Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️
Natürlich kommt diese Mail…
Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>
…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.
Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.
Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.
Ach! Wenn es mal nur die Kriminellen wären! 😐️
Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️
Eine kleine unterhaltsame Abschweifung:
Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:
$ xsel -bo | qpdecode | base64 -di >postbank $ file postbank postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced $ mv postbank postbank.png $ _
Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️
Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️
Genug der unterhaltsamen Abschweifung, zurück zur Spam:
Sehr geehrter Kunde,
So genau hat schon lange keiner mehr meinen Namen gekannt!
Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.
Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?
Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.
Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.
Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.
Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.
Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️
In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…
![Gefährliche Website -- Auf dieser Website besteht die Gefahr, dass Angreifer dich zur Installation von Software oder zur Preisgabe von Daten wie Passwörtern, deiner Telefonnummer oder Kreditkartennummern verleiten möchten. Brave rät dringend dazu, auf die Schaltfläche „Zurück zu sicherer Website“ zu klicken. Weitere Informationen zu dieser Warnung -- [Details] -- [Zurück zu sicherer Website]](http://spam.tamagothi.de/wp-content/uploads/2025/01/brave-warnung.png)
(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)
…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️
Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.
Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.
Huch, das ist ja morgen!
Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.
Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.
Mit freundlichen Grüßen,
Leiter des Kundenservic
Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️
Einfach nur löschen, so einen Müll! 🗑️
Und das, obwohl praktisch niemand bewusst HTML-Mails verfasst. Obwohl die meisten Menschen einfach nicht herausbekommen (oder aus noch größerer Unkenntnis niemals danach gesucht) haben, wie man den Standard für das Format einer neuen Mail auf etwas Vernünftigeres einstellt. Obwohl es überhaupt keinen sinnvollen Nutzen bei HTML-Mails gibt. Denn sollte es einmal nötig werden, ein strukturiertes und aufwändiger formatiertes Dokument (sagen wir einmal: ein mittelkompliziertes Angebot mit einer tabellarischen Auflistung von Tätigkeiten und Vergütungen) per Mail zu transportieren, dann kann man ein solches Dokument ja immer noch an die Mail anhängen. Das machen auch die allermeisten Menschen genau so, und niemand klickt sich stattdessen Formatierungen für eine HTML-Mail zusammen. Oder genauer gesagt: Ich habe es noch nicht erlebt, dass das jemand tut. Die meisten Menschen wissen nun einmal etwas Besseres mit ihrer Lebenszeit anzufangen.![Paketzustellung -- Lieferung des Ausgesetzten Pakets -- Foto eine Pakets mit einem Ausrufezeichen-Symbol im Kreis -- Sie haben (1) Paket zur Lieferung bereit. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- Ihr Tracking-Code: 58381253 -- [Planen Sie Ihre Lieferung] -- hier abbestellen](http://spam.tamagothi.de/wp-content/uploads/2024/06/paketzustellung.jpg)
![Enence -- Enence instantvertaler. Elke taal, elk land -- Zorg voo realtime tweerichtingscommunicatie met elke persoon op deze planeet. Druk eenvoudig op de knop, spreek en ontvang de gesproken vertaling in 1,5 seconde. -- Enence Translator: een revolutionair apparaat waarmee u sneller, geakkelijker en goedkoper das ooit tevoren in 36 talen over de hele wereld kunt communiceren! Dankzij een technologische doorbraak kunt u uw toespraak in slechts 1,5 seconde vertalen. -- [Ebestel nu en ontfang 50% korting]](http://spam.tamagothi.de/wp-content/uploads/2024/05/enence.jpg)
Hallöchen, ich kenne dich gar nicht und war sogar zu faul, rauszukriegen, wie du heißt, aber frage dich trotzdem einfach mal ganz informell, wie es dir so geht, als ob wir die dicksten Kumpels wären. Ich bin der Rocky aus dem Spamschrein, und ich habe mich auf Spam und Spam und Spam spezialisiert. Das war nicht so schwierig und meinen bescheidenen Fähigkeiten und Fertigkeiten völlig angemessen. Weil sich dafür aber niemand das Geld aus der Tasche ziehen lässt, behaupte ich lieber, ich sei auf die Gestaltung und Produktion von LED-Displays spezialisiert. Und ich und die anderen Mitglieder meiner Betrügerbande haben gerade ganz viel hochwertiges Zeugs in einem Lager in den Niederlanden herumliegen. Das werden wir nur noch mit Spam los. Weil es so viel tolles hochwertiges Zeug ist, das ganz schnell raus muss. Nicht, dass das noch verdirbt wie diese eklig duftenden, elf Jahre alten Tomaten in meinem Kühlschrank. Einen Preis nennen wir nicht, da schauen wir einfach mal, was sich aus unseren Opfern rausleiern lässt.
Vermutlich geht dieser aus guten Gründen völlig unbekannte Autor des Genres „Kürzsttexte zur Einleitung eines Vorschussbetruges“ aus seiner Berufserfahrung heraus davon aus, dass seine eigentliche „Mitteilung“ nirgends auf der Welt durch einen Spamfilter kommt. Und deshalb versucht er zur Kontaktaufnahme einen Text, in dem nicht gleich steht, dass man grundlos ganz viele von Blutdiamanten dekorierte Millionen in die Hand gedrückt bekommt, weil man so eine schöne, vertrauenswürdige Mailadresse hat, denn das kommt wirklich nirgends mehr durch. Daraus zieht Ahmed leider nicht den naheliegenden Schluss, dass sein krimineller Bullshit so unerwünscht wie Herpes ist und er sich wohl besser einer erfreulicheren Tätigkeit als Trickbetrug zuwenden sollte, sondern er probiert es mit Tricksereien am Rande der Intelligenzbeleidigung. Wer antwortet, erfährt von Ahmed in den folgenden, offen wie eine Postkarte durch das Internet transportierten Mails, dass es eine ganz geheime Geheimsache ist und dass man verhindern muss, dass die Spams als Spams erkannt werden, denn das ist nur die Tätigkeit dunkler Mächte, und dann wird halt „zur Sicherheit“ ein anderer Kommunikationskanal verwendet. Ein Kanal, auf dem es überhaupt keine Spamfilterung gibt, die naive Menschen vor plumpen Betrugsversuchen schützen könnte. WanzApp und das Telefon zum Beispiel. Vermutlich kommt sich Ahmed so richtig schlau vor, weil er so schlaue Ideen hat…
![Der Werbetreibende verwaltet Ihr Abonnement nicht. Wenn Sie keine weiteren Mitteilungen erhalten möchten, melden Sie sich hier [Link] Oder schreiben Sie an: 6101 Long Prain Rd, Ste 744 #511, Flower Mound, TX, 75028](http://spam.tamagothi.de/wp-content/uploads/2023/12/ketoxp-02.png)