Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Commerzbank“

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Screenshot der Phishing-Website. Es wird dazu aufgefordert, einen QR-Code mit dem Handy zu scannen

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

© Sicherheitshinweise: Bitte Verifizieren sie ihr Konto!

Montag, 7. März 2022

Was, mit Copyright auf die Sicherheitshinweise? 😂️

Logo der Commerzbank

Sehr geehrte Damen & Herren,

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben,

müssen wir seitdem 03/03/2022 alle Benutzerkonten zwischenzeitlich sperren.

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Bestätigen

© 2022 © COMMERZBANK AG: Das kann Bank International . Alle Rechte vorbehalten.

Commerzbank: Die Bank für Privat- und Unternehmerkunden.

Dieser lächerliche E-Müll kommt nicht von der Commerzbank, sondern von Spammern. Das Logo der Commerzbank wurde nicht von der Website der Commerzbank eingebettet, sondern aus einer anderen Website, die mutmaßlich von Crackern übernommen wurde. Der Inhalt der Spam ist völlig lächerlich. Die echte Commerzbank würde ihre Kunden namentlich ansprechen, sie würde die Kontonummer des betroffenen Kontos angeben (viele Menschen haben mehrere Konten) und sie würde das hier übliche Datumsformat verwenden. Sie würde ihre Kunden übrigens auch nicht mit einer Frist belästigen, die vor vier Tagen abgelaufen ist. Ich hoffe es zumindest… 😉️

Natürlich geht der Link nicht zur Website der Commerzbank, sondern zu einer „liebevoll“ nachgemachte Website unter Kontrolle von Kriminellen. Alle Daten, die man dort angibt, gehen an Leute, denen man besser Handschellen anlegen sollte. Das Konto wird geplündert, und wenn es leergeräumt ist, werden noch ein paar Betrugsgeschäfte damit gemacht. Der angerichtete Schaden kann leicht einige zehntausend Euro betragen. Außerdem hat man monatelangen Ärger. Und das nur, weil man einmal in eine E-Mail geklickt hat und auf das Phishing reingefallen ist. 🎣️

Zum Glück gibt es einen ganz einfachen und völlig sicheren Schutz gegen Phishing: NIEMALS in eine E-Mail klicken! Wenn man Websites als Lesezeichen im Webbrowser ablegt und nur über dieses Lesezeichen aufruft, kann einem niemand einen vergifteten Link unterschieben und man ist gegen die häufigste Kriminalitätsform im gegenwärtigen Internet sicher. Das ist einfach, bequem und kostet nichts. 🛡️

Ich hätte über diese wirklich schlecht gemachte Phishing-Mail auch kein Wort mehr verloren, wenn da nicht eine ganz besondere Spamprosa am Ende wäre. Nach einigen Leerzeilen, die den Eindruck erwecken sollen, dass der Text beendet sei, geht diese Spam so weiter:

