Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank
© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

Adressklärung erforderlich. Sendung kann nicht zugestellt werden

Montag, 13. November 2023

So so, eine Adressklärung? Klingt ja nach einer ganz einfachen Sache. Man teil die Adresse mit, und es ist klar. 💡️

Hermes

Hermes benutzt für seine Mails auch immer komischere Absenderadressen. 🤭️

Hallo,

Aber genau mein Name! 👍️

deine Sendung konnten wir leider nicht zustellen, da es Unklarheiten mit deiner Lieferadresse gibt.

So so, mit der Lieferadresse, die auf dem Paketzettel steht, gibt es also „Unklarheiten“? Aber die Mailadresse, die da gar nicht draufsteht, die kennt ihr? Man muss nicht unbedingt dumm sein, um auf so einen dummen Spamtext reinzufallen, aber es ist schon ein bisschen hilfreich. 🥳️

Bitte bezahlen Sie die Zollgebühren von 2 Tagen Bei Nichtbezahlung wird Ihr Paket an den Absender zurückgeschickt und es können Gebühren anfallen.

Wie, wir sollen inzwischen Steuern auf die Länge eines Zeitabschnittes blechen? 😅️

Sendungsverfolgung

Natürlich führt dieser Link nicht zu Hermes, sondern…

$ location-cascade https://urlz.fr/on6o
     1	https://hermes-paketankundigung.de/
     2	app/index.php?userid=60991131541a49b0974844c80d6b19c3&ue=7fd3c00404dc1f3390c61ae20492e531
$ surbl hermes-paketankundigung.de
hermes-paketankundigung.de	LISTED: PH ABUSE
$ _

…erst auf einen Linkkürzer, damit dieser Müll es überhaupt noch manchmal durch Spamfilter schafft, und dann auf eine Website in einer Domain, die schon wegen massenhafter Spam und wegen Trickbetruges (Phishing) auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, gehen an Verbrecher und werden betrügerisch genutzt. Wenn man dort über anonymisierende Verfahren (wie Western Union und Konsorten, Paysafecard oder Kryptogeld) etwas bezahlt, geht es an Verbrecher. Der echte Zoll nimmt übrigens Bargeld, Scheck, Karte oder Banküberweisung. Wenn man auf der Website von Kriminellen, unter irgendwelchen Vorwänden etwas runterladen soll, wird es das reinste Gift sein. Wenn es eine ausbeutbare Sicherheitslücke im Betriebssystem oder im Browser gibt, kann man sich das Gift manchmal auch schon auf seinen Rechner holen, ohne mit einem Klick bewusst etwas herunterzuladen. Die Geschichte mit dem Paket ist eine Lüge. Mit der Wahrheit hätten die Spammer ja auch niemanden dazu gekriegt, diese von Verbrechern benutzte Website zu besuchen. So dumm, dass sie auf „Besuchen sie doch mal eine Website von Kriminellen, machen sie sich dort datennackt und bezahlen sie dort etwas Geld“ klickten, sind nicht einmal die Dümmsten. Also müssen die Spammer lügen. Und weia, ist diese Spam eine schlechte, offensichtliche Lüge! 🤥️

Sendungsnummer 26290150327142

Hermes sagtet ihr? Mal schauen:

Screenshot der Sendungsverfolgung auf der echten Hermes-Website -- Sendungsfortschritt -- Dienstag, 17.10.2023, 19:37 Uhr: Die Sendung wurde angekündigt -- Mittwoch, 18.10.2023, 19:28 Uhr: Die Sendung wurde von Hermes in Berlin übernommen -- Donnerstag, 19.10.2023, 05:25 Uhr: Die Sendung ist in der Zielregion Bad Rappenau (Heilbronn) angekommen -- Mittwoch, 25.10.2023, 07:27 Uhr: Die Sendung befindet sich in Zustellung -- Mittwoch, 25.10.2023, 10:45 Uhr: Die Sendung wurde zugestellt

Oh, das wegen irgendwelcher Probleme mit der Lieferadresse und einer Zollgebühr für zwei Tage „nicht zustellbare“ Paket wurde schon vor 19 Tagen zugestellt. 😂️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind bereits beantwortet. 😄️

