Kategoriearchiv „Phishing“

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

Ihre Daten aktualisieren

Ihre letzten 12 Rechnungen einsehen

Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Mittwoch, 10. Januar 2024

Gern doch. Ich bestätige hiermit die Informationen. Alle. Egal welche. Gegenüber jedem. Mit freundlichem Lächeln. 😁️

Ob es das ist, was die Spammer wollen? Mal reinschauen:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Oh, damit ist natürlich sofort alles viel klarer geworden. Ich weiß weder, wer mir hier schreibt, noch weiß ich, um was es geht. Alles, was ich habe, ist ein Link mit einem sehr kryptischen Linktext. Wenn ich blind wäre, würde ich auch niemals mehr bekommen. Man muss schon ein bisschen dumm sein, wenn man darauf klickt.

Mal in den Quelltext schauen. Aha, wenn meine Mailsoftware Bilder aus dem Web nachgeladen hätte, dann hätte diese Spam so ausgesehen, denn es ist eine dieser Spams, die alles in einem Bild und nicht im Text sagt:

Die Antwort auf die naheliegende Frage, was ich jetzt mit einem Barcode am Bildschirm soll, bleibt das Geheimnis des Spammers. Ich habe jedenfalls keinen Barcodescanner neben meinem Bildschirm rumliegen und bin davon nicht so beeindruckt, wie ich es vermutlich sein sollte. Vor allem nicht, nachdem drei verschiedene Websites zum Lesen von Barcodes behauptet haben, dieser Barcode sei nicht lesbar. (Natürlich ohne, dass ich den Schriftzug „Spam“ überlagert hätte.) Immer wieder sehr lustig, wenn einem die Spammer mit so billigen Tricks beeindrucken wollen, aber leider zu dumm dafür sind. Wenn da wirklich jemand sein so genanntes „Smartphone“ auf den Bildschirm hielte (oder sein zweites so genanntes „Smartphone“ auf sein erstes sogenannte „Smartphone“, in dem die Mail angezeigt wird), um den Barcode zu lesen, weil die Mail leider keinen Text hat, würde jedem schnell klar werden, dass es nur Blendwerk ist. 😂️

Aber hey, alles kann ja beeindrucken, wenn es nur so richtig monströs groß ist. Auch die Dummheit. Dazu gehört ja schon die Dummheit, dass angeblich eine Mailadresse auf einem Paketzettel steht, die ich für unüberbietbar gehalten habe. Denn sonst könnte man ja gar nicht mit einer Mail benachrichtigt werden. Aber der Barcode übertrifft wirklich alles. 🥳️

Beide sichtbaren Bilder aus der Spam – ja, es sind zwei – werden wieder bei Imgur gehostet, weil dieser Logistiker aus der Spamhölle sich offenbar keine eigenen Server leisten kann. Dazu gibt es noch ein drittes Bild…

<img src="http://orsautomation.com/YOOY.jsp?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" width='1' height='1'>

…das man gar nicht sehen soll, weil seine einzige Aufgabe darin besteht, beim Download des Bildes an den Spammer zurückzufunken, dass die Mail angekommen ist und angeschaut wurde. Damit der Spammer auch weiß, dass es sich lohnt, die Mailadresse mit noch viel mehr dummer, krimineller und asozialer Spam zuzuspachteln. Deshalb benutzt man ja auch eine Mailsoftware, die keine Bilder aus dem Web nachlädt. Außer, man kommuniziert lieber mit schäbigen Verbrechern als mit erfreulichen Menschen. Aber selbst dann sollte man die Auswahl besser selbst treffen und sie nicht Verbrecher treffen lassen. Das sind nämlich Verbrecher. 😉️

Hach, ich habe schon geglaubt, die dumme Paketspam würde jetzt, wo die ganzen elenden Feste zum Jahresende vorbei sind, mal wieder aufhören. Aber da tröpfelt tatsächlich noch etwas nach. 😐️

Ich hoffe mal, dass es überflüssig ist, zu erwähnen, dass alles, was man nach einem Klick eingibt und alles Geld, was man nach einem Klick bezahlt, an Trickbetrüger geht. Wenn man dabei „bequem mit der Kreditkarte zahlt“ – in der Regel die einzige Option bei diesen Betrügern – dann gibt man Trickbetrügern einen Vollzugriff auf seine Kreditkarte und hat den Schaden. Und die Daten, die man dazu eingibt, werden ebenfalls für Betrugsgeschäfte missbraucht. Kurz: Es macht teuren und nachhaltigen Ärger. Deshalb klickt man nicht in solche Spam.