<!DOCTYPE html> <html class="client-nojs" lang="fr" dir="ltr"> <head> <meta charset="UTF-8"/> <title>DHL — Wikipédia</title> <script>document.documentElement.className="client-js";RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":[",\t."," \t,"],"wgDigitTransformTable":["",""],"wgDefaultDateFormat":"dmy","wgMonthNames":["","janvier","février","mars","avril","mai","juin","juillet","août","septembre","octobre","novembre","décembre"],"wgRequestId":"de29aff0-1069-40bf-8714-b5973d77185b","wgCSPNonce":false,"wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"DHL","wgTitle":"DHL","wgCurRevisionId":190794454,"wgRevisionId":190794454,"wgArticleId":474523,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"],"wgCategories":["Article géolocalisé sur Terre","Page utilisant P112","Page utilisant P1454","Article utilisant une Infobox","Portail:Aéronautique/Articles liés","Portail:Transports/Articles liés","Portail:Technologies/Articles liés","Portail:Allemagne/Articles liés","Portail:Europe/Articles liés", "Portail:Entreprises/Articles liés","Portail:Économie/Articles liés","Page avec des cartes","Compagnie aérienne cargo","Entreprise de logistique ayant son siège en Allemagne","Groupe Deutsche Post","Transporteur de colis"],"wgPageContentLanguage":"fr","wgPageContentModel":"wikitext","wgRelevantPageName":"DHL","wgRelevantArticleId":474523,"wgIsProbablyEditable":true,"wgRelevantPageIsProbablyEditable":true,"wgRestrictionEdit":[],"wgRestrictionMove":[],"wgVisualEditor":{"pageLanguageCode":"fr","pageLanguageDir":"ltr","pageVariantFallbacks":"fr"},"wgMFDisplayWikibaseDescriptions":{"search":true,"nearby":true,"watchlist":true,"tagline":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":10000,"wgNoticeProject":"wikipedia","wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":8,"wgULSCurrentAutonym":"français","wgCoordinates":{"lat":50.715243,"lon":7.130082},"wgEditSubmitButtonLabelPublish":true,"wgCentralAuthMobileDomain":false, "wgULSPosition":"interlanguage","wgULSisCompactLinksEnabled":true,"wgWikibaseItemId":"Q489815","wgGENewcomerTasksGuidanceEnabled":true,"wgGEAskQuestionEnabled":true,"wgGELinkRecommendationsFrontendEnabled":true};RLSTATE={"skins.vector.user.styles":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","skins.vector.user":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.kartographer.style":"ready","ext.cite.styles":"ready","mediawiki.ui.button":"ready","skins.vector.styles":"ready","skins.vector.icons":"ready","mediawiki.ui.icon":"ready","ext.visualEditor.desktopArticleTarget.noscript":"ready","ext.wikimediaBadges":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready"};RLPAGEMODULES=["ext.kartographer.link","ext.cite.ux-enhancements","site","mediawiki.page.ready","skins.vector.js","skins.vector.es6","ext.gadget.ArchiveLinks","ext.gadget.Wdsearch","mmv.head","mmv.bootstrap.autostart", "ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.cx.eventlogging.campaigns","ext.quicksurveys.init","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.centralauth.centralautologin","ext.popups","ext.uls.compactlinks","ext.uls.interface","ext.growthExperiments.SuggestedEditSession"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.implement("user.options@1i9g4",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"});});});</script> <link rel="stylesheet" href="/w/load.php?lang=fr&amp;modules=ext.cite.styles%7Cext.kartographer.style%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cmediawiki.ui.button%2Cicon%7Cskins.vector.icons%2Cstyles%7Cwikibase.client.init&amp;only=styles&amp;skin=vector-2022"/> <script async="" src="/w/load.php?lang=fr&amp;modules=startup&amp;only=scripts&amp;raw=1&amp;skin=vector-2022"></script> <meta name="ResourceLoaderDynamicStyles" content=""/> <link rel="stylesheet" href="/w/load.php?lang=fr&amp;modules=site.styles&amp;only=styles&amp;skin=vector-2022"/> <meta name="generator" content="MediaWiki 1.38.0-wmf.23"/> <meta name="referrer" content="origin"/> <meta name="referrer" content="origin-when-crossorigin"/> <meta name="referrer" content="origin-when-cross-origin"/> <meta name="format-detection" content="telephone=no"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/1200px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="1200"/> <meta property="og:image:height" content="900"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/800px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="800"/> <meta property="og:image:height" content="600"/> <meta property="og:image" content="https://upload.wikimedia.org/wikipedia/commons/thumb/b/b9/DHL-Fahrzeug.jpg/640px-DHL-Fahrzeug.jpg"/> <meta property="og:image:width" content="640"/> <meta property="og:image:height" content="480"/> <meta property="og:title" content="DHL — Wikipédia"/> <meta property="og:type" content="website"/> <link rel="preconnect" href="//upload.wikimedia.org"/> <link rel="alternate" media="only screen and (max-width: 720px)" href="//fr.m.wikipedia.org/wiki/DHL"/> <link rel="alternate" type="application/x-wiki" title="Modifier" href="/w/index.php?title=DHL&amp;action=edit"/> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"/> <link rel="shortcut icon" href="/static/favicon/wikipedia.ico"/> <link rel="search" type="application/opensearchdescription+xml" href="/w/opensearch_desc.php" title="Wikipédia (fr)"/> <link rel="EditURI" type="application/rsd+xml" href="//fr.wikipedia.org/w/api.php?action=rsd"/> <link rel="license" href="https://creativecommons.org/licenses/by-sa/3.0/"/> <link rel="canonical" href="https://fr.wikipedia.org/wiki/DHL"/> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"/> </head> <body class="skin-vector skin-vector-search-vue mediawiki ltr sitedir-ltr mw-hide-empty-elt ns-0 ns-subject mw-editable page-DHL rootpage-DHL skin-vector-2022 action-view"><div class="mw-page-container"> <a class="mw-jump-link" href="#content">Aller au contenu</a> <div class="mw-page-container-inner ">

<input type="checkbox" id="mw-sidebar-checkbox" class="mw-checkbox-hack-checkbox" checked>

<header class="mw-header"> <label id="mw-sidebar-button" class="mw-checkbox-hack-button mw-ui-icon mw-ui-button mw-ui-quiet mw-ui-icon-element" for="mw-sidebar-checkbox" role="button" aria-controls="mw-panel" data-event-name="ui.sidebar" tabindex="0" title="Menu principal"> Afficher / masquer la barre latérale </label>

<a href="/wiki/Wikip%C3%A9dia:Accueil_principal" class="mw-logo"> <img class="mw-logo-icon" src="/static/images/mobile/copyright/wikipedia.png" alt="" aria-hidden="true" height="50" width="50"> <span class="mw-logo-container"> <img class="mw-logo-wordmark" alt="Wikipédia" src="/static/images/mobile/copyright/wikipedia-wordmark-fr.svg" style="width: 7.4375em; height: 1.125em;"> <img class="mw-logo-tagline" alt="l&#039;encyclopédie libre" src="/static/images/mobile/copyright/wikipedia-tagline-fr.svg" width="113" height="13" style="width: 7.0625em; height: 0.8125em;"> </span> </a>

<div id="p-search" role="search" class="vector-search-box-vue vector-search-box-collapses vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <div> <form action="/w/index.php" id="searchform" class="vector-search-box-form"> <div id="simpleSearch" class="vector-search-box-inner" data-search-loc="header-moved"> <input class="vector-search-box-input" type="search" name="search" placeholder="Rechercher dans Wikipédia" aria-label="Rechercher dans Wikipédia" autocapitalize="sentences" title="Rechercher dans Wikipédia [f]" accesskey="f" id="searchInput" /> <input type="hidden" name="title" value="Spécial:Recherche"/> <input id="mw-searchButton" class="searchButton mw-fallbackSearchButton" type="submit" name="fulltext" title="Rechercher les pages comportant ce texte." value="Rechercher" /> <input id="searchButton" class="searchButton" type="submit" name="go" title="Accédez à une page du même nom si elle existe" value="Lire" /> </div> </form> </div> <a href="/wiki/Sp%C3%A9cial:Recherche"

class="mw-ui-button mw-ui-quiet mw-ui-icon mw-ui-icon-element mw-ui-icon-wikimedia-search search-toggle"> <span>Rechercher</span> </a>

