","skins.vector.user":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.kartographer.style":"ready","ext.cite.styles":"ready","mediawiki.ui.button":"ready","skins.vector.styles":"ready","skins.vector.icons":"ready","mediawiki.ui.icon":"ready","ext.visualEditor.desktopArticleTarget.noscript":"ready","ext.wikimediaBadges":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready"};RLPAGEMODULES=["ext.kartographer.link","ext.cite.ux-enhancements","site","mediawiki.page.ready","skins.vector.js","skins.vector.es6","ext.gadget.ArchiveLinks","ext.gadget.Wdsearch","mmv.head","mmv.bootstrap.autostart", "ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.cx.eventlogging.campaigns","ext.quicksurveys.init","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.centralauth.centralautologin","ext.popups","ext.uls.compactlinks","ext.uls.interface","ext.growthExperiments.SuggestedEditSession"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.implement("user.options@1i9g4",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"});});});</script> <link rel="stylesheet" href="/w/load.php?lang=fr&modules=ext.cite.styles%7Cext.kartographer.style%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cmediawiki.ui.button%2Cicon%7Cskins.vector.icons%2Cstyles%7Cwikibase.client.init&only=styles&skin=vector-2022"/> <script async="" src="/w/load.php?lang=fr&modules=startup&only=scripts&raw=1&skin=vector-2022"></script> <meta name="ResourceLoaderDynamicStyles" content=""/> <link rel="stylesheet" href="/w/load.php?lang=fr&modules=site.styles&only=styles&skin=vector-2022"/> <meta name="generator" content="MediaWiki 1.38.0-wmf.23"/> <meta name="referrer" content="origin"/> <meta name="referrer" content="origin-when-crossorigin"/> <meta name="referrer" content="origin-when-cross-origin"/> <meta name="format-detection" content="telephone=no"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/1200px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="1200"/> <meta property="og:image:height" content="900"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/800px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="800"/> <meta property="og:image:height" content="600"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/640px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="640"/> <meta property="og:image:height" content="480"/> <meta property="og:title" content="DHL — Wikipédia"/> <meta property="og:type" content="website"/> <link rel="preconnect" href="//upload.wikimedia.org"/> <link rel="alternate" media="only screen and (max-width: 720px)" href="//fr.m.wikipedia.org/wiki/DHL"/> <link rel="alternate" type="application/x-wiki" title="Modifier" href="/w/index.php?title=DHL&action=edit"/> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"/> <link rel="shortcut icon" href="/static/favicon/wikipedia.ico"/> <link rel="search" type="application/opensearchdescription+xml" href="/w/opensearch_desc.php" title="Wikipédia (fr)"/> <link rel="EditURI" type="application/rsd+xml" href="//fr.wikipedia.org/w/api.php?action=rsd"/> <link rel="license" href="https://creativecommons.org/licenses/by-sa/3.0/"/> <link rel="canonical" href="https://fr.wikipedia.org/wiki/DHL"/> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"/> </head> <body class="skin-vector skin-vector-search-vue mediawiki ltr sitedir-ltr mw-hide-empty-elt ns-0 ns-subject mw-editable page-DHL rootpage-DHL skin-vector-2022 action-view"><div class="mw-page-container"> <a class="mw-jump-link" href="#content">Aller au contenu</a> <div class="mw-page-container-inner ">

<input type="checkbox" id="mw-sidebar-checkbox" class="mw-checkbox-hack-checkbox" checked>

<header class="mw-header"> <label id="mw-sidebar-button" class="mw-checkbox-hack-button mw-ui-icon mw-ui-button mw-ui-quiet mw-ui-icon-element" for="mw-sidebar-checkbox" role="button" aria-controls="mw-panel" data-event-name="ui.sidebar" tabindex="0" title="Menu principal"> Afficher / masquer la barre latérale </label>