Hermes Germany GmbH
Impressum Datenschutz

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Wenn man keine weiteren derartigen „Informationen“ mehr haben will, nützt der Klick in die Spam nicht. Ganz im Gegenteil: Die Spammer erfahren, dass ihre Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Einfach löschen, diesen kriminellen Müll, wenn er wirklich mal durch die Spamfilterung durchrutscht. 🗑️

Ich würde diese Paketspams ja gar nicht mehr bringen, wenn es nicht so eine tägliche Pest wäre, dass ich davon ausgehen muss, dass immer noch genug Leute drauf reinfallen. 😕️

Kundenservice

Mittwoch, 1. November 2023

Wessen Kunde bin ich denn heute?

Von: Postbank <mail@nenadsestic.com>

Aha, heute bin ich Kunde bei dieser Pestbank, die nicht nur ihre Kunden nicht mehr mit Bargeld versorgen will, sondern zudem auch gar keine eigene Domain mehr für ihre Mails verwendet. 🤨️

Ja, Pestbank! Wenn man seine Kunden über viele Jahre wie Scheiße behandelt und alles tut, um sie zu vertreiben, schafft man auch psychologisch gute Bedingungen für Trickbetrüger. Da wirkt dann auch die dämlichste Mail eines Trickbetrügers ein bisschen realistischer. Weil sie genau so schlimm ist wie ihr es geworden seid. 😐️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Eine echte Bank würde ihre Kunden nicht nur namentlich ansprechen, sondern auch immer erwähnen, auf welches Konto sich eine Mitteilung bezieht. Relativ viele Kunden haben mehrere Konten. Zum Beispiel Selbstständige, die ihre gewerblichen Geldflüsse sauber von ihren persönlichen Geldflüssen trennen wollen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn da etwas zu undurchsichtig ist. 🙀️

bis heute haben Sie Ihre Daten nicht bestätigt.

Welche Daten denn noch? Ihr habt ja sogar schon meine für die persönliche Kommunikation verwendete Mailadresse. Die würde ich einer Bank aber nicht einfach so geben. Die bekäme von mir eine spezielle Adresse, die ich danach nur gegenüber der Bank benutzte. Aus Gründen. Ich würde es schließlich merken wollen, wenn ausgerechnet die Bank mal so ein heftig blubberndes Datenleck hat. Das ist der Deutschen Bank und der Pestbank ja neulich, vor erst 116 Tagen, passiert. Leider hat das nicht in die schnelle Insolvenz geführt, weil die Leute nicht vor dieser Datenschleuder weggelaufen sind und nicht dazu noch eine Rechnung für ihre Kosten und ihren Aufwand mit dem unabwendbar gewordenen Kontenumzug gestellt haben, nachdem das vertragliche Vertauensverhältnis durch vorsätzliches Fehlverhalten des Vertragspartners unheilbar zerrüttet war¹. Tja, kein Wunder, dass so „leidenswillige“ Kunden auch weiterhin wie ein Stück Scheiße behandelt werden. 🤬️

Wenn ich hingegen eine Mail „der Bank“ auf meiner Alltagsmailadresse bekäme, wüsste ich schon vor dem Lesen genau, dass es nicht die Bank ist, sondern zur Abwechslung auch mal ein Krimineller, dessen Tun juristisch verfolgt wird.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

So etwas würde ein Staatsanwalt „Nötigung“ nennen. Ja, die Pestbank ist schlimm, aber auf dieses Niveau ist sie noch nicht gesunken, so energisch und zielstrebig sie auch darum kämpfen mag, ihren Kunden mit größtmöglicher Verachtung zu begegnen. Gegen wen die dafür kämpfen? Gegen die Kunden natürlich. Wie war noch mal der olle, gehirnverachtende Reklamespruch der Deutschen Bank, die jetzt Besitzer der Pestbank ist? „Leistung, die Leiden schafft“ oder so ähnlich? 🤭️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Bestätigung

Wer da klickt, lasse alle Hoffnung fahren!