</div>

<div class="vector-user-links">

<nav id="p-personal-more" class="mw-portlet mw-portlet-personal-more vector-menu vector-user-menu-more" aria-labelledby="p-personal-more-label" role="navigation" > <h3 id="p-personal-more-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Liens utilisateur</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"> <li id="p-createaccount" class="user-links-collapsible-item"> <a href="/w/index.php?title=Sp%C3%A9cial:Cr%C3%A9er_un_compte&amp;returnto=DHL" class="mw-ui-button mw-ui-quiet" title="Nous vous encourageons à créer un compte utilisateur et vous connecter ; ce n’est cependant pas obligatoire."><span>Créer un compte</span></a> </li> </ul>

</div> </nav>

<nav id="p-personal" class="mw-portlet mw-portlet-personal vector-user-menu vector-user-menu-logged-out vector-menu vector-menu-dropdown" aria-labelledby="p-personal-label" role="navigation" title="Plus d’options" > <input type="checkbox" id="p-personal-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-personal" class="vector-menu-checkbox" aria-labelledby="p-personal-label" /> <h3 id="p-personal-label" aria-label="" class="vector-menu-heading mw-ui-button mw-ui-quiet mw-ui-icon mw-ui-icon-element mw-ui-icon-wikimedia-ellipsis" aria-hidden="true"> <span class="vector-menu-heading-label">Outils personnels</span> <span class="vector-menu-checkbox-expanded">développé</span> <span class="vector-menu-checkbox-collapsed">replié</span> </h3> <div class="vector-menu-content"> <div class="vector-user-menu-create-account"><a href="/w/index.php?title=Sp%C3%A9cial:Cr%C3%A9er_un_compte&amp;returnto=DHL" class="user-links-collapsible-item vector-menu-content-item mw-ui-icon mw-ui-icon-before" title="Nous vous encourageons à créer un compte utilisateur et vous connecter ; ce n’est cependant pas obligatoire."><span>Créer un compte</span></a></div> <div class="vector-user-menu-login"><a href="/w/index.php?title=Sp%C3%A9cial:Connexion&amp;returnto=DHL" icon="logIn" class="vector-menu-content-item vector-menu-content-item-login mw-ui-icon mw-ui-icon-before mw-ui-icon-wikimedia-logIn" title="Nous vous encourageons à vous connecter ; ce n’est cependant pas obligatoire. [o]" accesskey="o"><span>Se connecter</span></a></div> <div class="vector-user-menu-anon-editor"> <p> Pages pour les rédacteurs déconnectés <a href="/wiki/Aide:Introduction" aria-label="En savoir plus sur la contribution"><span>en savoir plus</span></a> </p> </div>

<ul class="vector-menu-content-list"><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Mes_discussions" title="La page de discussion pour les contributions depuis cette adresse IP [n]" accesskey="n"><span>Discussion</span></a></li><li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Mes_contributions" title="Une liste des modifications effectuées depuis cette adresse IP [y]" accesskey="y"><span>Contributions</span></a></li></ul>

</div> </nav>

</div>

</header>

<div class="mw-workspace-container"> <div id="mw-navigation">

<div id="mw-panel" class="mw-sidebar">

<nav id="p-navigation" class="mw-portlet mw-portlet-navigation vector-menu vector-menu-portal portal" aria-labelledby="p-navigation-label" role="navigation" > <h3 id="p-navigation-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Navigation</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="n-mainpage-description" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Accueil_principal" icon="home" title="Accueil général [z]" accesskey="z"><span>Accueil</span></a></li><li id="n-thema" class="mw-list-item"><a href="/wiki/Portail:Accueil"><span>Portails thématiques</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Page_au_hasard" icon="die" title="Affiche un article au hasard [x]" accesskey="x"><span>Article au hasard</span></a></li><li id="n-contact" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Contact"><span>Contact</span></a></li></ul>

</div> </nav>

<nav id="p-Contribuer" class="mw-portlet mw-portlet-Contribuer vector-menu vector-menu-portal portal" aria-labelledby="p-Contribuer-label" role="navigation" > <h3 id="p-Contribuer-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Contribuer</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="n-aboutwp" class="mw-list-item"><a href="/wiki/Aide:D%C3%A9buter"><span>Débuter sur Wikipédia</span></a></li><li id="n-help" class="mw-list-item"><a href="/wiki/Aide:Accueil" icon="help" title="Accès à l’aide"><span>Aide</span></a></li><li id="n-portal" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Accueil_de_la_communaut%C3%A9" title="À propos du projet, ce que vous pouvez faire, où trouver les informations"><span>Communauté</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Modifications_r%C3%A9centes" icon="recentChanges" title="Liste des modifications récentes sur le wiki [r]" accesskey="r"><span>Modifications récentes</span></a></li><li id="n-sitesupport" class="mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=C13_fr.wikipedia.org&amp;uselang=fr" title="Soutenez-nous"><span>Faire un don</span></a></li></ul>