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Samstag, 6. Januar 2024

Oh, toll! Der Absender kennt sogar das Datum. Warum er es auch in den Betreff schreibt, obwohl es schon im Mailheader steht und von jeder Mailsoftware im eingestellten Datumsformat des Empfängers angezeigt wird, ist allerdings nicht so leicht zu verstehen. Vermutlich glaubt der Absender, dass seine Mail dann irgendwie wichtiger aussieht. Menschen können immer an so vieles glauben… 🙃️

Natürlich kommt diese Spam nicht von Amazon. Das sieht man schon…

Von: Support Lead <mailfrom-seventeenkejar6wxsyy@crystal-research.com.pe>

…beim einfachen Blick auf die Absenderadresse.

Ansonsten ist es ganz normales Phishing¹:

google.com
Amazon Services Sign In

Authentication failed because your account has been suspended.

If you believe your account (sag@ich.net) was suspended due to non-payment of outstanding balance due on your account, you can pay now using the Payments to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

Check Activity

Please verify and change your password to reactivate your Amazon account. If we are unable to complete this action within 24 hours, all pending orders will be canceled, and you won’t be able to access your account until this process is complete.

Thank You,
Security Team

Terms of Use Privacy Policy © 1996-2023, Amazon Web Services, Inc. or its affiliates.

affiliates

Fri, January 05, 2024 9:11 PM
iPhone 8+

Aha!

Neben dem großen, phishigen Klickmich-Link auf „Check Activity“ enthält diese angebliche Mail von Amazon ja eine Menge lustiger weiterer Links. Diese gehen in die Domains google (punkt) com, facebook (punkt) com, live (punkt) com und noch einmal google (punkt) com. Das Ergebnis wirkt höchst lächerlich. Dieses Amazon scheint sich ja weder eigene Server noch eigene Domains leisten zu können. Vermutlich, weil es sein ganzes Geld für teure Smartwanzen von Apple ausgibt. 😁️

Aber immerhin, der Spammer kennt das Datum. Das kennt ja auch nicht jeder. 👍️

Zum Glück für uns alle gibt es einen ganz einfachen, völlig kostenlosen und hundertprozentig wirksamen Schutz vor Phishing, was immer noch eine der häufigsten und schädlichsten Kriminalitätsformen im Internet ist: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites, bei denen er ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites ausschließlich über das Lesezeichen aufzurufen und niemals, indem er in eine Mail (oder eine SMS, eine sonstige Nachricht, eine Was-auch-immer) klickt, ist gegen Phishing völlig immun. Kein Krimineller kann ihm dann noch einen giftigen Link unterschieben, um ihn so weit irrezuführen, dass er solchen Betrügern Zugangsdaten gibt, ihnen den Vollzugriff auf die Kreditkarte gewährt oder sich eine Schadsoftware von ihnen herunterlädt. Das vielleicht Erfreulichste daran: Es geschieht völlig ohne Komfortverlust, denn es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr auf einen Link, den einem irgendjemand aus den tiefen, dunklen Weiten des Internets beliebig unterschieben kann.

