Schlagwortarchiv „DHL“

Ihr DhІ Раkеt wird heute zugestellt.

Mittwoch, 23. Juli 2025

Ach, DHL kann seine Firmierung nicht schreiben? Und schreibt sich jetzt mit Kleinbuchstaben nach dem „D“? Aber das kleine „L“ ist in Wirklichkeit ein großes „i“? Da braucht man ja gar nicht mehr reinzuschauen. Da weiß man ja schon, bevor man den Punkt am Ende des Betreffs sieht, dass es eine Spam ist.

Wichtige Informationen zu Ihrem Paket
Wenn diese Nachricht nicht richtig angezeigt wird, klicken Sie bitte hier!

Und DHL benutzt eine Mailsoftware, bei der es öfter mal passiert, dass die Mail so zerschossen ist, dass sie nicht mehr richtig dargestellt wird, so dass man in die zerschossene Mail klicken muss, um sie überhaupt noch lesen zu können? So schade, dass die keine bessere Software haben! 😁️

Guten Hallo,

Genau mein Name! Der stand vermutlich genau so auf dem Paketschein. 🤣️

Ihr Paket mit der Sendungsnummer 637980950481 steht bereit zur auslieferung. in den versand abzuschließen, bitten wir um eine Zahlung von 9.99€

Das ist schon sehr schwierig mit der Groß- und Kleinschreibung im Deutschen, ich gebe es ja zu. Hoffentlich ist wenigstens die Sendungsnummer richtig geschrieben. Computer sollten doch eigentlich mit Zahlen umgehen können. Ich glaube, ich schaue besser mal nach. Oh:

Ungültige Sendungsnummer -- Bitte überprüfen Sie Ihre Eingabe -- Die eingegebene Sendungsnummer ist unbekannt oder entspricht keinem gültigen Format für die DHL Sendungsverfolgung. -- [OK]

Schade, nicht einmal die stimmt. Man muss tatsächlich keinen einzigen Klick in solche Paketspams tun, um sie als Spam zu erkennen. Es reicht, die Sendungsverfolgung der jeweiligen Unternehmung mit der bevorzugten Websuchmaschine zu finden und da die Nummer ins Suchfeld zu kopieren, um zu schauen, ob sie überhaupt plausibel ist.

Diese Gebühr hilft uns, zusätzliche Bearbeitungs- und Versandkosten zu decken.

Ja ja, schon klar, dieses Porto reicht ja auch immer hinten und vorne nicht. Ich wünsche übrigens, dass mir vom Spammer eine Gebühr von zwölf Euro bezahlt wird, damit ich meine zusätzlichen Bearbeitungs- und Blogkosten decken kann.

Jezt Bezahlen

Besser jetzt löschen als „jezt“ zu bezahlen. Natürlich geht der Link nicht in die Website von DHL, sondern in eine Website, die unter Kontrolle von Spammern und gewerbsmäßigen Betrügern steht. In diesem Fall handelt es sich um eine von Kriminellen gecrackte Website. Der Betreiber ist bereits informiert.

Voraussichtliche Lieferung:

Heute
16:00 bis 18:30 Uhr

Ihre Lieferung von:
Lindenapotheke

NICHT ZU HAUSE?

Ablageort angeben

An Nachbarn liefern

DHL Paket GmbH

Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

DHL.de Kontakt Datenschutz Abmelden

Oh, abmelden kann ich mich auch? Ich bin doch gar nicht angemeldet.

Nach beinahe hundert Leerzeilen geht es dann so weiter:

Hemos detectado inicios de sesión sospechosos en tu cuenta de correo

Estimado usuario:
Hemos detectado uno o varios inicios de sesión en la cuenta de correo asti@vitaminstore.it que parecen sospechosos según nuestros criterios de seguridad.

Verifica los inicios de sesión e informa de los que no reconozcas.

VERIFICAR INICIOS DE SESIÓN

La seguridad de tu cuenta de correo podría estar en peligro, por lo que te sugerimos que:

Cambies la contraseña de la cuenta;

Verifiques el correo electrónico de recuperación para restablecer la contraseña y recibir alertas sobre accesos sospechosos;

Verifiques si se ha activado el reenvío automático de correos electrónicos a direcciones que no reconoces;

Leas nuestra guía sobre la seguridad para obtener otros consejos útiles.

Gracias y hasta pronto,
el equipo de Aruba.it

¿Necesitas ayuda?

Consulta nuestras guías. Si necesitas más información contacta con nuestra asistencia.

