Wie, schon wieder?!
Sehr geehrter Kunde,
Ihr Online-Konto läuft in Kürze.
Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen:Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,
Ihr Sparkasse Kundenservice.
Mein Konto hat Laufen gelernt! Ohne Worte. 😀
Hey, Amazon-Phisher,
ich finde es ja toll, dass du deine Opfer namentlich ansprechen kannst, wenn du ihnen deine Spam ins Postfach machst. Leider wird dein Phishing trotzdem nicht überzeugender, wenn du dir so tolle Begründungen dafür ausdenkst, warum jemand jetzt „Amazon“ ganz viele Dinge nochmal sagen soll, die „Amazon“ schon kennt:
Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert.
Der darauf folgende Satzstummel macht deine Aufforderung „klick mal völlig grundlos in eine Mail und gib Daten ein“ auch nicht überzeugender. Vor allem, wenn du keinen direkten Link auf dein „klicki klicki hier“ setzt, sondern den URL-Kürzer von Google nimmst, der dann auf deine tolle Wegwerf-Website in der Domain amzninc (strich) datenabfrage (punkt) com verweist – der man ja nur beim Hinschauen ansieht, dass sie nicht die Domain von Amazon ist. Das ist natürlich besonders peinlich, wenn die richtige Domain…
…schon im Logo direkt unter der Adressleiste sichtbar wird, das du natürlich in deine Betrugsseite einbetten musstest. Dieses „Bestätigen Sie bitte Ihr Amazon Konto um die höchstmögliche Stufe an Sicherheit beim Einkaufen genießen zu können“ bekommt dabei zwar realsatirische Züge, aber das scheint dich ja nicht weiter zu stören. Hauptsache, jemand teilt dir seine Kreditkartendaten, seine Postanschrift und sein Geburtsdatum mit. Dass deine angebliche Anmeldung auch mit der (illegalen) Mailadresse a (at) b (punkt) c und dem genialen Passwort „def456def“ klappt, liegt nun einmal daran, dass du nicht Amazon bist. Aber das weiß ja eigentlich auch jeder, der weiß, dass niemand solche Mails zur „Kontobestätigung“ versendet, die dazu auffordern, dass man einfach noch einmal Daten eingibt, die auf der anderen Seite längst bekannt sind.
Grandios übrigens deine „beruhigende“ Angabe…
…dass die Kreditkartendaten mit einer 4096-Bit Verschlüsselung (ja, mit echtem Deppen Leer Zeichen) übertragen werden, ist auch extratoll. Sie ist besonders lustig bei einer völlig unverschlüsselten HTTP-Verbindung. Man könnte beinahe denken, du hättest 4096 Halbe eine gewissen Biermarke reingekippt, um auf diese tolle Idee zu kommen.
Meint jedenfalls dein dich „genießender“
Nachtwächter
Diese Phishing-Spam ist ein Zustecksel meines Lesers M.G.
Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!
Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉
Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.
Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:
Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:
Aktualisierung der Sicherheitsstandards
Äh, was bitte? 😯
Sehr geehrte/r Elias Schwerdtfeger,
Zugegeben, der Name stimmt.
Amazon.de Datenabgleich (Verifizierungsvorgang)
Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.
So so, „bei Online-Anbieter“… 😀
Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.
Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.
Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.
Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].
Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.
Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!
Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.
Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!
Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.
Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.
Mit freundlichen Grüßen
Ihr Amazon.de Kundenservice
Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt
Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.
¹Woher die Spammer an Namen kommen? Hier weiterlesen.
Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:
Guten Tag,
die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?
Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.
http://www.neue-beitraege-2015.com/ [ID gelöscht]
Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!
Mit den besten Wünschen für 2015,
Jessica Reichert
Kundenservice
Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:
Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein…
Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.
Wie, ist es jemanden aus der Hand geglitten und kaputt gegangen, das PayPal-Konto?
Sehr geehrter PayPal-Mitglied,
Ja, das stimmt. Ich bin mit Glied.
Während unserer regelmäßigen Kontoführung und Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt Zahlungsinformationen.