</div> </nav>

<nav id="p-tb" class="mw-portlet mw-portlet-tb vector-menu vector-menu-portal portal" aria-labelledby="p-tb-label" role="navigation" > <h3 id="p-tb-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Outils</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Pages_li%C3%A9es/DHL" title="Liste des pages liées qui pointent sur celle-ci [j]" accesskey="j"><span>Pages liées</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Suivi_des_liens/DHL" rel="nofollow" title="Liste des modifications récentes des pages appelées par celle-ci [k]" accesskey="k"><span>Suivi des pages liées</span></a></li><li id="t-upload" class="mw-list-item"><a href="/wiki/Aide:Importer_un_fichier" title="Importer des fichiers [u]" accesskey="u"><span>Téléverser un fichier</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/Sp%C3%A9cial:Pages_sp%C3%A9ciales" title="Liste de toutes les pages spéciales [q]" accesskey="q"><span>Pages spéciales</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=DHL&amp;oldid=190794454" title="Adresse permanente de cette version de la page"><span>Lien permanent</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=DHL&amp;action=info" title="Plus d’informations sur cette page"><span>Informations sur la page</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:Citer&amp;page=DHL&amp;id=190794454&amp;wpFormIdentifier=titleform" title="Informations sur la manière de citer cette page"><span>Citer cette page</span></a></li><li id="t-wikibase" class="mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q489815" title="Lien vers l’élément dans le dépôt de données connecté [g]" accesskey="g"><span>Élément Wikidata</span></a></li></ul>

</div> </nav>

<nav id="p-coll-print_export" class="mw-portlet mw-portlet-coll-print_export vector-menu vector-menu-portal portal" aria-labelledby="p-coll-print_export-label" role="navigation" > <h3 id="p-coll-print_export-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Imprimer / exporter</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="coll-create_a_book" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:Livre&amp;bookcmd=book_creator&amp;referer=DHL"><span>Créer un livre</span></a></li><li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=Sp%C3%A9cial:DownloadAsPdf&amp;page=DHL&amp;action=show-download-screen"><span>Télécharger comme PDF</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=DHL&amp;printable=yes" title="Version imprimable de cette page [p]" accesskey="p"><span>Version imprimable</span></a></li></ul>

</div> </nav>

<nav id="p-wikibase-otherprojects" class="mw-portlet mw-portlet-wikibase-otherprojects vector-menu vector-menu-portal portal" aria-labelledby="p-wikibase-otherprojects-label" role="navigation" > <h3 id="p-wikibase-otherprojects-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Dans d’autres projets</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li class="wb-otherproject-link wb-otherproject-commons mw-list-item"><a href="https://commons.wikimedia.org/wiki/Category:DHL" hreflang="en"><span>Wikimedia Commons</span></a></li></ul>

</div> </nav>

<div class="mw-sidebar-action"> <div class="mw-sidebar-action-item"> <h3 class="mw-sidebar-action-heading">Langues</h3> <div class="mw-sidebar-action-content"> <div class="mw-message-box-notice vector-language-sidebar-alert mw-message-box">Sur cette version linguistique de Wikipédia, les liens interlangues sont placés en haut à droite du titre de l’article.<br /><a href="#p-lang-btn">Aller en haut</a>.</div> </div> </div> </div>

</div>

<div id="mw-head"> <div class="mw-article-toolbar-container"> <div id="left-navigation">

<nav id="p-namespaces" class="mw-portlet mw-portlet-namespaces vector-menu vector-menu-tabs" aria-labelledby="p-namespaces-label" role="navigation" > <h3 id="p-namespaces-label" aria-label="" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">Espaces de noms</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"><li id="ca-nstab-main" class="selected mw-list-item"><a href="/wiki/DHL" title="Voir le contenu de la page [c]" accesskey="c"><span>Article</span></a></li><li id="ca-talk" class="mw-list-item"><a href="/wiki/Discussion:DHL" rel="discussion" title="Discussion au sujet de cette page de contenu [t]" accesskey="t"><span>Discussion</span></a></li></ul>

</div> </nav>

<nav id="p-variants" class="mw-portlet mw-portlet-variants emptyPortlet vector-menu-dropdown-noicon vector-menu vector-menu-dropdown" aria-labelledby="p-variants-label" role="navigation" > <input type="checkbox" id="p-variants-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-variants" class="vector-menu-checkbox" aria-labelledby="p-variants-label" /> <h3 id="p-variants-label" aria-label="Modifier la variante de langue" class="vector-menu-heading" aria-hidden="true"> <span class="vector-menu-heading-label">français</span> <span class="vector-menu-checkbox-expanded">développé</span> <span class="vector-menu-checkbox-collapsed">replié</span> </h3> <div class="vector-menu-content">

<ul class="vector-menu-content-list"></ul>

</div> </nav>

no spam no clic

Die Frage, wie der Spammer auf die fernliegende Idee gekommen ist, dass der HTML-Quelltext einer französischen Wikipedia-Seite eine gut geeignete Spamprosa sei, kann ich leider auch nicht beantworten. Vermutlich kam er sich sehr schlau dabei vor. Und weil er gerade so „schlau“ war, hat er noch „no spam no clic“ druntergeschrieben, was den gewonnenen Eindruck von seiner Schläue in gelungener Weise abrundet. Es muss schon bitter sein, wenn man sich mit einem Bratwurstgehirn durchs Leben schlagen muss und jeden herumliegenden Taschenrechner um seine Intelligenz beneidet. 🧠️🚫️

Übrigens: Es hat natürlich nicht geholfen. Diese Spam wurde bei mir völlig zuverlässig als Spam erkannt und dümpelte in der Glibbergrube des Spamfilters mit ihresgleichen. HTML-Quelltexte sind also keine gute Spamprosa. Außerdem sehen sie für den Leser sehr schlimm aus und machen sofort klar, dass hier ein Hirni der Güteklasse Null Minus spammt. Gebt euch nicht auf! Macht das diesem Idioten nicht nach, Spammer! 👎️

Sicherheitshinweise Commerzbank: Bitte Verifizieren sie ihr Konto !!