Scopri come proteggerti dalle truffe online
Non rispondere a questa email, è un messaggio automatico.
Copyright © 2025 Aruba S.p.A.- P.I. 01573850516- Tutti i diritti riservati – Privacy

Die Firmierung in der Spamprosa kommt mir aber etwas spanisch vor. Aber immerhin: Im Gegensatz zu DHL gibt es dort ein gesetzlich vorgeschriebenes Mailimpressum.

Entf! 🗑️

Ihr DhІ Раkеt wird heute zugestellt.

Dienstag, 15. April 2025

DHL kenne ich ja, aber wer ist DHI?

Von: DhІ Раkеt <1dt005on@synergy-group.com.my>
An: undisclosed-recipients:;

Aha, DHI ist eine Klitsche, deren Pakete immer Spam an ganz viele Empfänger gleichzeitig senden.

Wichtige Informationen zu Ihrem Paket
Wenn diese Nachricht nicht richtig angezeigt wird, klicken Sie bitte hier!

Und ein „Click here“ darf natürlich auch nicht fehlen. Dieser Sprachstummel kommt nur in Spam und Reklame vor, niemals in Mitteilungen von denkenden und fühlenden Menschen. Die würden so nämlich nie schreiben. Dies ist eine meiner wenigen heuristischen Regeln aus dem Spamalltag, bei der es nie zu Fehlern kommt. Ich habe in den letzten anderthalb Jahrzehnten nicht eine einzige erwünschte Mail gehabt, in der so etwas wie „klicken sie hier“ vorkam.

Guten Hallo,

„Hallo“ kenne ich ja, und „Guten Tag“ auch, aber „Guten Hallo“ hatte ich noch nie! 🤣️

Ihr Paket mit der Sendungsnummer 229499986019 steht bereit zur auslieferung. in den versand abzuschließen, bitten wir um eine Zahlung von 3.57€

Der Link auf der angeblichen Sendungsnummer…

$ lynx -dump "https://mailing.dhl.de/go/4/3NFMO0I2-3EOXXNL5-25YEMSWX-1EBQ1BYT.html?idc=229499986019"
   Nicht gefunden / Not found

   Es ist leider ein Fehler aufgetreten.
   We are very sorry, but an error has occurred.
$ _

…führt ins Nichts. Ich rate übrigens dringend davon ab, in eine Mail zu klicken, denn es ist sehr gefährlich. Es sind schon Krankenhäuser, Stadtverwaltungen und große Betriebe wochenlang ausgefallen, weil Menschen in Mails klicken. Selbst, wenn es nicht ganz so schlimm kommt, glaube ich nicht, dass es auch nur einen Menschen auf dieser Welt gibt, der Interesse an einem Erpressungstrojaner oder an manipulierter Fernkontoführung – das Reklamewort dafür ist „Onlinebanking“ – hat. Deshalb klickt man nicht in Mail. Egal, wie sehr man mit Drohungen oder schnell verschwindenen „Vorteilen“ in der Mail dazu gedrängelt wird. Das ist übrigens – neben der Benutzung eines wirksamen Werbeblockers im Webbrauser – für die allermeisten Menschen die wichtigste und wirksamste Maßnahme gegen die so genannte „Cyberkriminalität“: Nicht in Mails klicken.

Diese Gebühr hilft uns, zusätzliche Bearbeitungs- und Versandkosten zu decken.

Früher hat man eine Briefmarke aufgeklebt. 😂️

Jezt Bezahlen

Früher wusste man bei der Post aber auch noch, wie man „jetzt“ schreibt.

Voraussichtliche Lieferung:

Heute
16:00 bis 18:30 Uhr

Ihre Lieferung von:

Lindenapotheke

NICHT ZU HAUSE?

Ablageort angeben
An Nachbarn liefern

DhІ Раkеt GmbH

Bitte antworten Sie nicht auf diese E-Mail und wenden Sie sich bei Fragen an unseren Kundenservice.

DhІ .de Kontakt Datenschutz Abmelden

Leider hat DHI das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum vergessen. Stattdessen gibt es etwas ganz anderes, nämlich eine besonders unpassende Spamprosa:

If this was you

You can ignore this message. There’s no need to take any action.

If this wasn’t you

Complete these steps now to protect your account.

Change your password.

Review the login sessions that have access to your account and revoke access to any unfamiliar items.

Please consider turning on 2 step verification in your account Security settings.

How do I know an email is from OnlyFans?

Links in this email will start with „https://“ and contain „onlyfans.com.“ Your browser will also display a padlock icon to let you know a site is secure.

©2025 OnlyFans

Manage your e-mail notification settings.