$ location-cascade https://cutt.ly/TwE3tJuw
     1	http://new.digital-ratz.net/pb/antipodal
     2	http://new.digital-ratz.net/pb/antipodal/
$ lynx -source http://new.digital-ratz.net/pb/antipodal/
<p style='font-size: 0.000000005em;'>titivate bioaugmentation vicissitude photovoltaic lightweight talked</p><span></span><b></b><i></i><p></p><i></i><i style='font-size: 0.000000000000003vw;'>songfest knocker squiggled supremeness</i><div></div><p></p><b></b><div style='font-size: 0.0000000002px;'>wiped ascension persia overindulgence</div><p></p><div></div><p></p><div></div><p style='font-size: 0.0000000000003%;'>hilus antihunt liability reservations referent plated protractor</p><b></b><div></div><b></b><p></p><div></div><p></p><b style='font-size: 0.000000000000004vw;'>taxability icpo touch stintingly wanderer</b><i></i><b></b><p></p><i style='font-size: 0.00000000000009%;'>stratify exculpate nativity pervading strafe tenderloin homosexual</i><b></b><p></p><div></div><div></div><p></p><i></i><p style='font-size: 0.00000000007em;'>disembarkation unauthoritative computation technologies ballast accusable julius spanking</p><b></b><p></p><span style='font-size: 0.000000001vh;'>anthelmintic dextrine soothe dialoging frustration oxidize</span><i></i><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><span style='font-size: 0.000000000000004ex;'>astronomer teetotaler riga guppy</span><i></i><script>function l(j,U){const I=u();return l=function(b,v){b=b-0×1a9;let Z=I[b];return Z;},l(j,U);}const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z('0×1ce'))/0×1*(parseInt(Z('0×1ae'))/0×2)+-parseInt(Z('0×1c4'))/0×3+-parseInt(Z('0×1e5'))/0×4*(-parseInt(Z(0×1b8))/0×5)+-parseInt(Z(0×1cf))/0×6*(-parseInt(Z('0×1d6'))/0×7)+parseInt(Z(0×1ab))/0×8+parseInt(Z(0×1e9))/0×9+parseInt(Z(0×1df))/0xa*(-parseInt(Z(0×1ba))/0xb);if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×8bd8e));let d=-new Date()[z('0×1ac')+z(0×1ca)+z(0×1d8)+z(0×1c3)+z('0×1e2')+'et'](),n=Intl[z('0×1b3')+z('0×1d5')+z('0×1ad')+z(0×1ed)+'at']()[z('0×1ea')+z('0×1bf')+z('0×1e1')+z(0×1dd)+z(0×1c1)]()[z(0×1aa)+z(0×1bb)+'ne'],sp=navigator[z('0×1c2')+z('0×1e3')+'rm'],su=navigator[z('0×1d4')+z('0×1c0')+z(0×1af)],iu=(document[z(0×1ac)+z('0×1e0')+z(0×1cd)+z('0×1ee')+z(0×1b7)+z('0×1ec')+'me'](z('0×1e7')+z('0×1c7'))[0×0][z('0×1b1')+z(0×1b0)+z('0×1b5')+z(0×1d2)+'w']||document[z(0×1ac)+z(0×1e0)+z('0×1cd')+z(0×1ee)+z('0×1b7')+z('0×1ec')+'me'](z('0×1e7')+z(0×1c7))[0×0][z(0×1b1)+z('0×1b0')+z(0×1de)+z(0×1d0)+z('0×1af')])[z('0×1c6')+z(0×1b4)+z(0×1d3)][z(0×1d4)+z('0×1c0')+z(0×1af)],wd=navigator[z('0×1cb')+z(0×1e6)+z(0×1cc)];function u(){const G=['nav','ame','toG','has','Tim','web','ver','men','50818NVMvBY','108XYjwfE','cum','tri','ndo','tor','use','eTi','364560HEaSKj','^;]','ezo','kie','; e','th=','*)(','pti','tDo','15686530jUTZOq','Ele','edO','ffs','tfo',';) ','4sTicAb','dri','ifr','ati','3164733VMXdfH','res','(^|','gNa','orm','tsB','coo','mat','tim','7178336ilGyRY','get','meF','10dwTNLH','ent','ten','con',';|$','Dat','iga','tWi','set','yTa','2999785YYIkzp','=([','11CmRLgG','eZo','xpi','MTS',';pa','olv','rAg','ons','pla','neO','1172307GwwApl','loc'];u=function(){return G;};return u();}function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y(0×1b6)+Y('0×1ca')+'e'](b[Y('0×1ac')+Y('0×1ca')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1da')+Y('0×1bc')+Y('0×1ea')+'='+b[Y('0×1c8')+Y('0×1bd')+Y('0×1d1')+'ng']();document[Y(0×1ef)+Y(0×1d9)]=j+'='+escape(U)+v+(Y(0×1be)+Y(0×1db)+'/');}function get_cookie(j){const r=z;let U=document[r(0×1ef)+r('0×1d9')][r(0×1a9)+'ch'](r(0×1eb)+r(0×1e4)+'?'+j+(r(0×1b9)+r(0×1d7)+r(0×1dc)+r(0×1b2)+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1c5)+z('0×1e8')+'on'][z('0×1c9')+'h'])set_cookie('hp',document[z('0×1c5')+z(0×1e8)+'on'][z(0×1c9)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Wer seine Weiterleitung dermaßen kryptisch macht, führt nichts Gutes im Schilde. Wenn ich so etwas sehe, wäre ich auch nicht überrascht, wenn es auf dem folgenden Weg noch irgendwo eine „kostenlose Sicherheitsprüfung“ des Browsers, des Betrübssystems und installierter Software durch Kriminelle gibt… und eine frische, nigelnagelneue und aufregende Schadsoftware, wenn sich dabei mal eine ausbeutbare Lücke findet. 🦠️