Mittwoch, 1. Dezember 2021

Das ist natürlich Phishing, denn das Konto braucht keine Verifikation. Es ist eingerichtet, der Vertrag läuft, es kann benutzt werden. 🎣️

Hier braucht man also nur den Betreff zu lesen, um die Spam ohne weiteres Nachdenken genau dahin zu werfen, wo sie hingehört. 🔥️

Von: Commerzbank <patriciabreau@bellaliant.net>
An: COMMERZBANK AG <patriciabreau@bellaliant.net>

Die Commerzbank schreibt an sich selbst, aber die Mail kommt bei mir an. Ich bin die Commerzbank. Warum habe ich nur immer so wenig Geld? 😂️

Natürlich ist der Absender gefälscht, und diese Spam geht an ganz viele Empfänger, die im BCC:-Header aufgeführt wurden. Sie ist so persönlich wie eine Postwurfsendung. Und das merkt man auch an der Anrede:

COMMERZBANK

Sehr geehrte Damen & Herren,

Ja, eines von beidem bin ich. 😁️

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben,

müssen wir seitdem 30/11/2021 alle Benutzerkonten zwischenzeitlich sperren.

Von welchem Bestätigungsprozess faselt ihr? Warum sollte ich irgendwas bestätigen? Und eine solche willkürliche Sperrung eines Kontos nach Angabe einer Frist, die gestern abgelaufen ist – also letztlich die Nichtherausgabe meines Geldes an mich, damit ich irgendetwas nicht näher spezifiziertes mache – nennt man im Strafgesetzbuch eine Nötigung. Mindestens. Bis zu drei Jahre Knast oder Geldstrafe. Allein deshalb ist klar, dass hier nicht die Commerzbank, sondern ein Krimineller schreibt. Die Commerzbank würde diesen Rechtsbruch scheuen. Noch. 🕵‍♂️️

Außerdem würde die Commerzbank angeben, um welches Konto es sich handelt, weil relativ viele Menschen mehr als ein Konto haben – zum Beispiel, um Einnahmen und Ausgaben aus selbstständiger Tätigkeit sauber vom eigenen Geld zu trennen. Aber ein Spammer kann die Kontonummer natürlich nicht wissen, wenn sie nicht wegen des Industriestandards beim Datenschutz in die Hände von Kriminellen gelangt ist. Und deshalb ist hier keine Kontonummer angegeben. ⚠️

Aber selbst, wenn eine Kontonummer in der Spam stünde…

Bitte überprüfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Bestätigen

…sollte man niemals auf einen Link in einer E-Mail klicken. Wenn man sich die Website seiner Bank als Lesezeichen im Browser anlegt und nur über dieses Lesezeichen aufruft, können einem Kriminelle nämlich keinen giftigen Link unterschieben und man ist vor einer der häufigsten Trickbetrügereien im derzeitigen Internet geschützt. Wenn man nach dem Empfang einer solchen Spam einmal unsicher ist, einfach die Website der Bank über das Lesezeichen im Webbrowser aufrufen und sich dort ganz normal anmelden. Wenn das in der Mail behauptete Problem nicht besteht, hat man einen dieser fiesen „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

© 2021 © COMMERZBANK AG: Das kann Bank International . Alle Rechte vorbehalten.

Keine schlechte Mail ist vollkommen ohne die Proklamation eines geistigen Eigentums auf den Inhalt eines Textes, der in eine riesengroße Kopiermaschine (nämlich das so genannte Internet) gesteckt wurde. Hey, verklag mich doch für mein Vollzitat, du Lallbacke! 🤡️

Ich weiß, dass man so etwas auch in echten E-Mails von Unternehmen sieht. Es ist dort ganz genau so lächerlich. 😁️

Commerzbank: Die Bank für Privat- und Unternehmerkunden.

Diese Angabe erfüllt übrigens nicht die Anforderungen für ein E-Mail-Impressum, das unter jede gewerbliche E-Mail gehört. 👎️

Und jetzt folgen in der Spam rd. hundert leere Absätze, so dass man ein großes Stück nach unten scrollen muss, um den abschließenden Absatz lesen zu können:

Decline[edit]
A typical VCR toward the end of their popularity. After decades of refinement in design and production, models similar to this were available for less than US$50.

The videocassette recorder remained in home use throughout the 1980s and 1990s, despite the advent of competing technologies such as LaserDisc (LD) and Video CD (VCD). While Laserdisc offered higher quality video and audio, the discs are heavy (weighing about one pound each), cumbersome, much more prone to damage if dropped or mishandled, and furthermore only home LD players, not recorders, were available. The VCD format found a niche with Asian film imports, but did not sell widely. Many Hollywood studios did not release feature films on VCD in North America because the VCD format had no means of preventing perfect copies being made on CD-R discs, which were already popular when the format was introduced. In an attempt to lower costs, manufacturers began dropping nonessential features from their VCR models. The built-in display was dropped in favor of on screen display for setup, programming, and status, and many buttons were eliminated from the VCR’s front panel, their functions accessible only from the VCR’s remote control.

