Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „1&1“

Ihre 1&1 Rechnung

Dienstag, 24. September 2024

Aber ich habe gar nix mit 1&1 zu tun. Diese Mail kommt auch gar nicht von 1&1, was man übrigens schon…

Von: 1&1 Kundenservice <contact@inselhof-vineta.de>

…an der Absenderadresse sieht. Die folgende Mail ist keine „Rechnung“, wie der Betreff denken lassen soll, sie ist eine Spam:

1&1 Kundenservice

IHRE 1&1 RECHNUNG

Guten Tag Madeleine Klemm,

Zumindest in meinem Fall stimmt der Name nicht. Da stimmt noch nicht einmal das Geschlecht. Ich gehe aber davon aus, dass der Name nur ein Platzhalter ist und dass die Spammer zu vielen Mailadressen auch einen Namen haben. Der gegenwärtige Industriestandard des Datenschutzes macht es möglich.

Ihre neue Rechnung vom 23.09.2024 über 24,95 EUR liegt für Sie im 1&1 Control-Center bereit:

» Ihre 1&1 Rechnung

Der Link führt natürlich nicht in die Domain von 1&1, wo zum Beispiel auch die Website liegt, sondern in die Cloud von Amazon. Dort gibt es dann erstmal…

$ lynx -source https://loginihrerechnung.s3.amazonaws.com/NCHYUUF.html
<!DOCTYPE html>
<html>
<head>
   <title></title>
   <meta http-equiv="refresh" content="0; url = http://manalanabg.temp.swtest.ru/5440145/570757/dssdfsfezflu" />
</head>
$ _

…eine Weiterleitung zu einer Website in einer russischen Domain. Wenn ich den Link in diese Domain mit etwas anderem als einem aktuellen Desktopbrowser untersuchen will, bekomme ich regelmäßig eine Weiterleitung auf die Startseite von Google. Nur mit einem Desktopbrowser – ich empfehle für solche Experimente mit Links aus einer Spam mindestens die Verwendung einer virtuellen Maschine, denn es handelt sich um Websites von Kriminellen, auf denen man sich alles mögliche einfangen könnte – bekommt man eine andere Weiterleitung und auch etwas zu sehen, und zwar das hier:

Screenshot der Phishing-Site: Eine nachgemachte Anmeldung bei Ionos

Oh, Ionos ist 1&1? 😂️

Natürlich gehen die Anmeldedaten und alles, was man danach eingibt, direkt zu Trickbetrügern, die sich nicht einmal besonders viel Mühe gegeben haben. Es handelt sich um Phishing.

Sie möchten Ihre Rechnung lieber als Anhang per E-Mail erhalten? Das können Sie ganz einfach hier aktivieren.

Dieser Link führt wirklich in die Website von 1&1. Vermutlich wurde er aus einer echten Mail übernommen.

Den offenen Betrag buchen wir am 30.09.2024 von Ihrem Konto ab.

Klar doch! Macht mal, Spammer! 🤭️

Wussten Sie schon?

Alle wesentlichen Fragen rund um Rechnungen haben wir im 1&1 Hilfe-Center für Sie beantwortet. Dort finden Sie auch ein How-to-Video und hilfreiche Infos, z. B. zu Rechnungen nach einem Tarifwechsel.

Im 1&1 Control-Center oder per App (Android | iOS) können Sie außerdem:

Einzelverbindungsnachweise aktivieren oder
Vertragsdaten prüfen/aktualisieren

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Freundliche Grüße aus Montabaur

Ihr Jörg Schur

Jörg Schur

Leiter 1&1 Kundenservice

Ich nehme an, dieser ganze Teil und die darauf folgenden Texte, in denen es ganz viele Möglichkeiten gibt, einen Link zu klicken, wurden ebenfalls aus einer echten Mail übernommen.