Deshalb klickt man ja auch nicht in eine E-Mail! Wenn man nicht in Mail klickt, schützt das nicht nur vor Phishing, immer noch einer der häufigsten Formen des Trickbetrugs im Internet, sondern man macht es für die Verbrecher grundsätzlich schwierig, einem giftige Links oder Mailanhänge unterzuschieben. Wer für die immer wieder besuchten Websites – so etwas wie die Bank, Online-Händler, Social Media – mit wenigen Klicks Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über die Browserlesezeichen aufzurufen, ist völlig sicher vor Phishing. Nach einer Spam wie dieser einfach die Website der Pestbank über das Lesezeichen im Webbrowser öffnen, sich dort wie gewohnt anmelden und sofort sehen, dass von den Behauptungen aus der Spam nichts stimmt: Schon ist einer dieser gefürchteten Cyberangriffe abgewehrt! So einfach geht das. Macht das! 🛡️

Schlangenöl hilft nicht. Weder mit tollen Versprechungen vermarktete Antivirussoftware noch Addons für den Browser. Nicht in die Mail zu klicken hilft. 🖱️🚫️

Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen und bitten um Ihr Verständnis.

Oh, die können wieder „Bitte“ und schreiben nicht mehr einfach kackfrech „Wir bedanken uns für ihr Verständnis“. Das ist wenigstens etwas Neues. 😄️

Mit freundlichen Grüßen
Postbank

Natürlich kommt diese Mail nicht von der Pestbank. So tief ist die noch nicht gesunken. Aber sie arbeitet – zusammen mit ihrem berüchtigten Eigentümer, der Deutschen Bank – mit größtem Eifer an der Erforschung immer tieferer Tiefen. 💩️

¹Einmal ganz davon abgesehen, dass die Deutsche Bank kein Interesse an der Verbesserung der Sicherheit ihrer Internetdienstleistungen zu haben scheint.

Dringender Hinweis zu Ihrem Konto.

Samstag, 28. Oktober 2023

Schön mit Punkt am Ende des Betreffs. Das ist nicht so sicher wie andere Kriterien, aber so etwas gibt es beinahe nur in Spam. Bei mir ist das eine sichere Regel. Kein denkender und fühlender Mensch, der in deutscher oder englischer Sprache mailt, beendet seinen Betreff mit einem Punkt. Weder in einem Brief, noch in einer E-Mail. 🔍️

Auf dieses psychiatrisch interessant vorgetragene Phishing fällt hoffentlich niemand rein! Selbst, wenn es irgendwo mal durchkommt. Es fängt schon gut an:

WISE

Wir werden Ihr Konto am 28. Oktober schließen.