From about 2000 DVD became the first universally successful optical medium for playback of pre-recorded video, as it gradually overtook VHS to become the most popular consumer format. DVD recorders and other digital video recorders dropped rapidly in price, making the VCR obsolete. DVD rentals in the United States first exceeded those of VHS in June 2003.[citation needed]

The declining market, combined with a US FCC mandate effective March 1, 2007, that all new TV tuners in the US include ATSC and QAM support, encouraged major electronics manufacturers to end production of standalone units, with VCR/DVD combo decks being made since then; most of them then can only record from external baseband sources (usually composite video), including CECBs which (by NTIA mandate) all have composite outputs, as well as those ATSC tuners (including TVs) and cable boxes that come with composite outputs; some combo units that allow recording to DVD do include an ATSC tuner built into them. JVC did ship one model of D-VHS deck with a built-in ATSC tuner, the HM-DT100U, but it remains extremely rare, and therefore expensive. In July 2016, Funai Electric, the last remaining manufacturer of VHS VCR/DVD combo recorders, announced it would cease production of VHS recorders by the end of the month.[22][23]

As a result of winning the format war over HD DVD, the new high definition optical disc format Blu-ray Disc was expected to replace the DVD format. However, with many homes still having a large supply of VHS tapes and with all Blu-ray players designed to play regular DVDs and CDs by default, some manufacturers began to make VCR/Blu-ray combo players.[24]

Textübernahmen aus der Wicked Pedia sind immerhin eine bessere Spamprosa als der Bullshit aus Markov-Ketten. Aber ob die echte Commerzbank es nötig hätte, sich mit solchen Tricks am Spamfilter vorbeizuschummeln? 🤔️

Dieses Vorbeimogeln hat hier übrigens auch nicht geklappt. Diese Spam landete völlig sicher im großen, ekligen Glibbersieb. Ist ja auch kein Wunder, wenn rd. hundert leere Absätze in einer HTML-formatierten Spam reinmacht, um seine Spamprosa vom eigentlichen Text zu trennen. Vermutlich wusste sich der Absender nicht besser zu helfen. Man kann ja auch nicht immer Glück beim Denken haben. 🍀️

Und jetzt ist die Spam ganz weg. 🚮️

Übrigens, Commerzbank…

Dienstag, 23. Juni 2020

Werbeaushang in einer Commerzbank-Filiale. Abgebildet ist ein Smartphone, in dem eine Commerzbank-Kundenkarte und das Logo für Apple Face-ID angezeigt wird. Daneben das Logo der Commerzbank und das Logo von Apple Pay. Dazu hat der Werber folgenden Text gesetzt: 'Neu bei der Commerzbank: Apple Pay. -- So easy geht bezahlen.

…ich fand das mit dem Bezahlen bislang gar nicht so schwierig, wenn man vielleicht mal davon absieht, dass die Menge Geld, die ich zur Verfügung habe, sehr beschränkt ist. Aber es freut mich, dass ihr in eurer Reklame so richtig klar und deutlich gemacht habt, wer eurer Meinung nach die Zielgruppe so genannter „iPhones“ ist: Leute, die mit dem Vorgang des Bezahlens intellektuell überfordert sind und deshalb immer daran scheitern. Und ich dachte schon, mit mir sei etwas nicht in Ordnung, weil ich – obwohl mir ständig durch product placement und Schleichwerbung in Presse, Film und Glotze erzählt werden soll, dass es die beste Erfindung seit geschnitten Brot sein soll – an so einem Gerät überhaupt kein Interesse habe. :mrgreen:

„Gesponsortes Posting“ der Commerzbank

Freitag, 29. November 2019

Abt.: Verstörendes aus der Wahnwelt der Werbeheinis

Nach so viel intellektueller Magerkost der täglichen Spam ist einmal mehr die Zeit für richtige Werbung gekommen, für ein Kunstwerk richtiger und gewiss gut bezahlter Werber, die mit großartiger Bildsprache und eindrücklichen Metaphern aus Menschen Kunden machen und die etwas von ihrem Handwerk verstehen. Wie viele richtige Kunstwerke ist auch dieses Werk eines mit gutem Recht eher unbekannten deutschen Meisters leicht verstörend und kitzelt bei der Betrachtung im Gehirne. Es handelt sich um den folgenden gesponsorten Post (also eine bezahlte Reklame) der Commerzbank auf Instagram.

Willkommen auf der Toilette der Commerzbank:

Screenshot von Instagram auf einem Smartphone. Post der Commerzbank (gesponsort), also bezahlte Reklame. Das Bild ist ein Klopapierhalter an einer gekachelten Wand. Auf dem Klopapierhalter goldenes Klopapier. Dies ist überlagert mit dem Text: In wenigen Minuten neues Konto eröffnet und 100€ gemacht. #derbeCommerz

Die Bildsprache könnte elementarer und eindrücklicher kaum sein. Eine gekachelte Wand, makellos und glatt und weiß und kalt. Doch die Fugen sind dunkel, beinahe schwarz, und obzwar die Kacheln glatt sind, reflektieren sie das geizig einfallende Licht doch nur diffus. Dies ist aber auch kein Ort des Lichtes. Es ist ein Ort kotiger Ursubstanz, den man aufsucht, um einen gebieterischen Druck zu beenden und so erleichtert das aus sich Herausgedrückte mit einem Schwall aufwändig aufbereiteten Trinkwassers in die schmierig-dunkle Unterwelt der Kanalisation zu spülen, ohne dabei einen Gedanken an jene dunkle Welt aufkommen zu lassen, so dass man sich wieder unbeschwert seinem zivilisierten Dasein zuwenden kann.