Und bei euch ist Yoda der Deutschbeauftragte. Oder besser: Euch ist deutschbeauftragt Yoda bei.
Aber wo kommt er nun her, der erschröckliche Fehler, den ihr beim Kontoführen und Prüfen erkannt habt?
Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:
1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)
Ah, er kommt daher, dass PayPal für eine Online-Zahlung benutzt wurde, oder aber daher…
2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.
…dass PayPal unfähig ist. 
Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.
HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)
Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre
Identität. Dies ist, um die illegale Aktivität verhindern PayPal-Konten.
Großartige Meisterschaft der Ausdrucksfähigkeit bringt man immer noch am besten zur Geltung, indem man ihren Fluss nicht mit Anmerkungen unterbricht. 😀
Bitte nicht auf diese E-Mail antworten.
Der Absender ist gefälscht.
Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht.
Ja, Phisher, ich entschuldige schon deine von dir selbst eingeräumte Unfähigkeit…
Mit freundlichen Grüßen, PayPal Security Team.
Copyright © 1999-2014 PayPal. All rights reserved.
PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP7982
…immerhin hast du ja schon den Trick mit der Zwischenablage kapiert. Das schafft nicht jeder deiner „Kollegen“.
Und dein angehängtes HTML-Dokument, das ohne JavaScript nicht funktioniert, ist mal wieder echt göttlich:
Schließlich kannst du dein <FORM>-Tag nicht einfach direkt reinschreiben, da stünde sonst ja drin…
<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://w.payplc.ru/de/cgi-bin/webscr.php?cmd=_logout">
…dass die eingegebenen Daten nicht etwa zur PayPal-Website gehen, sondern in die mittlerweile gewiss bei jedem Spamfilter dieser Welt bekannte Domain payplc (punkt) ru, die ganz frisch am 30. November eingerichtet wurde. Deshalb musst du diesen lächerlichen Umweg über Javascript gehen und darauf hoffen, dass die Spamfilter nicht dazu imstande sind, diese Kleinigkeit zu dechiffrieren. Du musst jetzt ganz tapfer sein, Spammer: Deine Hoffnung war vergebens.
Ach ja, und wo ich mir gerade deinen tollen HTML-Quältext anschaue: Wenn du das nächste Mal ein HTML-Dokument von PayPal in deinen Editor einfach reinkopierst, dann lösch doch bitte vorher das HTML-Gerüst, das dein Editor da reinmacht, um richtigen Webautoren die Arbeit zu erleichtern. Dieser Überrest mit einem leeren, neuen Dokument nach dem Ende des Dokumentes sieht doch ziemlich scheiße aus…
Wie, wenn du dir Mühe gäbest, könntest du auch gleich arbeiten gehen… ja, ich habs vergessen: Du bist eben ein dummer, asozialer, fauler und krimineller Spammer.
Achtung! Es folgt die Deutscharbeit unseres Schülers Anatol „Übersetzen sie diesen englischen Text nur mit Hilfe eines Wörterbuches und ohne jede Spur von Sprachgefühl“:
Lieber Benutzer,
Mitglieder Bank-Rollen wurden aktualisiert.
Um die Änderungen zu aktivieren, lesen Sie und genehmigen Sie bitte diese Änderungen zu Ihren Bankbenutzern.
Vielen Dank für das Einloggen/Anmelden in https://db-direct.db.com/u/eb/Login_Main.serv
In der Administrationstabelle wählen Sie die Managementbenutzer aus.
Lesen Sie und genehmigen Sie bitte die Änderungen der Rollen der Benutzern, die auf Genehmigung warten.
Sie können die Pansto Änderungen bearbeiten oder löschen die die vom Systemadministrator angefangen wurden.
Auf der Grundlage der Sicherheitsstandards is es empfohlen Erlaubnis für die Benutzer zu beauftragen.
Sie können eine oder mehrere Rollen e instellen. Es hängt von den Bedürfnissen Ihrer Organisation oder den Unternehmensabläufen ab.