<a href="/wiki/Wikip%C3%A9dia:Accueil_principal" class="mw-logo"> <img class="mw-logo-icon" src="/static/images/mobile/copyright/wikipedia.png" alt="" aria-hidden="true" height="50" width="50"> <span class="mw-logo-container"> <img class="mw-logo-wordmark" alt="Wikipédia" src="/static/images/mobile/copyright/wikipedia-wordmark-fr.svg" style="width: 7.4375em; height: 1.125em;"> <img class="mw-logo-tagline" alt="l'encyclopédie libre" src="/static/images/mobile/copyright/wikipedia-tagline-fr.svg" width="113" height="13" style="width: 7.0625em; height: 0.8125em;"> </span> </a>

<div id="p-search" role="search" class="vector-search-box-vue vector-search-box-collapses vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <div> <form action="/w/index.php" id="searchform" class="vector-search-box-form"> <div id="simpleSearch" class="vector-search-box-inner" data-search-loc="header-moved"> <input class="vector-search-box-input" type="search" name="search" placeholder="Rechercher dans Wikipédia" aria-label="Rechercher dans Wikipédia" autocapitalize="sentences" title="Rechercher dans Wikipédia [f]" accesskey="f" id="searchInput" /> <input type="hidden" name="title" value="Spécial:Recherche"/> <input id="mw-searchButton" class="searchButton mw-fallbackSearchButton" type="submit" name="fulltext" title="Rechercher les pages comportant ce texte." value="Rechercher" /> <input id="searchButton" class="searchButton" type="submit" name="go" title="Accédez à une page du même nom si elle existe" value="Lire" /> </div> </form> </div> <a href="/wiki/Sp%C3%A9cial:Recherche"

class="mw-ui-button mw-ui-quiet mw-ui-icon mw-ui-icon-element mw-ui-icon-wikimedia-search search-toggle"> <span>Rechercher</span> </a>

</div>

<div class="vector-user-links">

<nav id="p-personal-more" class="mw-portlet mw-portlet-personal-more vector-menu vector-user-menu-more" aria-labelledby="p-personal-more-label" role="navigation" > <h3 id="p-personal-more-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Liens utilisateur</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"> <li id="p-createaccount" class="user-links-collapsible-item"> <a href="/w/index.php?title=Sp%C3%A9cial:Cr%C3%A9er_un_compte&returnto=DHL" class="mw-ui-button mw-ui-quiet" title="Nous vous encourageons à créer un compte utilisateur et vous connecter ; ce n’est cependant pas obligatoire."><span>Créer un compte</span></a> </li> </ul>

</div> </nav>

<nav id="p-personal" class="mw-portlet mw-portlet-personal vector-user-menu vector-user-menu-logged-out vector-menu vector-menu-dropdown" aria-labelledby="p-personal-label" role="navigation" title="Plus d’options" > <input type="checkbox" id="p-personal-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-personal" class="vector-menu-checkbox" aria-labelledby="p-personal-label" /> <h3 id="p-personal-label" aria-label="" class="vector-menu-heading mw-ui-button mw-ui-quiet mw-ui-icon mw-ui-icon-element mw-ui-icon-wikimedia-ellipsis" aria-hidden="true"> <span class="vector-menu-heading-label">Outils personnels</span> <span class="vector-menu-checkbox-expanded">développé</span> <span class="vector-menu-checkbox-collapsed">replié</span> </h3> <div class="vector-menu-content"> <div class="vector-user-menu-create-account"><a href="/w/index.php?title=Sp%C3%A9cial:Cr%C3%A9er_un_compte&returnto=DHL" class="user-links-collapsible-item vector-menu-content-item mw-ui-icon mw-ui-icon-before" title="Nous vous encourageons à créer un compte utilisateur et vous connecter ; ce n’est cependant pas obligatoire."><span>Créer un compte</span></a></div> <div class="vector-user-menu-login"><a href="/w/index.php?title=Sp%C3%A9cial:Connexion&returnto=DHL" icon="logIn" class="vector-menu-content-item vector-menu-content-item-login mw-ui-icon mw-ui-icon-before mw-ui-icon-wikimedia-logIn" title="Nous vous encourageons à vous connecter ; ce n’est cependant pas obligatoire. [o]" accesskey="o"><span>Se connecter</span></a></div> <div class="vector-user-menu-anon-editor"> <p> Pages pour les rédacteurs déconnectés <a href="/wiki/Aide:Introduction" aria-label="En savoir plus sur la contribution"><span>en savoir plus</span></a> </p> </div>