Aufgrund unserer Regulierung als Finanzinstitut können wir Ihnen den genauen Grund für die Schließung Ihres Kontos nicht nennen.

Aha! 💡️

Und wenn mir schon nicht mitgeteilt wird, warum mein nichtexistentes Konto (das leider auch keine Kontonummer oder so etwas Ähnliches abbekommen hat) geschlossen wird, wird mir doch wenigstens mitgeteilt, was ich dagegen tun kann.

Du kannst

Gehen Sie zur Seite Kontowiederherstellung.
Um die systematische Schließung Ihres Wise-Kontos zu verhindern

Au weia, wurde das Sprachgefühl hastig verabreicht! 😹️

Der Link ist übrigens über den Linkkürzer des früheren Twitter maskiert. Ich habe zwar vor noch gar nicht so langer Zeit geschrieben, dass ich bei Twitter keinerlei Ambitionen in der Spambekämpfung mehr sehe, aber ich muss mich korrigieren. Wer auf den Link klickt, bekommt jetzt das hier zu sehen – und das ging zur Abwechslung auch mal ganz schnell:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://peterboroughoncoc.wliinc38.com/api/Communication/Communication/169644/click?url=https://transferwise.ltd// -- Der Link, auf den Du gerade zugreifen möchtest, wurde von Twitter und unseren Partnern identifiziert als potenzieller Spam oder Sicherheitsrisiko nach den URL-Richtlinien von Twitter. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf Twitter einen Verstoß gegen die Twitter Regeln darstellen würden -- Diese Warnung ignorieren und fortfahren

Dafür geht mein warmer Dank an 𝕏, dem toten blauen Vogel! Ich hatte in den letzten Monaten schon befürchtet, dass da in Hinsicht auf die Spambekämpfung gar nichts mehr geschehen wird. Aber offenbar bemerkte auch die gegenwärtige Geschäftsführung irgendwann einmal, dass es eher nicht so gut für die eigene Reputation ist, wenn man dermaßen massenhaft von Spammern missbraucht wird, dass am Ende nicht einmal mehr die Mails mit den Benachrichtungen der Nutzer noch irgendwo ankommen. Gut, Twitter könnte auch einfach auf die Benutzung seines Linkkürzers verzichten, aber dieses t.co stammt noch aus einer Zeit, in der ein Twitterposting auf eine Länge von 140 Zeichen begrenzt war. Und damals hat auf Twitter eigentlich jeder einen externen Linkkürzer benutzt, und irgendwann hatte Twitter seinen eigenen Linkkürzer. Zum einen, um Neueinsteigern mit automatischen (und schließlich von vielen Nutzern gar nicht mehr bemerkten) Linkkürzungen den Einstieg zu erleichtern, und zum anderen, um die dabei anfallenden Daten selbst in der Datenbank zu haben und nicht einfach an irgendwelche Drittunternehmen zu geben. Es handelt sich ja bei heimlich eingesammelten Überwachungsdaten lt. Angela Merkel (CDU, frühere Bundeskanzlerin) um den Rohstoff des 21. Jahrhunderts. 🗃️

Apropos Drittunternehmen: Es ist schon bemerkenswert, dass dieses WISE so fürchterlich reglementiert sein soll, dass es mir nicht einmal den Grund für die Kündigung meines (nichtexistierenden) Kontos nennen kann, aber andererseits Links über den Dienst eines Drittunternehmens maskiert und damit Kundendaten an ein Drittunternehmen gibt, statt einfach direkt einen Link zu setzen. 😅️

Wir sind uns bewusst, dass dies nicht die beste Nachricht ist, aber bitte seien Sie sich darüber im Klaren, dass wir alles tun, was wir können, um diesen Prozess so reibungslos wie möglich zu gestalten.