Irgendwelche „Sicherheitssoftware“ hilft nicht. Die Sicherheitslücke, die beim Phishing ausgebeutet wird, ist nicht im Computer, sondern im Kopf des Empfängers. Da hilft keine technische Lösung. Da hilft nur das bewusste Annehmen besserer, sichererer Impulse, wenn man einen Computer (oder ein Pad oder ein Telefon oder ein so genanntes „smartes“ Gerät) benutzt. Zum Beispiel der Impuls, dass man nicht und niemals, aber auf gar keinen Fall, in eine E-Mail klickt. Ach, jetzt wiederhole ich mich auch schon wie so ein Teletubbie… 😄️

Wenn man also eine Spam wie diese empfängt und sich nicht sofort sicher ist, dass es eine Spam ist – zum Beispiel nach einem einfachen Blick auf die Absenderadresse² – so dass sich das „Problem“ nicht nach einer kurzen Zuckung im Löschfinger in ein erfreuliches Nichts auflöst, dann ruft man einfach die Website über das Browserlesezeichen auf und meldet sich wie gewohnt an. Wenn dabei kein Hinweis auf das angebliche „Problem“ angezeigt wird, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Jeder Mensch kann das. Macht das! 🛡️

Sollen die Trickbetrüger mit ihren hinterhältigen Phishingspams doch verhungern! 😡️

¹Die Mailadresse aus dem Text der Mail habe ich verändert. Darauf kommt schon mehr als genug Spam an, die möchte ich nicht auch noch im Web veröffentlichen.

²Es ist niemals sicher genug, wenn die Absenderadresse plausibel aussieht. Es ist niemals ein Grund, in eine Mail zu klicken. Das Einzige, was einen gewissen Aufschluss über den Absender geben könnte, wäre eine digitale Signatur der Mail, die man natürlich auch überprüfen müsste. Den meisten Menschen und praktisch allen Unternehmen ist das „zu kompliziert“, obwohl es eigentlich auch sehr einfach wäre. Bis sich das einmal – vermutlich erst unter ganz großen und teuren Schmerzen – ändert, haben wir nur eine wirksame Defensivwaffe gegen Phishing, eine der häufigsten Betrugsformen im Internet: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, und das auch dann nicht, wenn die E-Mail plausibel aussieht oder scheinbar vom Chef, vom Freund oder von der Mutter kommt. Klar, man kann natürlich auch die Mailheader kurz analysieren. Aber das übersteigt normale Anwenderkenntnisse bei Weitem. Es erfordert technisches Wissen und Verständnis. Ein Lesezeichen anlegen und nicht mehr in Mails klicken, kann hingegen jeder Mensch, der einen Computer auf Anwenderniveau bedienen kann.

Hosteurope: Dringende Aktivierung Ihres Domainnamens

Freitag, 29. Dezember 2023

Was, der „Domainname“ ist nicht aktiv? Das ist aber komisch, dass Unser täglich Spam trotzdem in dieser Domain verfügbar ist. 😄️

Natürlich kommt diese Spam nicht…

Von: Support <contact-41f89827@cfim.fr>
An: admin@tamagothi.de

…vom Support oder von gar Host Europe. Bei Host Europe würden sie vermutlich auch darauf achten, die eigene Firmierung richtig zu schreiben, und ganz sicher würden sie auch eine Mailadresse aus ihrer eigenen Domain nehmen. Es ist Phishing und ein Betrugsversuch.

Und dann nichtmal an die richtige Mailadresse. 🤭️

Man merkt es allerdings auch beim Lesen, dass ihr etwas faul ist, wenn man noch ein paar aktive Synapsen in der Schädelfüllmasse hat und seine intellektuellen Fähigkeiten noch nicht ans Wischofon und an ChatGPT abgegeben hat. Denn diese Spam ist schon mehr als nur ein bisschen hirnrissig formuliert und erweckt zumindest bei mir den Verdacht, dass der Text aus einem angelernten neuronalen Netzwerk kommen könnte. Es ist ja immer sehr wichtig, eine Taube in der SChulklasse zu haben.

Sehr geehrte Kunde Tamagothi,

So genau hat aber schon lange mehr niemand meinen Namen gekannt! 🤣️

wir müssen Sie dringend darüber informieren, dass es ein ernsthaftes Problem mit Ihrem Domainnamen tamagothi.de gibt. Unser Abrechnungssystem hat festgestellt, dass Ihr Dienst abgelaufen ist und trotz der von uns gesendeten Mahnungen nicht verlängert wurde.

So ein aufmerksames Abrechnungssystem aber auch! Jetzt müsste es nur noch ein bisschen intelligenter als ein Schwachkopfgehilfe klingen.