Das ist eine weitere gute Gelegenheit, darauf hinzuweisen, dass es einen sehr einfachen und hundertprozentig sicheren Schutz vor Phishing gibt, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem nicht so leicht jeder dahergelaufene Schurke einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen! Dann ganz normal dort anmelden. Die Behauptungen in solchen Spams lösen sich dabei immer in Wohlgefallen auf, denn auf der Website sieht man keine entsprechenden Hinweise. Und dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Es ist natürlich nur eine Vermutung von mir, dass bei dieser Spam eine echte Mail von 1&1 als Vorlage diente, denn ich weiß nicht, wie die echten Mails aussehen und kenne auch niemanden, der Kunde bei 1&1 ist. Aber wenn diese Vermutung zutrifft, bin ich erschrocken darüber, wie sehr ein Internetdienstleister, der sicherlich jeden Tag etwas von der Kriminalität im Internet mitbekommt, seine Kunden daran gewöhnt, dass sie in E-Mail klicken. Statt sie davor zu warnen.

Für jeden Look und jedes Outfit die passenden Schuhe

Mittwoch, 25. Dezember 2019

Ich finde es ja besser, ein paar Schuhe zu haben, das vom schlammigen Weg bis zum zivilisierten Alltag passt und in dem es sich bequem gehen lässt, aber ich denke ja auch nicht dauernd „Look“ und „Outfit“. Man denkt übrigens wirklich viel klarer, wenn man sich nicht mehr von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, manipulieren lässt.

Von: DressMagazine <info@rf-parfume.ru>

Kenne ich nicht. Und ein Magazin, das mir zeigt, wie ich mich anziehe, benötige ich nicht, weil ich diese Kulturtechnik schon beherrsche. 😫

Die fabelhafte Welt der Damenschuhe

Da bin ich ja genau der richtige Empfänger! 👍

Die fabelhafte Welt der Damenschuhe

Und der Absender kennt auch tolle Techniken zur Erhöhung des Textumfanges: Einfach den gleichen dummen Satz noch einmal schreiben. Dann markieren, groß machen, fett machen, und schon sieht er ganz anders aus. Zumindest für Idioten, die gar nicht mehr richtig lesen können, also vermutlich für die Zielgruppe dieser Spam. Und natürlich auch für den Absender. 🤡

Nicht erst seit Carrie Bradshaw in Sex & the City ist klar: Tolle Schuhe lassen die Herzen von modebewussten Frauen höher schlagen. Große Marken und angesagte Designer kreieren und gestalten Damenschuhe immer im Zusammenspiel mit aktuellen Trends und modischen Stilen: Vom modern interpretierten Vintage-Look über Color Blocking bis hin zu glamourösen und luxuriösen Styles.

Menschinnen, deren intellektueller Horizont am Display des Fernsehers endet und die eine größere Bildschirmdiagonale für eine Bewusstseinserweiterung halten, sollen in ihrem Leben den manifesten contentindustriellen Wahnsinn einer TV-Serie reproduzieren und sich das dreiundsiebzigste Paar Schuhe kaufen. Ob man in den Schuhen laufen kann, ist dabei von untergeordneter Bedeutung, hauptsache aktuelle Trends und modischer Stil. Im Idealfall bezahlt von der Arbeit des Lebensabschnittsgefährten. Reich gefreit, nie bereut. Sieht auf den von irgendwo mitgenommenen Reklamefotos modern, glamourös und luxuriös aus, ist aber eine ganz alte Nummer, bei der das Geld für die Bestellungen so richtig futschikato weg ist. Das ist doch toll! 🤦‍♀️

Chic Me -- Flash Sale -- GET EXTRA 15% OFF FOR ANY ORDER -- CODE 2019 -- SHOP NOW! -- Produktabbildung

Chic Me -- Flash Sale -- GET EXTRA 15% OFF FOR ANY ORDER -- CODE 2019 -- SHOP NOW! -- Produktabbildung

Online Shop

Wer da klickt, lasse alle Hoffnung fahren! 💸🔥

HAPPY NEW 2020 YEAR!

