Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Erinnerung: Ihr Konto wird eingeschränkt, bis wir von Ihnen hören.

Samstag, 7. November 2015

Danke für den Punkt am Ende des Betreffs, Spammer, denn der macht das automatische Aussortieren deines infektiösen Sondermülls viel leichter.

Lieber Kunde ,

Bitte beachten Sie, dass Ihre Apple ID wird in weniger als 48 Stunden ablaufen.
Es muss eine Prüfung durchzuführen Ihrer Daten [sic!], sonst Ihren Benutzernamen, werden vernichtet [sic!].
Klicken Sie einfach auf den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort.

Überprüfen Sie Ihren Account

Apple-Kundendienst
Copyright 2015 iTunes, Inc. Alle Rechte vorbehalten.

Ich glaube, dass schon angesichts des Tonfalls jedem Menschen klar ist, dass diese E-Mail nicht von Apple kommt. Von einem Klick auf den „unten stehenden Link“ kann ich nur abraten, denn die tolle Website in der Domain hibbic (punkt) com

Screenshot meines Terminalfensters mit der Ausgabe von lynx -dump -mime_header.

…ist ein bisschen „fein“ und spricht nicht mit jedem Browser, sondern versucht ganz offenbar, eine Prüfung der dort angebotenen „Beglückungsideen“ zu erschweren. Ohne, dass ich mir auch nur angeschaut habe, was ich dort in einem Desktop-Browser sehen würde – ich habe zurzeit nicht meine virtuelle Maschine zur Verfügung, in der ich mir Derartiges dann mal in Ruhe anschauen kann, ohne die Übernahme eines Computers durch Kriminelle zu riskieren – klingeln bei mir sämtliche Alarmglocken auf einmal. Dass die gängigen Antivirus-Schlangenöle hier keine Schadsoftware finden, wundert mich nicht weiter, denn die versagen oft bei aktuellen Angriffen.

In jedem Fall gilt: Dass der Link gefährlich ist, sieht man schon daran, dass er aus einer Spam kommt. Mit einem kleinen Hilfsmittel (das sich als Firefox-Browser ausgibt) betrachtet, sieht die Seite übrigens nach ganz ordinärem Phishing aus:

Screenshot der scheinbaren Phishing-Seite

Ein Klick in eine Spam ist immer gefährlich! Selbst, wenn der Rechner nicht gleich durch Schadsoftware übernommen wird, führt die Spam immer zu einer Konfrontation mit kriminellen Überrumpelungsversuchen. Deshalb löscht man die Spam unbeklickt, wenn man sie vor die Augen bekommt! Diese Vorsicht ist wichtiger für die Computersicherheit als ein so genanntes „Antivirusprogramm“.

Payment Details.

Dienstag, 3. November 2015

Danke, mit Punkt am Ende des Betreffs. Sicheres Spammerkmal, automatisch aussortierter Müll. Bitte so weitermachen, Spammer!

FYI,

I made the payment conforming to the proforma invoice on behalf of our sister company. I am attaching the proof of the payment.

keep me updated as soon as you confirm payment.

Kind Regards
Susanne Sцhngen
Address: West Quarter. Lime Street. N: 4 Apartment 22
Pendik / ISTANBUL
Turkey.
Tel: 0296 310 xxxx
Web: www.yadadanismanlik.com

Aha, ich habe also Geld überwiesen bekommen. Von jemandem, der aus der Türkei kommt, aber beim Mailschreiben die kyrillische Codepage verwendet und deshalb „Sцhngen“ mit Nachnamen heißt. Von jemandem, der eine schnell rausgesuchte Adresse angibt, aber nicht einmal den Namen desjenigen zu sagen weiß, dem da Geld überwiesen wurde. Und alles Nähere zu diesen Nullaussagen mit vielen Worten steht dann im Anhang.

Ihr kennt das Muster.