<ul class="vector-menu-content-list"><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Mes_discussions" title="La page de discussion pour les contributions depuis cette adresse IP [n]" accesskey="n"><span>Discussion</span></a></li><li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Mes_contributions" title="Une liste des modifications effectuées depuis cette adresse IP [y]" accesskey="y"><span>Contributions</span></a></li></ul>

</div> </nav>

</div>

</header>

<div class="mw-workspace-container"> <div id="mw-navigation">

<div id="mw-panel" class="mw-sidebar">

<nav id="p-navigation" class="mw-portlet mw-portlet-navigation vector-menu vector-menu-portal portal" aria-labelledby="p-navigation-label" role="navigation" > <h3 id="p-navigation-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Navigation</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="n-mainpage-description" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Accueil_principal" icon="home" title="Accueil général [z]" accesskey="z"><span>Accueil</span></a></li><li id="n-thema" class="mw-list-item"><a href="/wiki/Portail:Accueil"><span>Portails thématiques</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Page_au_hasard" icon="die" title="Affiche un article au hasard [x]" accesskey="x"><span>Article au hasard</span></a></li><li id="n-contact" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Contact"><span>Contact</span></a></li></ul>

</div> </nav>

<nav id="p-Contribuer" class="mw-portlet mw-portlet-Contribuer vector-menu vector-menu-portal portal" aria-labelledby="p-Contribuer-label" role="navigation" > <h3 id="p-Contribuer-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Contribuer</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="n-aboutwp" class="mw-list-item"><a href="/wiki/Aide:D%C3%A9buter"><span>Débuter sur Wikipédia</span></a></li><li id="n-help" class="mw-list-item"><a href="/wiki/Aide:Accueil" icon="help" title="Accès à l’aide"><span>Aide</span></a></li><li id="n-portal" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Accueil_de_la_communaut%C3%A9" title="À propos du projet, ce que vous pouvez faire, où trouver les informations"><span>Communauté</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Modifications_r%C3%A9centes" icon="recentChanges" title="Liste des modifications récentes sur le wiki [r]" accesskey="r"><span>Modifications récentes</span></a></li><li id="n-sitesupport" class="mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&utm_medium=sidebar&utm_campaign=C13_fr.wikipedia.org&uselang=fr" title="Soutenez-nous"><span>Faire un don</span></a></li></ul>

</div> </nav>

<nav id="p-tb" class="mw-portlet mw-portlet-tb vector-menu vector-menu-portal portal" aria-labelledby="p-tb-label" role="navigation" > <h3 id="p-tb-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Outils</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Pages_li%C3%A9es/DHL" title="Liste des pages liées qui pointent sur celle-ci [j]" accesskey="j"><span>Pages liées</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Suivi_des_liens/DHL" rel="nofollow" title="Liste des modifications récentes des pages appelées par celle-ci [k]" accesskey="k"><span>Suivi des pages liées</span></a></li><li id="t-upload" class="mw-list-item"><a href="/wiki/Aide:Importer_un_fichier" title="Importer des fichiers [u]" accesskey="u"><span>Téléverser un fichier</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Pages_sp%C3%A9ciales" title="Liste de toutes les pages spéciales [q]" accesskey="q"><span>Pages spéciales</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=DHL&oldid=190794454" title="Adresse permanente de cette version de la page"><span>Lien permanent</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=DHL&action=info" title="Plus d’informations sur cette page"><span>Informations sur la page</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:Citer&page=DHL&id=190794454&wpFormIdentifier=titleform" title="Informations sur la manière de citer cette page"><span>Citer cette page</span></a></li><li id="t-wikibase" class="mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q489815" title="Lien vers l’élément dans le dépôt de données connecté [g]" accesskey="g"><span>Élément Wikidata</span></a></li></ul>