Hat sich wohl ein bisschen diversifiziert, dieses DHL. 😂️

(Ich kann es nicht lassen und muss auf den giftigen und gefährlichen Bullshit aus der Spamprosa kurz eingehen. Wenn der Link also in die Domain onlyfans.com.satan.hell geht, die eine Subdomain von satan.hell ist, dann ist das ein Zeichen, dass sie von Onlyfans kommt? Das steht da nämlich. Zusamen mit lustigen, aber falschen Behauptungen zu Schlösschen. Das Schlösschen im Browser zeigt nicht an, dass eine Website „sicher“ ist, sondern „nur“, dass sie transportverschlüsselt ist, so dass Dritte im Internet nicht mitlesen können. Es kann sich trotzdem um Phishing, Betrug oder eine Schadsoftwareschleuder handeln. Ich weiß nicht, ob dieser Text aus aktuellen Mails von Onlyfans rauskopiert wurde – ich habe am dortigen Angebot auch kein Interesse – aber wenn das der Fall ist, dann wird es allerhöchste Zeit, das Internetunternehmen, die ihre Nutzer vorsätzlich dermaßen gefährlich verblöden, um sie ans gleichermaßen bequeme wie dumme und gefährliche „klick einfach in jede Mail“ zu gewöhnen, für die angerichteten Schäden in Mithaftung genommen werden. Und das bitte nicht zu knapp!)

Der vorigen, wie eine Nebensächlichkeit eingeklammerte Absatz war übrigens der Grund, weshalb ich diese schlechte und unterdurchschnittliche, von meinem rspamd ganz sicher als Spam erkannte Phishingspam hier überhaupt verbloggt habe. Sie wäre es sonst nicht wert gewesen. Wegen offenkundiger Dummheit, die schon mit „Guten Hallo“ und „DHI“ anfängt. Wer darauf reinfällt, wird auch durch keinen Text mehr erreicht.

Hinweis zur Zahlung der deutschen Zollgebühren:

Freitag, 20. Dezember 2024

Abt.: Paketspam, die Pest zum Weihnachtsfest

Einen Betreff mit Punkt am Ende hatte ich ja schon öfter mal. Das ist immer Spam. Kein denkender und fühlender Mensch setzt einen Punkt im Betreff, denn es ist ja im Regelfall nicht einmal ein richtiger Satz. Spammer verstehen die Spamskripte halt nicht so gut, und außerdem wollen sie gar nicht lesen und verstehen, sondern spammen. Aber einen Betreff mit Doppelpunkt hatte ich trotzdem noch nie. 🤭️

Von: MyDHL+ Team Zoll <info@acaciaenaction.org>

Wenn dieser Absender „DHL“ ist, dann ist ein Kuhfladen eine Frikadelle.

Die Spam wurde übrigens über eine IP-Adresse aus Südafrika versendet. Sie ist bei mir sogar durch die Spamfilterung geflutscht, obwohl ich ziemlich fiese Einstellungen habe. Sie könnte also auch bei vielen anderen Menschen im Posteingang liegen. Bitte nicht darauf hereinfallen. Diese Spam kommt nicht von DHL. Und auch nicht vom Zoll. Sie kommt von Trickbetrügern. Das angebliche Paket existiert nicht. Ein Klick in die Spam führt auf eine Website von Trickbetrügern. Alle Daten, die man dort angibt, gehen direkt an Kriminelle. Das gleiche gilt fürs Geld.

Message Here

Komm, Spammer, ein bisschen Mühe kannst du dir schon geben, wenn du dein Skript verstehen willst! Ach, wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen? Ich verstehe.

Hallo Kunde,

So genau hat ja schon lange kein Spammer mehr meinen Namen gekannt. Stand da mal wieder nicht mein Name auf dem Paketschein, sondern nur meine Mailadresse? Dann mailt mir das Paket doch einfach! 😂️

Wir möchten Sie darüber informieren, dass Ihre Sendung mit der Nummer 893USUY89 eingetroffen ist und ein Gewicht von 1,2 kg aufweist.

Oh, wie schön: „Meine Sendung“ hat zwar einen lustigen Löffel Buchstabensuppe als Nummer, und sie hat sogar ein Gewicht, aber sie hat keinen Absender. Dabei wäre das für den Empfänger die wichtigste Information. Allerdings würde mit einer Absenderangabe auch jeder Leser der Spam sofort bemerken, dass es Bullshit ist. Man weiß ja grob, von wem man Pakete erwartet.

Und die Sendungsnummer ist auch eher peinlich. Wenn man sie in der Sendungsverfolgung von DHL eingibt (bitte für so etwas niemals in eine Mail klicken, damit einem kein Krimineller so einfach einen giftigen Link unterschieben kann), bekommt man einen lustigen Hinweis angezeigt:

Unbekannte oder ungültige Sendungsnummer

Die haben heute aber auch ein Pech in der Datenverarbeitung, diese Paketspammer!