Der Anhang ist… nein, diesmal kein ZIP-Archiv, sondern ein PDF¹. Das ist das Neue daran.

Und da steht nicht etwa drin, um was es geht, sondern darin steht in grafischer Form eines der beliebtesten Textfragmente der Spammer und Reklameidioten, das ansonsten von lebenden und fühlenden Menschen wegen seines impliziten Unsinns niemals getippt wird:

Screenshot des PDFs: This document is password protected. Click HERE to view file securely.

Click here!

Wer auf diesen (oder einen ähnlich doofen) Text klickt, nur, weil man darauf so fein klicken kann, der lasse alle Hoffnung fahren!

Der Link zum angeblich sicheren Anschauen der Datei geht in die Domain freetoair (punkt) ru, und dort erhält man keineswegs nur die Möglichkeit…

Screenshot der Phishing-Seite für Adobe-IDs

…Kriminellen eine Kombination aus Mailadresse und Passwort zu geben. Zusätzlich läuft im Hintergrund ein beachtlicher und für mich auf die Schnelle² nicht zu analysierender Javascript-Apparat ab:

Screenshot der Quelltext-Ansicht des Firefox mit dem vorsätzlich kryptisch formulierten Javascript aus der vorgeblichen Phishing-Seite

Der „kostenlose Sicherheitstest“, der hier von Kriminellen auf den Webbrowser losgelassen wird (und beim Auffinden einer ausbeutbaren Lücke von einer Übernahme des Computers durch Kriminelle gefolgt wird), wird zurzeit von den meisten Antivirus-Schlangenölen nicht als Bedrohung erkannt.

Wer hingegen schlau ist, sich deshalb nicht auf ein Antivirus-Schlangenöl verlässt und mit einem Browser-Addon wie NoScript dafür sorgt, dass nicht jeder dahergeklickten Website das Privileg eingeräumt wird, Programmcode im Browser auszuführen, ist vor solchen Attacken über den Browser weitgehend geschützt – übrigens auch, wenn diese besser vorgetragen werden als in dieser schlecht gemachten Spam. Etwas mehr darüber, wie man seinen Computer absichert (und warum Antivirus-Schlangenöl dabei – im Gegensatz zu den irreführenden und erlogenen Behauptungen in der Reklame – nicht die größte Rolle spielt) habe ich auf meiner Homepage geschrieben.

¹Ihr wisst ja: auf keinen Fall, niemals und bloß nicht Anhänge aus Spams öffnen! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Ich habe dieses PDF übrigens betrachtet, indem ich es in Gimp importiert habe… und selbst das noch auf einem besonders gesicherten System. Generell rate ich davon ab, den Adobe Reader zum Lesen von PDFs zu benutzen. Nehmt bitte lieber ein reines Anzeigeprogramm wie Evince (das ist natürlich mein Favorit), das keinen Code anderer Leute auf eurem Computer ausführt, wenn ihr nur lesen wollt. Praktisch jedes PDF, das mir in die Hände kommt, kann ich mit Evince lesen – die einzige Ausnahme war ein Handbuch, das mir vor etwa fünf Jahren übern Weg gelaufen ist. Zum Glück ist es kein Problem, in so einem Fall einfach den fetten, gefährlichen, überkomplexen und bei Kriminellen für Angriffe äußerst beliebten Adobe Reader zu verwenden…

²Um den ausgesprochen kryptisch gecodeten Wust auf der Seite zu durchsteigen, brauchte ich einige Wochen! In denen ich nichts anderes mache! Das ist ausgefeilte, kriminelle Brut! Darüber hinaus sieht auch das verwendete CSS teilweise verdächtig aus, weil kleine grafische Elemente eine auffallend große, base64-codierte Repräsentation haben, als ob Codeausführung durch Bufferüberläufe in Browsern getriggert werden sollte. Dagegen schützt übrigens nur die ausschließliche Verwendung aktueller Software.

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… 😀

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen… :mrgreen:

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.