Leider wurde aufgrund dieser Nichterneuerung Ihr Domainname gesperrt.

Guckt mal, ihr seht gerade Unser täglich Spam auf einer angeblich vom Hoster gesperrten Domain. Das sieht man auch nicht alle Tage. Und achtet mal…

Diese Sperrung führt zur Unzugänglichkeit Ihres Dienstes und kann schwerwiegende Auswirkungen auf Ihre Online-Präsenz haben.

…darauf, was für fürchterlich schwerwiegende Auswirkungen auf meine Onlinepräsenz diese Unzugänglichkeit meines Dienstes hat! Seht ihr, ihr könnt diesen wunderhübschen Text über eine am Rande der Idiotie herumdümpelnden Spam gar nicht mehr lesen. Und ich konnte ihn gar nicht veröffentlichen. Er existiert nicht. Jedenfalls nicht in dieser Domain. 🥳️

Um Ihren Domainnamen schnellstmöglich wieder zu aktivieren, bitten wir Sie unverzüglich zu handeln. Folgen Sie dazu bitte den folgenden Schritten:

Aktivieren Sie Ihren Domainnamen erneut

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu Host Europe, sondern zur Website in einer sehr fragwürdigen Domain. Der Hoster war schnell und hat die Phishingwebsite kurzerhand weggemacht. Danke! 👍️

Wenn das doch nur immer so liefe! 😐️

Bitte beachten Sie, dass nur eine sofortige Zahlung Ihre Dienste wiederherstellen kann. Falls innerhalb von 48 Stunden keine Zahlung erfolgt ist, behalten wir uns vor, Ihren Domainnamen endgültig freizugeben.

Macht mal! 🤣️

Wir möchten betonen, wie wichtig es ist, dieses Problem umgehend anzugehen.

Ich möchte betonen, wie wichtig es ist, beim Formulieren einer Spam wenigstens ein bisschen plausibel zu klingen. Sonst führt die Spam, die ihre Empfänger erschrecken und zu dummen Klicks bringen soll, nur zu spontaner, anfallsartiger Heiterkeit. 😅️

Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung. Zögern Sie nicht, uns umgehend zu kontaktieren.

Nein, meine Fragen sind schon beantwortet, und gegen meine Probleme werdet ihr mir gewiss nicht helfen können. 😺️

Mit besten Grüßen,

Support Hosteurope

Ihr mich auch, Phisher!

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Phishing im Namen des „WordPress Security Team“

Dienstag, 5. Dezember 2023

Keine Spam, sondern ein Hinweis auf einen englischsprachigen Artikel im offiziellen WordPress-Blog [Archivversion]:

Dem WordPress-Sicherheitsteam sind mehrere laufende Phishing-Betrügereien bekannt, die sich sowohl als „WordPress-Team“ als auch als „WordPress-Sicherheitsteam“ ausgeben, um Administratoren davon zu überzeugen, auf ihrer Website ein Plugin zu installieren, das Schadsoftware enthält.

Das WordPress-Sicherheitsteam wird Sie niemals per E-Mail dazu auffordern, ein Plugin oder ein Theme auf Ihrer Website zu installieren, und es wird Sie niemals nach einem Benutzernamen und eine Passwort für einen Administratorzugriff fragen.

Wenn Sie eine unerwünschte E-Mail erhalten, die angeblich von WordPress stammt und ähnliche Anweisungen wie die oben beschriebenen enthält, ignorieren Sie die E-Mails bitte und weisen Sie Ihren E-Mail-Anbieter darauf hin, dass es sich bei der E-Mail um einen Betrug handelt.

[…] Weil WordPress das am häufigsten verwendete CMS ist, kommt es gelegentlich zu solchem Phishing. Bitte seien sie aufmerksam, wenn sie unerwartete E-Mails empfangen, in denen sie aufgefordert werden, ein Theme oder Plugin zu installieren oder die auf ein Anmeldeformular verlinken!

Wer eine Website mit WordPress betreibt: Bitte auf gar keinen Fall auf so ein Phishing hereinfallen!

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank
© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?