</div> </nav>

<nav id="p-coll-print_export" class="mw-portlet mw-portlet-coll-print_export vector-menu vector-menu-portal portal" aria-labelledby="p-coll-print_export-label" role="navigation" > <h3 id="p-coll-print_export-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Imprimer / exporter</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="coll-create_a_book" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:Livre&bookcmd=book_creator&referer=DHL"><span>Créer un livre</span></a></li><li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:DownloadAsPdf&page=DHL&action=show-download-screen"><span>Télécharger comme PDF</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=DHL&printable=yes" title="Version imprimable de cette page [p]" accesskey="p"><span>Version imprimable</span></a></li></ul>

</div> </nav>

<nav id="p-wikibase-otherprojects" class="mw-portlet mw-portlet-wikibase-otherprojects vector-menu vector-menu-portal portal" aria-labelledby="p-wikibase-otherprojects-label" role="navigation" > <h3 id="p-wikibase-otherprojects-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Dans d’autres projets</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li class="wb-otherproject-link wb-otherproject-commons mw-list-item"><a href="https://commons.wikimedia.org/wiki/Category:DHL" hreflang="en"><span>Wikimedia Commons</span></a></li></ul>

</div> </nav>

<div class="mw-sidebar-action"> <div class="mw-sidebar-action-item"> <h3 class="mw-sidebar-action-heading">Langues</h3> <div class="mw-sidebar-action-content"> <div class="mw-message-box-notice vector-language-sidebar-alert mw-message-box">Sur cette version linguistique de Wikipédia, les liens interlangues sont placés en haut à droite du titre de l’article.<br /><a href="#p-lang-btn">Aller en haut</a>.</div> </div> </div> </div>

</div>

<div id="mw-head"> <div class="mw-article-toolbar-container"> <div id="left-navigation">

<nav id="p-namespaces" class="mw-portlet mw-portlet-namespaces vector-menu vector-menu-tabs" aria-labelledby="p-namespaces-label" role="navigation" > <h3 id="p-namespaces-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Espaces de noms</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="ca-nstab-main" class="selected mw-list-item"><a href="/wiki/DHL" title="Voir le contenu de la page [c]" accesskey="c"><span>Article</span></a></li><li id="ca-talk" class="mw-list-item"><a href="/wiki/Discussion:DHL" rel="discussion" title="Discussion au sujet de cette page de contenu [t]" accesskey="t"><span>Discussion</span></a></li></ul>

</div> </nav>

<nav id="p-variants" class="mw-portlet mw-portlet-variants emptyPortlet vector-menu-dropdown-noicon vector-menu vector-menu-dropdown" aria-labelledby="p-variants-label" role="navigation" > <input type="checkbox" id="p-variants-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-variants" class="vector-menu-checkbox" aria-labelledby="p-variants-label" /> <h3 id="p-variants-label" aria-label="Modifier la variante de langue" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">français</span> <span class="vector-menu-checkbox-expanded">développé</span> <span class="vector-menu-checkbox-collapsed">replié</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"></ul>

</div> </nav>

no spam no clic

Die Frage, wie der Spammer auf die fernliegende Idee gekommen ist, dass der HTML-Quelltext einer französischen Wikipedia-Seite eine gut geeignete Spamprosa sei, kann ich leider auch nicht beantworten. Vermutlich kam er sich sehr schlau dabei vor. Und weil er gerade so „schlau“ war, hat er noch „no spam no clic“ druntergeschrieben, was den gewonnenen Eindruck von seiner Schläue in gelungener Weise abrundet. Es muss schon bitter sein, wenn man sich mit einem Bratwurstgehirn durchs Leben schlagen muss und jeden herumliegenden Taschenrechner um seine Intelligenz beneidet. 🧠️🚫️

Übrigens: Es hat natürlich nicht geholfen. Diese Spam wurde bei mir völlig zuverlässig als Spam erkannt und dümpelte in der Glibbergrube des Spamfilters mit ihresgleichen. HTML-Quelltexte sind also keine gute Spamprosa. Außerdem sehen sie für den Leser sehr schlimm aus und machen sofort klar, dass hier ein Hirni der Güteklasse Null Minus spammt. Gebt euch nicht auf! Macht das diesem Idioten nicht nach, Spammer! 👎️

Donnerstag, 3. Februar 2022

Was, ein Copyright-Update?! 😂️

Sehr geehrte Kunde,
Diese Nachricht wird an sie gesendet, Um sie darüber zu informieren das Ihrer Kreditkarte in 24 Stunden deaktiviert wird.