Bitte Sie Ihr Konto aktualisieren

Samstag, 24. Oktober 2015

Qualitätsbetreff!

Guten Tag !

Qualitätsanrede!

So bestätigen Sie Ihr PayPal-konto

Warum sollte ich?

Um sicherzustellen, dass es sich um Ihr Paypal-konto handelt, haben wir zwei kleine Ãoberweisungen vorgenommen, die Sie bestätigen müssen. Keine Sorge, wenn sie Ihrem Konto noch nicht gutgeschrieben wurden. Manchmal kann das ein paar Tage dauern.

Oh, das ist ja nett. Ich kriege Geld überwiesen! Und das nur, weil der Spammer sich mal einen neuen Text für sein Phishing ausdenken wollte.

Loggen Sie Sich in Ihr PayPal-Konto Ein, und klicken Sie auf Paypal-konto bestätigen.

Wenn ich mich aber schon einloggen kann, warum soll ich mich dann auch noch bestätigen? Was könnte noch deutlicher als die Kenntnis meines Passwortes machen, dass ich Zugriffsberechtigung habe?

Bestätigen Sie Ihr Paypal-konto, um verifiziertes Mitglied zu werden.

Juchu, und jetzt wird man bei PayPal nicht nur „Mitglied“, ganz so, als ginge es um den Karnevalsverein, man wird sogar „verifiziertes Mitglied“. Einfach nur, weil man sich „einloggt“, nachdem man eine Spam bekommen hat.

Wenn Ihr Konto verifiziert ist, können Sie auch dann Zahlungen senden, wenn Ihr PayPal-Konto kein Guthaben aufweist. Zusätzlich gibt es für Ihr PayPal-Konto keine weiteren Übertragungsgrenzen.

Ach so, ein Konto wird verifiziert. Warum schreibt dieses „PayPal“ aus der kranken Kopfwelt eines schlechten Phishers das nicht gleich so? Ach ja, weil der Phisher es nicht so hat mit dem sprachlichen Ausdruck…

Wenn Sie sich nicht daran erinnern, Ihr Bankkonto hinzugefügt zu haben, Geben Sie dem PayPal-Kundenservice Prüfdienst. Es ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand ohne Ihr Wissen auf Ihr Konto zugreift.

…und auch ansonsten gewisse mentale Minderleistungen zeigt. Vielleicht sollte er mal dem Gehirn-Kundenservice Wartungsdienst geben. :mrgreen:

Bei PayPal einloggen

Eigentlich überflüssig zu erwähnen, dass dieser Link nicht in die Domain von PayPal führt, sondern auf einen obskuren URL-Kürzer, der dann zu einer typischen Phishing-Site weiterführt. Alle Daten, die man dort eingibt, gehen direkt an ein Pack, das mit Handschellen besser bedient wäre.

Viele Grüße
Ihr Team von PayPal

Hui, „Ihr Team von PayPal“ statt „PayPal-Team“. Tja, ist schon doof, wenn man in Sprachen spammt, die man nicht einmal rudimentär versteht. Da kommt dann halt so ein peinlicher, zusammengefrickelter Text ohne Überzeugungskraft raus.

Ihr Apple-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt

Samstag, 10. Oktober 2015

Oha, ein Nachwuchs-Dadaist macht seine ersten Schritte in der Formulierung von Phishing-Mails.

Lieber Kunde ,

Bitte beachten Sie, dass Ihre Apple ID wird in weniger als 48 Stunden ablaufen. [Hier spammt Yoda!]
Es muss eine Prüfung durchzuführen Ihrer Daten [Hier spammt Yoda!], sonst Ihren Benutzernamen, werden vernichtet [sic!].
Klicken Sie einfach auf den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort.

Überprüfen Sie Ihren Account [sic!]

Apple-Kundendienst
Copyright 2015 iTunes, Inc. [sic!] Alle Rechte vorbehalten.