Jetzt noch ein paar festlich knallende Jahresendgrüße, fast schon so persönlich wie ein Stempel, und natürlich zum guten Schluss nach altem Brauch eine Grußformel…

Beste Grüße C&M BFD ©

…zusammen mit einem eigens für dieses millionenfach gespammte Machwerk postulierten „geistigen Eigentum“. Komm, Spammer, verklag mich doch einfach für mein Vollzitat deines intellektuellen Sondermülls! Ich würde dich wirklich gern einmal kennenlernen! 🥊

Impressum: 1&1 Telecom GmbH, Elgendorfer Straße 57, 56410 Montabaur, Geschäftsführer: Heiko Hambückers, Thomas Henkel, Markus Huhn, Alessandro Nava, Robin Harries, Justus von Bergmann, Martin Witt • Hauptsitz Montabaur, Amtsgericht Montabaur, HRB 22331, WEEE-Reg.-Nr. DE13470330, Commerzbank AG Frankfurt/M., IBAN: DE97 5004 0000 0589 0116 00, BIC: COBADEFFXXX

😂

Das am wenigsten überzeugende Mailimpressum in einer Spam aus diesem Jahr. Ja sicher, diese Spam kommt direkt von 1&1! Man muss nicht nur ein bisschen verblödet sein, um das zu glauben, nein, man muss bis zum Rand der Geschäftsunfähigkeit blöd sein und jeden Tag sein Gehirn ein Minütchen lang in die Mikrowelle legen, um eventuell darin neu aufkeimende Funktion an der Wurzel zu knicken, damit man ein noch besserer und dümmerer „Verbraucher“ wird. 🛒

Dieser Spammer macht in seiner Spam so richtig klar, wie sehr er die Intelligenz der Empfänger seiner Spam verachtet.

Neue Nachricht

Montag, 23. März 2015

Oh, was für ein aussagekräftiger Betreff! Wenn es da nicht stände, würde ich gar nicht bemerken, dass eine neue Spam angekommen ist! :mrgreen:

Von: LEO Smartkey <service (at) leo (strich) smartkey (punkt) de>
An: Eine von mir niemals für Registrierungen oder irgendeine Kommunikation verwendete E-Mail-Adresse, die man aber dennoch mit einem Harvester einsammeln kann.

Damit sollte völlig klar sein, dass die folgende, wenn auch zugegebenermaßen gut gemachte Reklame-Mail nicht nur übliche Werbung, sondern illegale und asoziale Spam ist, die beim Empfänger den Verdacht nahelegen sollte, es mit betrügerischen „Geschäftemachern“ zu tun zu haben:

Screenshot der Spammail, wie sie im Mozilla Thunderbird dargestellt wird

Also niemals verblenden lassen, wenn eine Spam mal gut aussieht! (Das kommt ja selten genug vor.) Sie bleibt eine Spam. Sie wird nicht weniger illegal und nicht weniger asozial dadurch, dass sie von jemanden gestaltet wurde, der wenigstens etwas Geschmack hat. Übrigens ist auch die in der Spam verlinkte Website – von einem Klick in eine Spam kann man wegen der davon ausgehenden Gefahr für die Computersicherheit nur abraten! – durchaus gut gemacht und erweckt schnell einen Eindruck, der nicht zum illegalen Werbemittel der Spam passen will, wenn man einmal davon absieht…

KEYOS GmbH - LEO SMARTKEY - Copyright 2014 All rights reserved

…dass das proklamierte Copyright an dieser Website bei einer Klitsche mit dem hübschen Namen „All rights reserved“ liegt. 😀

Die verwendete Domain ist seit dem 4. Oktober 2013 registriert, erweckt also keinen Verdacht zusätzlich zur illegalen Spamwerbung. Die bei der Registrierung gegenüber der DeNIC angegebenen Daten sehen plausibel aus, die Website ist bei 1&1 gehostet. Die E-Mail wurde über eine fest vergebene Business-IP-Adresse der Deutschen Telekom versendet. (Meine Abuse-Mail an die Telekom ist bereits draußen und wird dort bearbeitet.)

Es scheint also tatsächlich der Fall zu sein, dass hier eine echte „Gesellschaft mit beschränkter Hoffnung“ aus der Bundesrepublik Deutschland aus mir nicht näher bekannten Gründen zur Auffassung gelangt ist, dass mechanisch erzeugte, illegale Massenmail an mit Harvestern eingesammelte Mailadressen von Menschen, die niemals irgendein Einverständnis mit dieser Zumüllung erklärt haben, eine gute und billige Werbung sei. Ich kann dieser Unternehmung hierzu nur mit deutlich gereizter Stimme zurufen: Nein, das ist es nicht; es ist sogar eine dumme Scheißidee, die eure Reputation nachhaltig kaputtmachen wird! Ihr stellt euch in eine Reihe mit Pimmelpillen-Apothekern, Betrugscasinos und Vorschussbetrügern. Da wollt ihr nicht wirklich stehen!