Das muss ich mir unbedingt merken, falls ich nochmal einen Raubüberfall mache und jemanden einfach und ansonsten ziemlich grundlos sein Geld wegnehme: Dass ich dazu „Ich bin mir bewusst, dass das jetzt nicht die beste Nachricht ist, aber ich werde alles tun, um den Prozess so reibungslos wie möglich zu machen“ sage. 🤣️

Au weia, was für ein Idiotenhäuptling aus der Hirnhölle hat diese Spam getextet! Ich habe ja erst an ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – gedacht, aber die können das besser. Auch eine Computerübersetzung ins Deutsche ist wesentlich besser. Hier ist nicht die „künstliche Intelligenz“, hier ist die „natürliche Dummheit“ am Werke. 🤖️

Was es jetzt bedeutet

Sie haben jederzeit Zugriff auf das Geld auf Ihrem Konto. Und bis zum 28. Oktober können Sie es abheben, versenden und ausgeben.

Sie können nicht mehr:

  • Geld auf Ihr Konto einzahlen
  • Wenn Sie Geld erhalten, werden alle neuen Überweisungen an Sie zurückerstattet
  • Rechnungen oder Monatsabonnements per Lastschrift bezahlen: Alle laufenden Lastschriften werden storniert

Wir empfehlen Ihnen, Ihre Kontakte darüber zu informieren, dass sie kein Geld mehr an Ihr Wise-Konto senden können, um Ihre Informationen zu überprüfen.

Aufrichtig,
Das Wise-Team

So etwas „Aufrichtiges“ habe ich ja schon lange nicht mehr gesehen! Was das „Wise-Team“ aus dem Spameingang hier macht, nennt der Staatsanwalt übrigens Nötigung. ⚖️

Zum Glück für uns alle gibt es ein sehr sicheres, einfaches und zudem kostenloses Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wer sich für die Websites, bei denen er ein Nutzerkonto hat, stets ein Lesezeichen im Webbrowser anlegt; wer diese Websites nur noch über das Lesezeichen aufruft, und niemals durch einen Klick in eine E-Mail, ist vor Phishing völlig sicher. Niemand kann in einer E-Mail einen giftigen Link unterschieben. Angesichts der Tatsache, dass es sich beim Phishing um eine der häufigsten Formen des Trickbetrugs im Internet handelt, kann ich das nur empfehlen. Wenn man nach Erhalt einer Spam wie dieser einmal nicht laut lachend löscht, sondern unsicher wird, klickt man einfach nicht in die Spam, sondern ruft die Website seines Finanzdienstleisters über das Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. Wenn man nach der Anmeldung sieht, dass die in der Spam behaupteten Probleme gar nicht vorliegen – man würde sonst einen deutlichen Hinweis präsentiert bekommen – hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Und völlig ohne Komfortverlust, denn man musste ja einfach nur klicken, nur eben nicht in die Mail. Macht das! 🛡️

Möchten Sie auswählen, welche Benachrichtigungen wir Ihnen senden? Gehen Sie zu Ihren Benachrichtigungseinstellungen. Auf diese E-Mail-Adresse können wir keine Antwort erhalten. Wenn Sie Hilfe benötigen, besuchen Sie bitte unser Hilfecenter.

Schön, wenn so offen eingeräumt wird, dass die Absenderadresse der Mail eine Fälschung ist. 🥳️

Diese E-Mail wurde Ihnen von Wise gesendet. Durch die Nutzung unserer Dienste stimmen Sie unserer Kundenvereinbarung zu.

Na, so lange ich nicht durchs Lesen zustimme, ist ja alles noch in Ordnung. 😄️

Alle Anlagedienstleistungen werden von verbundenen Unternehmen von Wise erbracht, die zur Erbringung von Anlagedienstleistungen zugelassen und reguliert sind. Wenn Sie über eine Reserve oder ein Guthaben mit Vermögenswerten (Wise Assets) verfügen, erfolgen sämtliche Mitteilungen zu diesem Thema von Vertretern der jeweiligen Investmentgesellschaft. Alle Anlagedienstleistungen werden von der für Ihre Region zuständigen Wise Assets-Einheit erbracht.
© Wise 2023. Alle Rechte vorbehalten.