Apple Inc. copyright © 2015 Infinite Loop [sic!], MS 98-DM, Cupertino, CA 95015

Alle Rechte vorbehalten / Informationsservice / Datenschutz / Meine Apple ID

Nein, die letzten vier Texte, die durch Unterstreichungen wie Links aussehen sollen, sind keine Links. Und nein, der „unten stehende Link“, auf den man „einfach klicken“ soll, führt auch nicht zur Website von Apple, sondern in eine obskure Subdomain von hosttech (punkt) eu. Das Copyright am Apple-Kundendienst hat natürlich keine obskure Klitsche namens iTunes Inc., und das Copyright an der Firmierung „Apple“ keine obskure Klitsche namens Infinite Loop.

Aber seit wann geben sich Phisher auch Mühe mit ihrem Phishingmüll? Wenn man diesen dummen Versuch einfach mit beherztem Druck auf die Entf-Taste entsorgt, wird nicht der Benutzername vernichtet, sondern der Posteingang bereinigt.

Besser wäre es freilich, wenn man die Idioten löschen könnte, die solche Spams versenden.

Information

Montag, 5. Oktober 2015

Oh, wie schön. Eine E-Mail, die eine Information enthält. Und wie schön, dass das sogar im Betreff steht, damit ich es auch weiß, dass da eine Information drin ist. Das ist fürwahr eine große Hilfe, wenn man im Posteingang – gut, dieser Müll lag mit einer vernichtenden Beurteilung durch SpamAssassin im Glibbersieb – die ganzen neuen E-Mails nur mit Absender und Betreff sieht.

Allein dieser Betreff sollte bereits das erste Zucken im Löschfinger auslösen…

Von: PayPal <viiachresliav (punkt) shrevchrenko (at) fuji (punkt) cs (punkt) titech (punkt) ac (punkt) jp>

Oh, wie schön! PayPal schreibt mir mal wieder. Ob wohl eine Spende eingegangen ist? :mrgreen:

Hallo,

Und wie jovial mich PayPal heute wieder anredet!

Unser Sicherheitssystem hat verdaechtige Aktivitaeten in Verbindung mit Ihrem PayPal-Konto festgestellt.

Oh! 😯

Und das waren so „verdaechtige Aktivitaeten“, dass bei PayPal sogar die Umlaute abhanden gekommen sind. Worin diese „Aktivitaeten“ bestanden, ist nicht weiter wichtig.

Zu Ihrem Schutz haben wir das Konto voruebergehend eingeschraenkt.

Oh! 😯

Aha, PayPal stellt also fest, dass da jemand verdächtig mit meinem Konto aktiv wird, und macht deshalb nicht diesem Jemanden (zum Beispiel mit einer Strafanzeige) Probleme, sondern mir. Das klingt auch wieder sehr glaubwürdig. Und damit ich es auch wirklich glaube, kann ich es jetzt sogar überprüfen:

Pruefen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 04.10.2015, 04:35 Uhr festgestellt:
IP-Adresse: 89.23.46.***
Herkunft: Russland, Jekaterinburg
Browser: Internet Explorer

Aha, ein „unautorisierter Kontozugriff“. 😯

Und das ist bei PayPal möglich, einfach so unautorisiert auf das Geld zuzugreifen? Weia, da würde ich mir aber schnell einen anderen Dienstleister suchen! 😀

Die Angabe der IP-Adresse ist übrigens objektiv sinnlos und dient nur dazu, die Leser mit einer technokratischen Angabe einzuschüchtern. Wer mir das nicht glaubt, überlege bitte, wie man rausbekommen kann, mit welchen IP-Adressen man gestern im Internet unterwegs war… 😉

So, und nach dieser dürftigen Einleitung kommt nun das übliche miese Phishing:

Damit wir Ihr Konto wieder freischalten koennen, ist nun Ihre Mithilfe erforderlich. Zur Pruefung Ihrer Person klicken Sie bitte auf „Jetzt verifizieren“ und folgen den weiteren Anweisungen.