Und jetzt zur Mail:

LEO SMARTKEY

Tja, wenn mans schon im Betreff nicht sagt, worum es geht, muss man es eben an anderer Stelle sagen.

Ab jetzt gibt es ein neues Zuhause für Deine Schlüssel, welches für Staunen und Begeisterung bei Dir und im Freundeskreis sorgen wird.

www.leo-smartkey.de

Nun, zumindest ich gehöre nicht zu den Leuten, die bei jeder Gelegenheit irgendein Dingens aus der Tasche holen, um damit andere Leute zu beeindrucken, weil ich das mit meiner Person und meinen Fähigkeiten nicht hinbekomme. Aber wie man an überteuerten Smartphones mit aufdringlichem Markenfetisch und anderen hochpreisigen gadgets sehen kann, scheint das verhungerte Selbstwertgefühl einiger meiner Mitmenschen ja durchaus eine Geschäftsgrundlage zu sein. :mrgreen:

Neben dem „Feature“, dass man damit Eindruck machen kann, zeigt sich für mich nur wenig Sinn in einem Produkt, dessen Benutzung zur Folge hat, dass man bei leeren Batterien vor verschlossener Tür steht. Das muss dieses „smart“ aus der Produktbezeichung sein, es scheint zu bedeuten, dass etwas formschön gegossener Kunststoff in einigen Fällen durchaus intelligenter als sein Käufer sein könnte.

Dein LEO Smartkey Team

Vor allem ist es sooooo „mein“… 😀

You received this email as a client or subscriber of KEYOS GmbH
Click here to unsubscribe.

Och, auf einmal ist das Deutsch ausgegangen! Es war wohl ein bisschen zu mühsam, das Spamskript anzupassen, und hey, der Link ist doch drin, das reicht doch…

Aber dafür steht jetzt endlich ein „Click here“ in der Spam – ein Linktext, den kein denkender und fühlender Mensch jemals tippen würde, wenn er einem anderen denkenden und fühlenden Menschen etwas mitteilte. Das ist ein treffsicheres Merkmal zum automatischen Aussortieren der Kommunikationsversuche von Gestalten, deren Fehlen man gar nicht bemerken würde, wenn es sie nicht gäbe.

Our address: Wetzlarer Str. 86, 14482 Potsdam
Phone: (0800) 7627xxxx

Nun, liebe Meteoriten, nutzet eure Chance und fallet feurig und schwer auf Potsdam herab!

Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
www.avast.com

Und dieser dumme Reklamespruch für das Antivirus-Schlangenöl von Avast ist neben „Click here“ ein weiteres Kriterium, um zielsicher unerwünschte Mail ins virtuelle Tönnchen zu befördern, denn er würde von keinem Menschen, der wirklich etwas mitzuteilen hat, in eine Mail geschrieben.

Warum nicht?

Nun, das hat folgende Gründe:

  1. Wer belästigt andere Menschen mit Werbung? Vor allem, wenn es nicht einmal Geld dafür gibt, dass man diese Werbung macht? Nur ein Vollidiot.
  2. Die Aussage im Werbespruch ist für den Empfänger vollkommen wertlos und möglicherweise sogar gefährlich. Jeder kriminelle Spammer kann diesen Spruch in seine Spam schreiben und eine aktuelle Kollektion von Schadsoftware anhängen. Schon eine – im Falle leichter Verständnisschwierigkeiten – fünfsekündige Benutzung eines handelsüblichen Gehirnes macht also die völlige Nutzlosigkeit einer solchen „Zusicherung“ klar. Wenn Menschen anfangen, zu derartigen zu Reklamezwecken mechanisch in die Mails gemachten „Zusicherungen“ Vertrauen zu entwickeln, ist dies sogar eine Unterstützung für den kriminellen Spammer mit Schadsoftware, der einfach den Spruch übernimmt. Eine Unternehmung, die diesen sinnlosen und potenziell gefährlichen Spruch automatisch unter jede Mail schreibt, macht damit nur klar, dass sie die Empfänger ihrer E-Mail verachtet, für dumm hält und zudem kein Problem damit hat, kriminellen Spammern zuzuarbeiten.
  3. Warum sollte jemand davon ausgehen, dass in einer erwünschten E-Mail eines bekannten Absenders Schadsoftware steckt? Der nichtssagende und potenziell gefährliche Avast-Reklamespruch ist eine Antwort auf eine Frage, die sich bei legitimer E-Mail niemals stellt, die sich jedoch bei halbseidener Reklame und offener Spam regelmäßig stellen sollte. Und genau das spiegelt sich auch in den E-Mails wider, in denen ich diesen Spruch regelmäßig sehe. Da wächst zusammen, was zusammen gehört, der über Spam vorangetragene Betrug findet einen Komplizen im Verkäufer wirkungslosen Schlangenöls.
  4. Natürlich weiß ich, dass in vielen Unternehmungen E-Mail auf dem E-Mail-Server nach Schadsoftware gescannt wird. Wenn dabei so ein reklamehafter und potenziell gefährlicher Spruch unter die E-Mail geschrieben wird, sagt die Unternehmung damit jedem einzelnen ihrer E-Mail-Empfänger: „Du bist es mir nicht wert, dass ich mir anschaue, wie ich von mir verwendete Software so konfiguriere, dass du nicht mit sinnlosen und potenziell gefährlichen Reklamesprüchen irgendwelcher Dritter unter meinen Mails belästigt wirst; der kleine Aufwand, den ich dafür deinetwegen hätte, ist mir zuviel Mühe“. Es mag masochistisch veranlagte Leute geben, die Unternehmungen mit einer derartigen „Kultur“ im Kundenkontakt ganz toll finden, ich gehöre da nicht zu und werde da auch niemals zugehören. Ich würde vielmehr jedem davon abraten, sich dieser Gruppe von Leuten anzuschließen.

Und deshalb landet bei mir jede Mail mit dem Avast-Spruch im Glibbersieb. Das hat sich in den vergangenen Monaten noch nicht ein einziges Mal als eine Fehlerkennung erwiesen, es handelte sich immer um E-Müll.

1und1 Sicherheit – Fehlgeschlagende Zugriffe

Sonntag, 1. Dezember 2013

Das Wichtigste vorab: Diese Mail stammt NICHT von 1&1. Es handelt sich um einen Phishing-Versuch.

Und ja, dieser Versuch kommt gleich mit einem auffälligen Verschreiber im Betreff, damit ein aufmerksamer Leser schon vor dem Lesen weiß, dass es sich nicht um eine Standard-Mail von 1&1 handelt, sondern um den Versuch eines Kriminellen, sich als 1&1 auszugeben.

Lieber Kunde,

Und weil die Mail nicht von 1&1 kommt, ist dem Absender auch keine bessere Ansprache als „Lieber Kunde“ möglich. Dabei hätte er in diesem Fall durchaus den Namen aus der Mailadresse erraten können:

Dies ist eine automatisch generierte E-Mail bezüglich der versuchten Änderung(en), die kürzlich an Ihrem 1und1.de-Konto vorname (punkt) nachname (at) online (punkt) de vorgenommen werden sollten.

[Natürlich ist der Name im Zitat geändert – aber im Original stand eine Mailadresse, die einen Vor- und einen Nachnamen enthielt.]

Aber ein dummes Spamskript ist nun einmal nicht sehr intelligent. Und ein Spammer übrigens auch nicht, wie man an der papierhaft-barocken Formulierung „bezüglich blah blah“ mit Verbhaufen „vorgenommen werden sollten“ am Ende des Satzes erkennen kann, die auch so richtig „fehlgeschlagend“ ist. Jeder richtige Dienstleister, der möchte, dass seine automatisch generierten E-Mails unmissverständlich und modern klingen, schriebe so etwas wie „Sie erhalten diese E-Mail, weil versucht wurde, eine Änderung an ihrem Konto vorzunehmen“. Klare, unverbogene und unmissverständliche Formulierungen sparen nämlich Geld im Support.