An der Wand ein Klopapierhalter aus Metall, der von seiner Gestaltung her nicht einmal den Eindruck erweckt, als könne man die hohle Papprolle mit dem saugfähigen Papier zur Reinigung der fäzenverschmierten perianalen Regionen leicht auswechseln, wenn das Papier verbraucht ist. Die Rolle mit der Bratzpappe dort scheint für die Ewigkeit eingespannt zu sein, und ist nur doch dafür da, sich den Arsch abzuwischen. Sie muss sich aus sich selbst heraus permanent erneuern, ein Wunder an unerwartetem Ort. Es ist ein gülden in die exkrementielle Welt hineingleißendes Klopapier, in merkwürdigem Kontrast zu seinem Wegwerfcharakter und zu seiner intendierten Nutzungsform stehend. Ein im kalten Bilde nicht aufscheinender Mensch, der auf dem Klo sitzt, kann sich den Arsch mit Gold abwischen, das Gold in die Schüssel werfen und zusammen mit seiner Scheiße im Minaturwasserfall des Spülkastens aus seinem Blick und aus seinem Bewusstsein reißen lassen.

Fürwahr, ein trefflich Bild eines Bankhauses, in dem sich die Commerzbank nach gründlicher, langer Erwägung dermaßen gut getroffen sah, dass sie es für ihre Reklame verwendete!

Aber auch ein fürwahr verstörendes Bild, das die Frage aufkommen lässt, ob der Künstler vergessen hat, seine Medikamente einzunehmen, oder ob er die bunten Pillen schon seit langer Zeit nicht mehr schluckt. Eine Chiffre aus einer von jeder Vernunft emanzipierten geistigen Welt, die den Betrachter froh darüber werden lässt, dass sie bei aller Nähe des Handydisplays doch fern von ihm bleibt.

Wie jedes großartige Werk wirft auch dieses Werk Fragen auf, die unbeantwortet bleiben. Wer soll die Zielgruppe dieser Reklame sein? Sind es Menschen, die auf dem Klo sitzend mit ihrem Smartphone schnell ein neues Bankkonto eröffnen, weil sie das Gold – als Metapher all dessen, was ihnen Wert ist – und ihre Scheiße in einer mechanischen Geste gemeinsam wegspülen und bequem aus ihrem Blickfeld schaffen wollen? Wer ist auf die Idee gekommen, dass dies eine gute Reklame sei? Arbeitet die Titanic-Redaktion jetzt auch für die Commerzbank? Ist es vielleicht gar nicht das Klo eines Kunden, sondern eines Bankmanagers, der fest mit dem nächsten Bankenrettungspaket der Bundesrepublik Deutschland rechnen kann, während über eine Million Menschen in diesem Staat wohnungslos und zehn Prozent der Bevölkerung dauerhaft verarmt sind? Kommt daher diese Leichtigkeit der Wertevernichtung und Verschwendung, die obszön und geisteskrank anmutet?

Und vor allem: Wer sind wohl diese 509 Menschen, denen das gefällt?

Screenshot via @benediktg5@twitter.com

Mitteilung

Freitag, 28. Juni 2013

Gefälschte Absenderadresse dieses hingestümperten Versuchs ohne besondere Überzeugungskraft ist noreply (at) commerz (punkt) de – tja, Spammer, wenn du schon einen Absender fälschst, dann könntest du doch eigentlich auch gleich die richtige Domain der Commerzbank nehmen. Ach, solche Gedanken hast du dir nicht gemacht, weil es dir zu mühsam war, sich Gedanken zu machen? Ich verstehe. Das merkt man deiner Phishingmail aber auch an…

Sehr geehrter Kunde,

Hallo Kunde, deinen Namen kennen wir nicht.

Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Wir unterschieden hier zwischen autorisierten und nicht-autorisierten Computern. Da müssen sie schon aufpassen, an was für einem Rechner sie sich einloggen, um ihre Fernkontoführung machen. Wenn der nicht autorisiert ist, schrillen bei uns alle Alarmglocken – ihre Anmeldedaten sind uns hingegen egal

Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.

https://www.commerzbank.de/

Also seien sie bitte so doof und geben noch einmal sämtliche Daten ein, die bei der Commerzbank schon längst bekannt sind. Wundern sie sich nicht darüber, dass dabei in der Adresszeile ihres Browser nichts von „Commerzbanking“ steht, sondern mdsideas (punkt) com und geben sie ihre PIN und ihre gesamten Kreditkartendaten auf einer „liebevoll“ nachgemachten Commerzbank-Site ein. Wir plündern dann ihr Konto und lassen es uns richtig gut gehen!

Danke

Ihre Phisher mit der miesen Masche.