Melden Sie sich im Zahlungscenter an

Wer da klickt, lasse alle Hoffnung fahren!

Natürlich führt der Link nicht zu DHL. Ich werde hier jetzt nicht die komplette Weiterleitungskette verfolgen, aber sie fängt bereits mit dem Missbrauch der Weiterleitungsfunktion der Suchmaschine „Bing“ an. Indirekte Links sind ein klares Zeichen für kriminelle Spam oder dümmliche Reklame. Fühlende und denkende Menschen setzen direkte Links. Es ist das Einfachste, funktioniert und macht keine Umstände.

Um die Zustellung Ihrer Sendung abzuschließen, bitten wir Sie, die Zollgebühren in Höhe von 3,57 Euro zu begleichen.

Das ist ja schön, dass die Zustellung „abgeschlossen“ wird, wenn ich Geld hingelegt habe. Und ich Dummerchen dachte schon, die Zustellung wäre abgeschlossen, wenn ich das Paket habe. 😅️

Bei Fragen oder falls Sie weitere Unterstützung benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Beste Grüße
Ihr DHL Team

Nein, diese Spam hat DHL nicht einmal aus der Ferne gesehen.

Wenn Sie Fragen oder Anmerkungen haben, dann freuen wir uns über Ihre Nachricht: Verwenden Sie einfach unser Kontaktformular – wir antworten Ihnen schnellstmöglich!

Hahahaha, da haben die Spammer einen ganz lustigen Trick versucht, aber leider hatten sie einen kleinen Unfall mit ihrer Zwischenablage, und deshalb ist der Link kaputt.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787

Geschäftsführung:
Norman Chmiel
Dr. Benjamin Rasch
Dr. Christian Schawel
Markus Reckling
Alexander Benjamin
Schmitz-Hübsch

Website
Kontakt
Impressum
Datenschutz

© 2024 DHL

Nur echt mit proklamiertem „geistigen Eigentum“ an einem Text, der nicht einmal in die Nähe einer urheberrechtlich schutzwürdigen Schöpfungshöhe kommt. Aber diese dümmliche Fuchtelei mit der Jurakeule sieht man leider nicht nur in Spams…

Verklag mich für mein Vollzitat! 😁️

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Dringend: Zollgebühren für Ihr Paket ausstehend

Montag, 25. Dezember 2023

Abt.: Dumme Paketspam

Nein, diese Spam kommt nicht von DHL. Man sieht das übrigens schon…

Von: DHL Paket <homeland.notifications@gmail.com>

…wenn man sich die lustige Absenderadresse anschaut. Oder wenn man sich darüber im Klaren ist, dass Zoll nicht etwa bei der Einfuhr eine „Gebühr“ kassiert, sondern die Einfuhrumsatzsteuer. 😉️

Schon seit vier Monaten – im Grunde die ganze „erweiterte Vorweihnachtszeit“ – sind diese Spams eine Pest. Bitte nicht darauf reinfallen! Auch nicht, wenn man ein Paket erwartet oder den Überblick darüber verloren hat, welche Pakete man erwartet. Und auf gar keinen Fall in die Spam klicken! 🖱️🛑️

In den nächsten 15 Minuten wird Ihr Paket geliefert

Huch! Am ersten Weihnachtstag. Auch ohne, dass ich die „Zollgebühren“ dafür bleche? Das ist schon dumm, wenn man als Spammer die Texte, die man massenhaft spammt, gar nicht versteht. 😁️

DHL

Diese Spam wurde über eine IP-Adresse aus den USA versendet und hat auf ihrem ganzen Weg durch das Internet keinen Server von DHL auch nur aus der Nähe gesehen. 😺️

Hallo,

Genau mein Name! 👍️

Wir halten fest: Dieses „DHL“ aus dem Spameingang kennt meinen Namen, der als Bestandteil der Lieferadresse auf dem Paketschein stehen müsste, nicht und kann mich deshalb nur als „Hallo“ ansprechen. Aber dafür kennt DHL meine Mailadresse. Obwohl die nicht auf dem Paketschein steht, weil Pakete immer noch vom Paketboten gebracht werden und trotz aller toller Technik noch nicht über E-Mail, Fax oder Rauchzeichen versendet werden können, weil uns die Erfindung des Teleporters noch nicht gelungen ist. Das klingt schon ein kleines bisschen unglaubwürdig, wenn man da mal ein paar Sekundenbruchteile lang drüber nachdenkt. 🧠️

Ihr DHL Paket wird aufgrund unbezahlter Zollgebühren in Höhe von 3,99 EUR zurückgehalten.