Es wurde versucht Ihr Passwort über die Passwort Vergessen Funktion [sic! Mit Deppen Leer Zeichen] zurückzusetzen. Sollten Sie versucht haben die Änderung vorzunehmen, betrachten Sie diese E-Mail bitte als gegenstandslos.

Apropos Dummheit und Formulierungen: Was sagt dieser Absatz? Es wurde versucht, ein Passwort zurückzusetzen. Aha. Und war dieser Versuch erfolgreich? Unwichtig. Muss diese Änderung eines Passwortes irgendwie bestätigt werden? Unwichtig. Gerade, wenn jemand selbst versucht hat, sein Passwort zu ändern, ist eine solche Mail in aller Regel nicht „gegenstandslos“, weil sie typischerweise einen Link (oder in eingen Fällen auch¹: einen Code für die Eingabe in einem zweiten Schritt) enthält, mit dem man diese Änderung bestätigen muss. Dieser Vorgang wird aus naheliegenden Gründen im Text der Mail so erklärt, dass beim Lesen klar wird, was ein Klick bewirkt.

Ein dummer Spammer, der sich keine großen Gedanken macht – sonst könnte er ja gleich arbeiten gehen – formuliert allerdings nicht ganz so klar:

Klicken Sie hier, um loszulegen

Immerhin schreibt er für seinen dummen, nichtssagenden „Click-here“-Linktext nicht „Bezüglich ihrer Loslegung tätigen sie ihren Klick auf diesem unterstrichenen Text“. :mrgreen:

Der Link geht nicht zur Website von 1&1, sondern zu einer Site unter deutlich weniger Vertrauen einflößenden Domain 34 (punkt) 04 (punkt) webmailer1und1 (punkt) org. Die Domain mit dem vorsätzlich irreführenden Namen webmailer1und1 (punkt) org wurde am 15. November dieses Jahres eingerichtet, und natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verschleiert. (Keine Unternehmung würde die Kommunikation mit solchen Maßnahmen erschweren.)

Jeder kann sich eine Domain registrieren, die als Namensbestandteil eine Firmierung enthält. Das ist an sich nicht illegal. Allerdings wird man es sehr schnell mit der Rechtsabteilung des Unternehmens zu tun bekommen (wenn man nicht gerade eine geduldete Fan-Site betreibt) und hat, wenn man diesen Missbrauch der Firmierung nicht einstellt, eine Markenrechts-Sache am Hals, die einen sehr hohen Streitwert hat und dementsprechend teuer wird. Verbrechern, die von vornherein mit gephishten Daten anderer Menschen und von Computern anderer Menschen aus agieren, sind solche Gefahren allerdings gleichgültig, die bösen, teuren Briefe gehen ja zu jemanden anders. Zum Beispiel zu jemanden, dessen Daten sie durch Phishing gewonnen haben.

Wir bedanken uns für die Nutzung unserer Serviceleistungen und freuen uns auf die weitere Zusammenarbeit.

Das Schlimme an diesem Absatz ist: Ich muss befürchten, dass 1&1 in echten Mails ähnliche Textbausteine an dermaßen unpassenden Stellen benutzt. 🙁

Mit freundlichen Grüßen

Ihre 1&1 Internet AG

1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
Amtsgericht Montabaur HRB 6484
Vorstände: Henning Ahlert, Ralph Dommermuth, Matthias Ehrlich, Thomas Gottschlich, Robert Hoffmann, Markus Huhn, Hans-Henning Kettler, Dr. Oliver Mauss, Jan Oetjen
Aufsichtsratsvorsitzender: Michael Scheeren

Wie schon gesagt, diese Mail stammt nicht von 1&1, dieser Text ist – genau wie der folgende Absatz mit einer in diesem Kontext völlig unpassenden Reklame – vermutlich aus einer echten Mail von 1&1 entnommen.

Schon gewusst?
Mit den 1&1 Produkten können Sie richtig Geld verdienen!