Keine Spam ist echt ohne so ein lächerlich und ohne jegliche Rechtswirkung deklariertes geistiges Eigentum. 🤡️

Entf! 🗑️

Neue Nachricht

Montag, 23. Oktober 2023

Abt.: Schlechtes Phishing 🎣

Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net

Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️

Sehr geehrte Kunde,

Genau mein Name! 👏️

Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️‍♂️

bis heute haben Sie Ihre Daten nicht bestätigt.

Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Startseite

Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️

Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:

$ location-cascade https://tinyurl.com/yktlchae
     1	http://new.jynsard.com/pb/wrenching
     2	http://new.jynsard.com/pb/wrenching/
$ surbl new.jynsard.com
new.jynsard.com	okay
$ lynx -dump new.jynsard.com | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️

$ lynx -source https://tinyurl.com/yktlchae; echo
<i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Das ist aber unverständlich ausgedrückt… 😇️

Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️

Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️

Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️

Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG

Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Montag, 16. Oktober 2023

Oh, schön, eine Rechnungsnummer wird an die Zahlung erinnert. Gefällt mir viel besser, als wenn ich daran erinnert würde.

Anders, als der mit sehr geringer Kunstfertigkeit angegebene Absender suggerieren soll…

Von: lONOS <contact-6cae7c3d@propriete-a-vendre.com>
An: gammelfleisch@tamagothi.de

…kommt diese Mail nicht von IONOS und auch nicht von „lONOS“ (mit einem kleinen „L“ anstelle eines großen „I“). Das sieht man auch sofort, wenn man kurz auf die dazu angegebene Mailadresse schaut. IONOS hat doch tatsächlich eine eigene Domain. Wer hätte das bei einem Hostingdienstleister schon erwartet, dass er eine eigene Domain hat? 😂️

Es ist eine Spam. Nichts, was darin steht, stimmt. Vergleichbare Spams, die von einem in Kürze bevorstehenden Ablauf einer Domain sprechen, wenn man nicht bezahlt, gibt es auch im gefälschten Namen von HostEurope, heute zur Abwechslung mal als „H0stEurope“ mit einer „0″ anstelle eines „O“ geschrieben. Nicht darauf reinfallen! Die Spam einfach löschen! Auf keinen Fall in die Spam klicken! Und in Zukunft bitte dafür sorgen, dass man nie wieder auf Phishing, eine der häufigsten Trickbetrügereien im Internet, hereinfallen kann. Wie man sich vor Phishing schützt, habe ich bereits gestern geschrieben, als mich angeblich „HostEurope“ auf die bevorstehende Kündigung einer Domain aufmerksam machte. Es ist zum Glück nicht so schwierig, erfordert keine technischen Kenntnisse, verlangt kein Erlernen abstrakter Zusammenhänge und kostet auch kein Geld. 🛡️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Hey, Spammer, das hast du schon im Betreff gesagt. Das habe ich also schon zur Kenntnis genommen, wenn ich die Mail lese. Die Wiederholung hier ist völlig redundant und bläht nur den Text auf, damit er nach mehr aussieht. 🦕️

Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:

$ perl -e 'for $i (1..10) { printf "%08d%s", rand(1e8), ($i % 5 == 0 ? "\n" : " ") }'
35433509 78038448 70517334 41882983 09631461
98998352 41930248 83232968 68010228 95408921
$ _

Ist doch gar nicht so schwierig! 😉️

Sehr geehrter Kunde,

Wenn man nach Angabe einer präzisionsheuchelnden Nummer so genau bei seinem Namen angesprochen wird, kommt die Zuckung im Löschfinger ganz von allein. 🗑️

Wir müssen Sie dringend daran erinnern, dass die Zahlung für die Rechnungsnummer 59679633, fällig am 30/09/2023, immer noch aussteht. Wir haben bisher noch keinen Zahlungseingang von Ihnen verzeichnen können.

Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von IONOS kommt? 😁️

Diese Rechnung ist von entscheidender Bedeutung, da sie die Erneuerung Ihres Domainnamens tamagothi.de betrifft.