Um diese zu verhindern müssen sie Ihre konto ein Sicherheitsupdate gewährleisten, Schließen sie die Bestätigung Ihre Konto in dem Sie auf dem folgenden link klicken:

Bitte Konto Bestätigen!

Mit freundlichen Grüßen
Steve Schwengklenks
Managing Director

Hier spammt der Direktor noch selbst. 👔️

Der Link geht in eine obskure Subdomain von clickfunnels (punkt) com, wo man die Gelegenheit erhält, auf einer liebevoll nachgemachten Barclays-Anmeldeseite in nur drei Schritten…

Erstens: Anmeldedaten eingeben ⌨️😱️

Zweitens: Kreditkartendaten eingeben ⌨️😱️

Drittens: Darauf warten, dass ein Keks ausgeworfen wird 😵️

…sein Konto und seine Kreditkarte an Verbrecher zu übergeben. Und die werden damit etwas anfangen, was einem gar nicht gefallen kann. 😑️

Deshalb klickt man ja auch nicht in eine E-Mail! Denn es gibt einen völlig sicheren Schutz gegen Phishing, die immer noch häufigste Kriminalitätsform im Internet: NIEMALS in eine E-Mail klicken! Wenn man sich solche Websites als Lesezeichen im Webbrowser anlegt und sie niemals anders als über dieses Lesezeichen ansteuert, kann einem kein Verbrecher einen vergifteten Link unterschieben. Wenn man eine komische E-Mail – so wie diese hier – empfangen hat, sie für möglicherweise echt hält, deshalb die Website über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dabei sieht, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht Computersicherheit! 🛡️

Und vor allem: So bequem ist das! 😎️

Was hingegen gar nicht funktioniert, sind irgendwelche Software-Produkte (von mir liebevoll „Schlangenöl“ genannt), die ihrem Nutzer Sicherheit versprechen. Diese hinken immer ein paar Tage hinter der aktuellen Kriminalität hinterher. Und Phishing ist eine hochdynamische Kriminalitätsform, die auf ganz vielen Wegen und Weisen vorgetragen werden kann. Menschen, die Datenschutz für sinnlos halten und sehr freigiebig mit ihren Daten umgehen, sollen auch schon SMS-Phishing auf ihrem so genannten „Smartphone“ gehabt haben, nachdem ihre Telefonnummer wegen des gegenwärtigen Datenschutz-Industriestandards an Kriminelle weitergegeben wurde. Hier gilt natürlich das Gleiche wie für E-Mail: Einfach niemals einen Link tappen. Immer ein Lesezeichen im Webbrowser benutzen. Diese Vorsicht kostet nichts, ist bequem und hundertprozentig sicher. 💯️

Ich würde übrigens nicht einmal eine Telefonnummer irgendwo angeben. Auch nicht bei Unternehmen, die eine gute Reputation haben. Es gibt nur einen wirksamen aktiven Datenschutz, und der besteht in weitgehender Datenvermeidung. Wer eine Mailadresse von mir hat, benötigt für exakt nichts auch noch eine Telefonnummer. Und deshalb gibt es keine. Ansonsten darf man sich nicht wundern, wenn die Telefonnummer irgendwann bei halbseidenen Typen und asozialen Kriminellen landet und man von allem möglichen Geschmeiß – vom Verkäufer über Gewinnbimmler bis zum geübten Trickbetrüger – angerufen wird, bis die Leitung quamlt. ☎️