Jetzt verifizieren

So so, ich kann meine Person mit einem Klick prüfen lassen. Warum gibt das eigentlich immer noch diese lästigen Ausweisdokumente? :mrgreen:

Der extern referenzierte Button mit der Aufschrift „Jetzt verifizieren“ liegt nicht in der Domain von PayPal, sondern ist bei imgur.com unter der URL http (doppelpunkt) (doppelslash) i (punkt) imgur (punkt) com (slash) 7UOjDMv (punkt) png gehostet. Leider hat bei imgur (punkt) com bis jetzt noch niemand die Notwendigkeit erkannt, solches Material rasch von den Servern zu entfernen, um kein nützlicher Diener der organisierten Internet-Kriminalität zu werden – am besten wäre in meinen Augen übrigens der Austausch durch eine andere Grafik, die deutlich auf das Phishing hinweist. Dieser Mangel an Erkenntnisfähigkeit wird sicher zur Folge haben, dass imgur (punkt) com in der kommenden Zeit zum Lieblings-Bildhoster der Kriminellen wird. Das ist schade um Imgur, aber wenn man schon kein seriöses Geschäftsmodell¹ hat, muss man ja nicht auch noch ein Gehirn haben.

Der Link führt dann auch nicht zu PayPal, sondern zu http (doppelpunkt) (doppelslash) sicheres (strich) bezahlen (punkt) asia (slash) pp (slash) lokal (slash) accountpflege (slash). Dort erhält man die folgende Möglichkeit, sein PayPal-Konto Verbrechern zur Verfügung zu stellen:

Screenshot der Phishing-Site

In den folgenden Schritten werden genügend persönliche Daten für einen kriminellen Identitätsmissbrauch sowie Kreditkartendaten abgefragt. Wer darauf – trotz der ziemlich leicht als Spam erkennbaren Müllmail – reingefallen ist: Aufrichtiges Beileid, das wird auf Jahre hinaus allerlei Ärger geben. Aber ist es nicht so, dass Dummheit inzwischen viel zu selten für die Dummen von Nachteil ist? 😈

Wer nicht dumm ist, löscht diesen Müll und wendet sich schöneren Dingen zu.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht Ăźberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benĂśtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.

Oh, der Umlautbeauftragte der Spammer ist zurückgekommen. Leider ist dafür der Codierungsbeauftragte mal kurz kacken gegangen, und deshalb werden die Umlaute dermaßen zerschossen codiert, dass ich mir nicht mehr erklären kann, wie die Spamexperten das hinbekommen haben. 😀

¹Die „Anreicherung“ erwünschter Kommunikation mit unerwünschter Werbung ist kein seriöses Geschäftsmodell.

Neuerung

Mittwoch, 23. September 2015

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mailadresse von PayPal? Wenn man schon den Absender fälscht, kann man es auch besser machen als dieser Vollidiot mit seinem Trojanerpaket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeichencodierung im folgenden Zitat ist Original, der Spammer hat es also nicht für nötig befunden, sein Skript vor der Benutzung mal zu testen. Ich halte es allerdings für möglich, dass diese Spam in Kürze auch in „gut“ ihren Weg in diverse Postfächer nimmt, und es ist in dieser Formulierung eine sehr gefährliche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie möchten eine Gutschrift in Höhe von 25€ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00€.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email über Ihren PC/Laptop lesen, öffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschließend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Standard-Footer einer PayPal-Mail, ebenfalls mit „zerschossenem“ Text, zitiere ich hier nicht…]

Der Link geht nicht in die Domain von PayPal, sondern in die Domain mit dem schönen „R-lastigen“ Namen sicherheitsmanagerr (punkt) asia – und die Datei namens PayPal (punkt) apk, die man dort bekommt, ist erwartungsgemäß das reinste Gift. Wer sich diese App auf seinem Android-Handy installiert hat, hat ein schweres Problem und sollte sich sofort um Schadensbegrenzung bemühen. Sämtliche auf dem Telefon verfügbaren Daten – einschließlich Kontakte, gespeicherte Passwörter, Zugang zum Google-Account, Dateien – befinden sich möglicherweise in den Händen von Kriminellen, und natürlich wurde das Online-Banking, so man dieses leichtsinnigerweise über ein Wischofon betreibt, manipuliert.