Registrieren Sie sich einfach KOSTENLOS (!) als 1&1 ProfiSeller und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten. Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen! GARANTIE: Es gibt keine Abnahmeverpflichtung, keinen Mindestumsatz, keinen Mitgliedsbeitrag oder ähnliches. Über 300.000 1&1 Kunden haben sich bereits registriert! Machen Sie jetzt auch mit unter: http://www.profiseller.de/ps-neu

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]

Abschließende Anmerkung
Mit einer kurzen Meinungsäußerung über 1&1

Diese Phishing-Spam wurde mir von meinem Leser G. K. zugesandt.

Er hat diese Mail am 16. November erhalten, also vor gut zwei Wochen. Damals war dieser Betrug – wie man am Registrierungsdatum der Domain sieht – noch ganz frisch und – trotz gewisser Schwächen in der Formulierung der Phishing-Mail – durchaus gefährlich. Es handelt sich um einen Phishingversuch, der sich speziell auf Kundendaten bei 1&1 richtet. Vermutlich wurden die E-Mails nicht als „Streumunition“ versendet – ich habe nämlich keine erhalten – sondern gezielt an E-Mail-Adressen, die von 1&1 betrieben werden. Die Quelle dieser Adressen ist unklar, aber es gab ja einige große Datenlecks in den letzten Monaten.

G. K. hat diese E-Mail auch an den Kundendienst von 1&1 gesendet. Daraufhin gab es eine Eingangsbestätigung (die vermutlich automatisch versendet wird), und es geschah in den folgenden zwei Wochen nichts.

Oder anders gesagt: Die Unternehmung, die als 1&1 firmiert, wurde von einem ihrer Kunden auf eine laufende Betrugsnummer der organisierten Internet-Kriminalität gegen 1&1-Kunden hingewiesen, und 1&1 hielt es nicht für nötig, mit diesem Hinweis irgendetwas anzufangen. Es gab nicht einmal ein Danke für den Hinweis. Es gab scheinbar auch keinen Versuch, die eigenen Kunden deutlich auf diesen laufenden Betrug hinzuweisen, um sie davor zu schützen. Wenn überhaupt jemand bei 1&1 auf diese Mail reagiert hat – die in der Spam verlinkte Phishingseite ist inzwischen vom Server entfernt worden – dann hat dieser Jemand es nicht für nötig befunden, eine kurze Mitteilung in Form einer Antwort zu schreiben, so etwas wie: „Vielen Dank für ihren Hinweis, unsere Rechtsabteilung lässt zurzeit die Phishingsite mit dem Missbrauch unserer Firmierung entfernen“.

Man scheint es bei 1&1 für wichtiger zu halten, unter hohem finanziellen Aufwand eine glatte Präsentation der angebotenen Dienstleistung in der Fernsehreklame sicherzustellen, als sich um die Sicherheit der Kunden zu kümmern und auf die E-Mail von Kunden zu einem aktuellen und durchaus gefährlichen Betrug zu reagieren.

Meiner Meinung nach sind das falsche Prioritäten. Und meiner Meinung nach sind diese falschen Prioritäten schlecht und dringend änderungsbedürftig. Die Internet-Kriminalität ist gefährlich, und sie erfordert als Reaktion etwas mehr als einen Akt der Verdrängung. Sie verschwindet nämlich nicht, wenn man nicht hinschaut. Sie wird größer, gefährlicher und schlimmer.

Angesichts dieser falschen Prioritäten würde ich zurzeit davon abraten, Kunde bei 1&1 zu werden.

¹Dieses zunächst umständlich wirkende Verfahren mit einem Code für die Eingabe in einem zweiten Schritt ist aus meiner Sicht wesentlich besser. Wenn man Kunden daran gewöhnt, nicht in einer Mail herumzuklicken, ist das eine kleine psychologische Maßnahme gegen Phishing. Ein Phishing wie in dieser Mail funktioniert ja nur, weil viele Menschen es aus ihrer Alltagserfahrung heraus für völlig normal halten, in eine Mail zu klicken. Wird das zu einem ungewöhnlichen Vorgang, weckt due Aufforderung eines Phishers, man solle klicken, einen Verdacht, der zur Aufmerksamkeit führt.