Oder bis man eine Phishing-SMS bekommt. 📲️

So, aber zurück zur Spam. Diese Spam war ja sehr einfach als Spam zu erkennen. Sie hatte nicht nur eine abenteuerliche Rechtschreibung und einen lächerlichen Betreff, sondern nach einigen hundert Leerzeilen auch noch einen großen Haufen Spamprosa, die einen „Inhalt“ simulieren sollte, damit die Spam nicht automatisch ausgefiltert wird:

r-Arena im Stadtteil Brooklyn in New York. Seine Kapazität beträgt 17.732 Plätze für Basketballspiele. Hier finden die Heimspiele der Brooklyn Nets statt, einer Basketballmannschaft, die in der National Basketball Association (NBA) spielt. Ab 2020 finden hier auch Heimspiele der New York Liberty der Women’s National Basketball Association (WNBA) statt. Für Eishockey ist es seit Beginn der Saison 2015-2016 auch Gastgeber der New York Islanders. Die maximale Kapazität für Hockey beträgt 15.795, was es zum zweitkleinsten Austragungsort in der National Hockey League macht, an zweiter Stelle nach der Heimat der Winnipeg Jets, Bell MTS Place mit 15.321 Sitzplätzen.

No Reply (chanson)
Page d’aide sur l’homonymie
Pour les articles homonymes, voir No Reply.

No Reply
Chanson de The Beatles
extrait de l‘album Beatles for Sale
Sortie 4 décembre 1964
15 décembre 1964
Enregistré 30 septembre 1964
Studios EMI, Londres
Durée 2:15
Genre Rock
Compositeur John Lennon
Paul McCartney
Producteur George Martin
Label Parlophone/Capitol
Pistes de Beatles for Sale

I‘m a Loser
(2)

modifierConsultez la documentation du modèle

No Reply est une chanson des Beatles, principalement composée par John Lennon et créditée Lennon/McCartney. Elle ouvre leur quatrième album, Beatles for Sale paru le 4 décembre 1964, et figure également en première piste du Beatles ‚65 publié aux États-Unis par Capitol Records le 15 décembre 1964.

Il s‘agit de l‘une des premières chansons au texte élaboré écrites par Lennon, qui se place dans le regard d‘un homme trompé par sa petite amie ; en s‘inspirant d‘un hit de la fin des années 1950. La chanson est enregistrée en quelques prises fin septembre 1964, après une prise de démonstration début juin dans l‘optique (abandonnée) de la confier à un autre artiste, Tommy Quickly.

Deux autres prises de la chanson à des stades moins avancés ont été publiées en 1995 sur le disque Anthology 1.

Der Spammer hat sich nicht einmal die Mühe gemacht, diesen „Inhalt“ mit irgendwelchen Tricks schwierig sichtbar zu machen. Man muss nur die E-Mail runterscrollen, um ihn zu sehen. 🔍️

Und funktioniert hat das auch nicht. Ich habe diese Spam eben gerade aus meinem Glibbersieb geholt. Sie wurde völlig sicher als Spam erkannt. 👍️

Our system has shown that your wallet has not been verified

Samstag, 29. Januar 2022

Aber ich habe gar keine Wallet. 🎣️

logo

Sag ich doch: Ist logo, dass das Phishing ist. 👍️

Metamask requires all users to verify their wallets in order to comply with KYC regulations this must be done before 25/01/2022 as a regulated financial services company, we are required to verify all wallets on our platform. We require all customers to verify with their secret recovery phrases.

Eine Klitsche, deren Namen ich heute zum ersten Mal in meinem Leben höre, hat es mit irgendwelchen Regularien wegen Geldwäsche zu tun, und deshalb müssen die Kunden dieser Klitsche ran, auf einen Link klicken, ihre Anmeldedaten eingeben und den Absendern Zugang zu ihrem Kryptogeld gewähren. 🖱️💸️

What happens if I don’t recover my wallet on time?
If you don’t verify your wallet on time, your wallet will be restricted.