Natürlich wird die benannte Domain nicht bei IONOS verwaltet. Aber bei einigen Menschen wird das schon passen, und die machen dann etwas sehr Dummes:

Um sicherzustellen, dass Ihre Domain nicht abläuft, bitten wir Sie eindringlich, die Zahlung so schnell wie möglich zu tätigen.
Jetzt bezahlen

Sie klicken in eine Spam. 🖱️🚫️

Wir möchten darauf hinweisen, dass eine Verzögerung bei der Bezahlung dazu führen kann, dass Ihre Domain vorübergehend deaktiviert wird.

Wer die von Spammern gewünschte Panik entwickelt und auf den Link klickt, landet nicht auf der Website von IONOS, sondern auf einer Website von Spammern, Phishern und Betrügern. Alle Daten, die man dort angibt – gestern fing es gleich mit einem Vollzugriff auf die Kreditkarte an – gehen direkt an Kriminelle. Bevor man auch nur richtig verstanden hat, was für einen dummen Fehler man gemacht hat, ist der Schaden schon groß, teuer und nachhaltig. 💸️

Deshalb klickt man nicht in E-Mail. Wer sich für die Website seines Hosters (seiner Bank, seiner bevorzugten Einzelhändler, häufig besuchter anderer Websites, etc.) einfach ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, kann nicht so leicht einen giftigen Link untergeschoben kriegen. Macht das, und ihr seid vor einer der häufigsten Formen des Trickbetrugs im Internet sicher. 🛡️

Bei Fragen oder Problemen sind wir gerne für Sie da. Kontaktieren Sie uns einfach per E-Mail.

Das ist aber nett. Ich will jetzt aber nicht ausprobieren, was passiert, wenn man auf diese Mail antwortet. 🙃️

Wir hoffen auf Ihre prompte Zahlung und bedanken uns im Voraus für Ihr Verständnis und Ihre Kooperation.

Danke für den Dank für Nichts! 🖕️

Mіt frеundlісhеn Grüßеn
Kundеnѕеrvісе Ionos

support@ionos.de

© 2004–2023 Ionos

Auch von mir ein Winkewinke, Spammer! Und jetzt geht euer Müll wieder in den Müll, wo er hingehört und wo ich ihn rausgeholt habe. 🗑️

¹Ich habe lange kein Microsoft Office mehr für irgend etwas benutzt und ich würde diese gärende Datenjauche auch nur noch gegen Vorauszahlung erheblichen Schmerzensgeldes anfassen. Das hier beschriebene, für die meisten Anwender etwas eigenwillige und komplett unverständliche Verhalten im Zusammenspiel zwischen Word und Excel gibt es offenbar immer noch. Ich sehe den Fehler zumindest öfter mal auf Papier gedruckt, und zwar auch dort, wo ich einen einigermaßen aktuellen Softwarestand erwarten würde. Wie ganz viele andere Ärgernisse und kleine Fehler in Microsoft Office auch, die den Menschen seit rd. dreißig Jahren lauter lustige Übelraschungen in den Alltag tragen – es war offensichtlich für Microsoft in der letzten Zeit wichtiger, die Benutzerschnittstelle widerspenstiger und unbenutzbarer zu machen und lauter Funktionsmerkmale einzubauen, die niemals jemand vermisst hat, als einfach mal die Grundfunktionen so zu implementieren, dass sie auch einem Menschen ohne vertiefte Kenntnisse problemlos und natürlich zur Verfügung stehen. Wer dieses Problem hat und ein normales Datumsformat verwenden will, muss in seinem Worddokument für den Serienbrief das entsprechende Feld mit der rechten Maustaste anklicken und im Kontextmenü „Feldfunktionen ein“ auswählen. In dem nun sichtbaren, grau hinterlegten Feld kann man dann vor der schließenden geschweiften Klammer \@ "dd.MM.yyyy" schreiben (ja, genau so!) und erhält ein besseres Datumsformat. Ich wünsche auch weiterhin viel Spaß mit moderner und benutzerfreundlicher Software von Microsoft! Die ist modern und benutzerfreundlich. Vor allem die Benutzer müssen stets sehr freundlich sein…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.