Komisch, eben sollte es noch in fuffzehn Minuten geliefert werden. Kann der Spammer mal mit sich selbst einig werden? 🤦‍♂️️

Bitte begleichen Sie die Gebühren umgehend auf unserer Website, um Verzögerungen zu vermeiden.

Oh, DHL trägt neuerdings einen Bundesadler als Hoheitszeichen auf dem Ärmel, weil DHL den Zoll für die Bundesrepublik Deutschland einzieht. Da muss ich mir den nächsten Paketboten aber mal genauer anschauen. Grüße auch an den Herrn Finanzminister! 🤣️

Jetzt live verfolgen

Natürlich führt der Link nicht in die Website von DHL und erst recht nicht in die Website des Zolls der Bundesrepublik Deutschland. Das wäre für den Spammer und Betrüger auch sehr kontraproduktiv, denn der Zoll warnt sehr deutlich und auf der Startseite verlinkt vor solchen betrügerischen Nummern [Archivversion]. Nur für den Fall, dass jemand mir nicht glauben möchte, weil ich ja nur so ein dahergelaufener Blogger bin, der in diesem Internet gar vieles behaupten könnte. 😉️

Stattdessen ist der Link über t (punkt) co, den Linkkürzer von 𝕏 – formerly known as Twitter, doch jetzt ein ziemlich toter blauer Vogel – verschleiert, der seit vielen Monaten wieder sehr beliebt bei Kriminellen aller Art geworden ist. Ein Unternehmen aus der Europäischen Union würde das schon deshalb nicht so machen, weil es dafür ein Bußgeld nach DSGVO gäbe. Und zwar zu Recht. Außerdem wäre es schlicht einfacher, natürlicher und robuster, wenn man seinen Link einfach direkt setzte.

Ärgerlicherweise macht Twitter das nicht über HTTP-Weiterleitung, sondern mit Javascript…

$ mime-header https://t.co/v1a1YqQgFC
HTTP/1.0 200 OK
date: Mon, 25 Dec 2023 14:21:04 GMT
perf: 7469935968
vary: Origin
server: tsa_o
expires: Mon, 25 Dec 2023 14:26:05 GMT
set-cookie: muc=e6e90675-8b0b-4927-8db3-359b44a350da; Max-Age=34214400; Expires=Fri, 24 Jan 2025 14:21:05 GMT; Domain=t.co; Secure; SameSite=None
content-type: text/html; charset=utf-8
cache-control: private,max-age=300
content-length: 220
x-transaction-id: cf385b26fcda3d86
x-xss-protection: 0
strict-transport-security: max-age=0
x-response-time: 110
x-connection-hash: 6196ddadd29190bf08f93ee99feb5fe0ddff8e3f149a52ac4e4a0ccf3c7ddd8c
connection: close
$ lynx -source https://t.co/v1a1YqQgFC
 <!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta content="Envoyez vos colis en France et à l'international avec DHL Express en moins de 24h et accédez au suivi de vos expéditions. Que vous soyez un particulier ou une entreprise vos colis, enveloppes et documents seront expédiés dans plus de 220 pays en temps et en heure." name="description"><link rel="icon" href="favicon.png"/><link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-GLhlTQ8iRABdZLl6O3oVMWSktQOp6b7In1Zl3/Jr59b6EGGoI1aFkw7cmDA6j6gD" crossorigin="anonymous"><script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/js/bootstrap.bundle.min.js" integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3×5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN" crossorigin="anonymous"></script><script src="config.js" type="text/javascript"></script><title>DHL Express</title><script defer="defer" src="/static/js/main.26ebbd26.js"></script><link href="/static/css/main.990eced2.css" rel="stylesheet"></head><body><div id="root"></div></body></html>
$ _

Da vergeht einem sofort die Lust auf weitere Analysen, und das ist auch der Grund, weshalb Spammer das so gern machen. Sicher ist nur eines: Diese Mail kommt nicht von DHL.

Ihre Sendung von:
ZLND GmbH

Kenne ich nicht. 🤔️

Sendungsnummer:
00340434726803683448

Dieser Link führt natürlich auch nicht zu DHL. 😗️

Beste Grüße

SIE SIND NICHT DA?

Ablageort angeben
An Nachbarn liefern

SIE HABEN PAKETE ZUR MITNAHME?

Paketmitnahme beauftragen

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Nicht drauf reinfallen. Und nicht in die Spam klicken! Einfach die Spam löschen! 🗑️

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright ÃÂ© Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.