Zum Glück wird hoffentlich niemand so naiv sein, eine obskure App aus einer sonderbaren Quelle zu installieren (und das auch noch vorher im Telefon explizit zu erlauben), weil sie in einer unpersönlich formulierten E-Mail empfohlen wird – mit dem Versprechen eines Geldgeschenkes als billigem Köder. Oder? 🙁

Sparkasse Online-Konto Aktualisierung

Freitag, 18. September 2015

Ein Qualitätsbetreff und dazu Qualitätsdeutsch:

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank [sic!] und alle Online-Banking-Konten müssen aktualisiert und. [sic! Satz endet hier] Um können wieder aktiviert werden, auch weiterhin diesen Vorteil zu nutzen, bitten wir Sie Ihre Daten in den folgenden Link, um zu bestätigen:

Sparkasse Online-Konto Aktualisierung: Klicken Sie hier

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Überflüssig zu erwähnen…

  1. …dass eine Sparkasse nicht solche E-Mails schreibt.
  2. …dass eine Sparkasse in jeden Brief und in jede E-Mail hineinschreiben würde, welche Sparkasse sie ist, denn es gibt derer viele.
  3. …dass niemand einen namentlich bekannten Kunden mit „Sehr geehrter Kunde“ ansprechen würde, wenn er den Kunden auch behalten möchte.
  4. …dass sehr viele Bankkunden mehrere Konten haben und dass deshalb in jeder Korrespondenz einer Bank die Kontonummer erwähnt würde, auf die sich der Vorgang bezieht.
  5. …dass die Website der richtigen Sparkasse nicht im Upload-Verzeichnis eines von Kriminellen gecrackten WordPress-Blogs aus den USA liegt.
  6. …dass es für jeden nur denkbaren Zweck vollkommen sinnlos ist, wegen einer technischen Änderung auf seiten einer Bank dieser Bank jede Menge Daten erneut angeben zu müssen, die diese Bank schon lange kennt und in vielfachen Sicherungskopien vorliegen hat.
  7. …dass der Linktext „Klicken Sie hier“ ein unzweifelhaftes Kennzeichen für Spam oder völlig unseriöse Werbung ist und immer alle Alarmglocken schrillen lassen sollte¹.

Aber was erzähle ich! Leider wird es trotzdem wieder nach Versand einiger Millionen von diesen Phishing-Spams zehn bis fünfzehn naive Menschen geben, die darauf reinfallen und damit Verbrechern ihr Konto für allerlei „Geschäfte“ zur Verfügung stellen. Oder vielleicht auch hundert bis hundertfünfzig. Oder sogar noch mehr. Das genaue Ausmaß dieses Wahnsinns kennen wohl nur die Banken und die Polizeien. Die Tatsache, dass die Phishing-Spams für Bankkunden heute zum größten Teil noch so genau dumm sind, wie sie es vor zehn Jahren auch schon waren, belegt nur eines: Dass diese Spams immer noch erfolgreich genug sind, so dass es sich für die Verbrecher schlicht nicht lohnt, ihre Verfahren zu verbessern.

Denn die geben sich keine Mühe. Sonst könnten sie ja gleich arbeiten gehen.

¹Führt bei mir direkt in den Spamordner. Fehlerkennungen: keine. Kein Mensch würde so einen dummen Linktext schreiben, wenn er sich auch nur eine Spur Gedanken macht, wie das beim Empfänger wirkt. Nur Werber und Spammer schreiben so.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.