Wer darauf reingefallen ist, obwohl das wegen der miesen Machart der Spam schwierig ist, sollte sich sofort mit seiner Bank in Verbindung setzen – bei der Gelegenheit könnte man auch mal fragen, warum eigentlich kein Wort der Warnung über die laufende Phishing-Masche auf der Startseite der Commerzbank-Homepage steht und ob man das als Zeichen interpretieren soll, dass es der Commerzbank gleichgültig ist, wenn ihre Kunden betrogen werden. Immerhin muss ich der Commerzbank zugute halten, dass sie eine Grundaufklärung über Phishing auf ihrer Website leistet, was leider nicht der Regelfall ist.

Mitteilung !

Montag, 25. Februar 2013

Diese Mail, die behauptet, von einem Absender namens „Commerz Bank“ zu kommen (ganz so, als wüsste die Commerzbank nicht mehr, wie sich ihre eigene Firmierung schreibt), ist nur echt mit einem Splenk vor dem Ausrufezeichen! Die gefälschte Absenderadresse ist infos (at) commerz (punkt) de. Diese Mail ist scheinbar ohne Inhalt, denn sie enthält nur eine extern eingebettete JPEG-Grafik [in Originalgröße betrachten]:

Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde. Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind. https (doppelpunkt) (doppelslash) www (punkt) commerzbanking (punkt) de (slash)

Der in 53,8 KiB transportierte Text ist so lächerlich wie die meisten Phishing-Texte.

Sehr geehrter Kunde,

Wie üblich hat der Spammer keine verdammte Ahnung, wie seine Leser heißen. Kein Unternehmen, dass auch nur ein bisschen Wert auf seine Kunden legt, würde zu einer so unpersönlichen Ansprache gegenüber namentlich bekannten Menschen greifen.

Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Diese Computer aber auch immer… :mrgreen:

Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.

https://www.commerzbanking.de/

Wie jetzt, ich denke, ich bin „Sehr geehrter Kunde“? Und da soll ich noch bestätigen, dass ich das bin?! Na ja, wenn die Spammer und Phisher sich mit ihren Texten ein bisschen Mühe geben würden, könnten sie ja auch gleich arbeiten gehen…

Diese tolle Grafik ist verlinkt mit http (doppelpunkt) (doppelslash) mail (punkt) aronfeld (punkt) com (slash) commerz (slash), was nicht gerade die Website der Commerzbank ist. Dort kann man eine „liebevoll“ nachgemachte Website der Commerzbank genießen, auf der man sich „einloggen“ kann…

Screenshot der betrügerischen Phishing-Site, Login

…was natürlich in Wirklichkeit bedeutet, dass man seine Zugangsdaten an Kriminelle übermittelt. In einem zweiten Schritt „kann“ man dann seine Kreditkartendaten an Kriminelle geben:

Screenshot der betrügerischen Phishing-Site, Eingabe der Kreditkartendaten

Mit diesen Daten können die Verbrecher eine Menge betrügerischer „Geschäfte“ auf Kosten anderer Leute machen, um auch weiterhin ein hübsches Leben ohne diese ganze lästige Mühe führen zu können. Danach – ich habe mal flugs ein paar Daten aus dem Fake Name Generator übertragen, damit die Phisher ein bisschen mehr Schrott in ihren gesammelten Daten haben – geht es weiter zur echten Website der Commerzbank, auf der man zwar jede Menge Reklame für die Commerzbank lesen kann, aber kein Wort über die laufende Phishing-Masche. Da die Website der Commerzbank vorsätzlich so gestaltet ist, dass man über die Suchfunktion gefundene Informationen zum Thema Phishing nicht bequem verlinken kann (Gruß von den gedankenlosen Schwachköpfen, die dort das Web machen), habe ich keine Lust, einen Link auf den gut versteckten Text innerhalb der Commerzbank-Website zu setzen und sage es kurz mit eigenen Worten: Niemals wird irgendeine Bank in einer E-Mail dazu auffordern, Konten zu bestätigen, indem Daten eingegeben werden, die der Bank längst bekannt sind. Das wäre ja auch objektiv schwachsinnig. Wenn das Konto von Kriminellen missbraucht werden konnte, haben die Kriminellen bereits die Daten.

Wer trotzdem alarmiert von der Mail war, die ja immerhin einen kriminellen Angriff auf das eigene Konto zu behandeln vorgab; wer deshalb kurz gedankenlos war und darauf reingefallen ist, sollte unbedingt und sofort Kontakt zur Commerzbank aufnehmen, um die Karte sperren zu lassen und das weitere Vorgehen in dieser Sache abzusprechen.

Wer dabei noch einen Gruß von mir mit loswerden möchte, kann ja mal anmerken, dass es nicht stimmt, dass über JavaScript realisierte Links in Websites irgendwie besser sind als das einfache, gute, alte HTML und dass das Verstecken relevanter Informationen über typische Betrugsnummern im Internet vor allem der organisierten Internet-Kriminalität nützt und damit den Kunden der Commerzbank schadet. Denn der gegenüber der Commerzbank angerichtete Schaden ist etwas, wofür alle Kunden der Commerzbank ein kleines bisschen in Haftung genommen werden – über allgemeine Gebühren, geringere Einlagenzinsen, höhere Darlehenszinsen und so weiter. Das allein kann man auch durchaus zum Anlass nehmen, darüber nachzudenken, ob man wirklich dazu bereit ist, weiter für eine Gedankenlosigkeit zu bezahlen, die vor allem ein paar Leuten nützt, die außer ihrer Mutter wohl niemand vermissen würde, wenn es sie nicht gäbe.