Wer das nicht husch-husch macht, kommt nicht mehr an sein Geld. 🏃‍♂️️

Wenn das stimmte, nennte man den Straftatbestand übrigens Nötigung. Und nein, das ist nicht nur in der BRD strafbar. ⚖️

Verify my wallet

Der Link ist nicht direkt gesetzt, sondern über den URL-Kürzer bit.do gekürzt. Kein Finanzdienstleister dieser Welt käme auf die Idee, irgendwelche Kundendaten auf diese unendlich dumme Weise an Dritte zu geben. Es wäre strafbar. 👮‍♂️️

Aber Kriminelle brauchen so etwas natürlich, weil ihre Dreckslinks irgendwann nicht mehr durch die Spamfilter kommen. Und damit bräche ja das Geschäftsmodell weg, und deshalb wird ein URL-Kürzer nach dem anderen benutzt, um…

$ mime-header https://bit.do/fTjMr | grep -i ^location
location: https://metalocation-kyc.buzz/metamask/loading.php
$ _

…zu verbergen, wo die Reise in wirklichkeit hingeht: Zur Website in einer obskuren Domain in der TLD .buzz, wo man…

…auf einer Phishing-Seite die Gelegenheit bekommt, irgendwelchen Kriminellen, die einem eine Spam ins Postfach gemacht haben, Vollzugriff auf sein Kryptogeld zu geben. 💸️

If the button above doesn’t work try the following link.

Try here

Wenn der erste Link nicht mehr funktioniert, weil der URL-Kürzer nicht an solchen Machenschaften beteiligt sein möchte, dann gibt es noch einen zweiten Link. Man weiß ja nie! 👍️

Wer nicht spätestens an dieser Stelle bemerkt, dass etwas mit dieser Mail nicht stimmen kann (warum sollte man Kunden einen Link zusenden, der schon nach ein paar Stunden nicht mehr funktioniert, weil man mitten in einer solchen Aktion wegen irgendwelcher Geldwäsche-Regularien seine gesamte Website umbaut), wird vermutlich auch nicht mehr durch Argumente und Argumentation erreicht. Ich empfehle ein anderes Hobby als die Benutzung von Kryptogeld im Internet. Bierdeckelsammeln zum Beispiel. 🤦‍♂️️

For further assistance with this issue, please contact our support team here.

Der Link ist identisch mit dem ersten Link und kein spezieller Support-Link. Wenn sich ein Spammer mit seiner Spam und seinem Betrug Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

- The Metamask Team

Mit Winkewinke von einer Trickbetrügerbande. 👋️

Es gibt übrigens einen hundertprozentig wirksamen Schutz gegen Phishing, also gegen die häufigste Kriminalitätsform im Internet: Niemals in eine E-Mail klicken! Wenn man für häufig besuchte Websites einfach ein Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein Krimineller in einer derartigen Spam (oder über WhatsApp oder sonstwo) einen vergifteten Link unterschieben. Man ruft ganz normal die Website auf, meldet sich dort an und stellt sofort fest, dass das in einer E-Mail behauptete Problem gar nicht existiert, denn sonst würde man ja einen Hinweis sehen. Und schon wurde wieder einer dieser fiesen „Cyberangriffe“ abgewehrt. So einfach geht das. 🛡️

Diese Vorsicht kann schnell zehntausende Euro und ganz viel Ärger einsparen, und sie kostet nichts. 😉️

Irgendwelche Antivirus-Schlangenöle oder Schlangenöl-Addons für den Webbrowser nützen hingegen so gut wie gar nichts. Sie liegen immer ein bisschen hinter den kriminellen Machenschaften zurück. Das beste Sicherheits-Programm für das Internet ist die Benutzung eines informierten und reflektierenden Gehirnes. 🧠️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

RE: Sicherheitssystem-Update

Bestellnummer: 8706902

Mittteilung Ihrer Sparkasse

Mittteilung Ihrer Sparkasse

Your PayPal account was temporary limited on: March 10, 2022 8:27 AM

© Sicherheitshinweise: Bitte Verifizieren sie ihr Konto!

RE: © Update für Sicherheit der Kreditkarte!

Our system has shown that your wallet has not been verified