Die Erlaubnis kann die erlaubende oder verbotende Rollen für den Zugang zu verschiedenen Bereichen oder Funktionen im System zugewiesen werden.
Rollen können den Benutzern zugewiesen werden, um mit dem Benutzer im Admin-Bereich des Unternehmensportals Online-Zahlungsservice zu bestätigen.
Der Benutzer, dem die Rolle zugewiesen wurde, bekommt die selben Berechtigungen wie die Rolle.
Copyright © 2014 Deutsche Bank AG, Frankfurt am Main
Ohne Worte. Gna. Den. Los. 😀
Der Link geht in die Domain shelllubsdistportal (punkt) com und nicht etwa – wie der irreführende Linktext vermuten lassen soll – in die Website der Deutschen Bank. Aber das sieht man ja auch in der Statuszeile, wenn die Maus übern Link ist. Diesen kurzen Blick vor dem Klick kann ich nur empfehlen. Bei Menschen allerdings, die auf diese Spam mit ihren 6,7 Schwitt auf der nach oben offenen Dada-Skala reinfallen, hilft vermutlich keine Empfehlung mehr.
Diese dadaistische Spam wurde mir von meinem Leser R.R.F. zugesteckt. Danke!
Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.
Von: Sparkasse <wlmott (at) embarqmail (punkt) com>
Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.
Sehr geehrter Kunde,
Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen.
Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].
Sparkasse Online-Konto aktualisieren: klicken Sie hier
„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.
Schließlich ist so eine Computer ja nicht dazu imstande…
Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].
…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.
Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:
Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:
– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit
Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. 😀
Jetzt aber genug Deutsch…
Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.
…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.
Wie die Kriminellen mit den ganzen abgegriffenen Daten aus den Datenlecks diverser Unternehmen machen? Zum Beispiel gefährliche, personalisierte Betrugsmaschen. So sieht etwa eine gut gemachte, personalisierte Phishing-Spam aus:
Zugegeben, der Text ohne das Layout wirkt gar nicht mehr so großartig:
Liebe/r Frank xxxxx,
Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.
Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.
Der Link zum „Bestätigen der Daten“ – übrigens wird weder Amazon noch irgendein anderer Internetanbieter jemals seine Kunden dazu auffordern, aus angeblichen Sicherheitsgründen Daten anzugeben, die dort schon längst bekannt sind, es sei denn, es handele sich um Passwörter, Sicherheitsfragen oder dergleichen – geht natürlich nicht zu amazon (punkt) de, sondern nach einem Umweg über einen URL-Kürzer in die Subdomain amazon der Domain de (strich) webapps (strich) online (punkt) net, die gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama registriert wurde und die vorsätzlich den Eindruck erwecken soll, eine Domain von Amazon zu sein. Alle Daten, die man dort eingibt…
…wie zum Beispiel eine Kombination aus Mailadresse und Passwort (die bei vielen Menschen zur Anmeldung an diversen Diensten verwendet werden kann, aber auch so die Übernahme des Amazon-Kontos ermöglicht) und…
…die Postanschrift, die Telefonnummer, das Geburtsdatum und die Kreditkartendaten gehen direkt zu Kriminellen, die damit ganz sicher allerlei „Geschäfte“ machen werden.
Ich finde es immer wieder erstaunlich, wie viel überzeugender eine Phishing-Spam aussieht, wenn sie eine persönliche Ansprache des Empfängers hat. Wer nicht – wie Frank, der mir dieses Machwerk zugesteckt hat – gewohnheitsmäßig vor jedem Klick erstmal in die Statuszeile seiner Mailsoftware schaut, um zu sehen, wo der Link überhaupt hingeht, kann „im Eifer des Gefechts“ auf so eine Mail durchaus reinfallen.
Selbstschutz vor Phishing
Deshalb ist es wichtig, sich so gut wie möglich vor Phishing zu schützen. Das ist viel einfacher, als die meisten Menschen glauben:
¹Natürlich kann der verwendete Rechner mit einem Trojaner befallen sein, der den gesamten Netzwerkverkehr manipuliert, aber dann ist Phishing das kleinste Problem…