Oh, schön! Mit einem Punkt am Ende des Betreffs. Deshalb ist die Spam bei mir auch als Spam aussortiert worden, denn denkende und fühlende Menschen machen so einen Punkt niemals, Spammer hingegen sehr häufig. Denkende und fühlende Menschen machen aber sehr wohl manchmal Ausrufezeichen oder Fragezeichen am Ende des Betreffs, wenn sie in informellen Mails so etwas wie »Klappt es morgen mittag bei dir?« fragen. Nur eben nie einen Punkt.

Wer schreibt mir denn heute?

Von: ІNG-DіВа <zmszech4@netmeds.com>
An: undisclosed-recipients:;

Aha, die angebliche „ING-DiBa“, die eine ganz komische Absenderadresse hat und an ganz viele Leute gleichzeitig schreibt. Sogar an Leute wie mich, die mit der ING-DiBa gar nichts zu tun haben.

Aktion erforderlich – Telefonnummer bestätigen

Wieso? Ich kriege das Geld doch nicht aufs Telefon.

(Übrigens: Wenn ich Zwei-Faktor-Authentifizierung eines Bankkontos übers Telefon machen würde oder müsste, dann hätte ich ein eigenes Telefon mit einer eigenen Telefonnummer dafür, und diese Telefonnummer würde außer mir nur die Bank kennen. Das wäre auch kein „Smartphone“, weil man diesen Dingern nicht trauen kann. Diese haben im unteren Preissegment oft schon werksseitig Schadsoftware installiert und sind generell für den 2FA-Zweck überkomplex und damit angreifbar. Von der Idee, Fernkontoführung – von Werbern meist mit dem englischtümelnden Reklamewort „Online-Banking“ bezeichnet – mit einem so genannten „Smartphone“ zu machen, rate ich strikt ab. Manche nennen mich deshalb paranoid und ein bisschen irre. Ich habe in meinem Leben schon mehrfach die Freude darüber vermisst, recht gehabt zu haben, aber das ändert solche dummen Einschätzungen anderer Leute leider nicht. Zur Freiheit gehört leider auch die Freiheit, dumm sein zu können, und Werbung ist ein ständiger Appell, dass man dumm sein soll. Seid nicht dumm!)

Sehr geehrte/r,

So genau hat schon lange keiner mehr meinen Namen gekannt! 😁️

In einer echten Mitteilung einer Bank würde sicherlich neben dem Namen auch die Kontonummer genannt. Es sind ja gar nicht so wenige Menschen, die mehrere Konten führen – zum Beispiel, um Einkünfte aus selbstständiger Tätigkeit sauber von ihren Privatsachen zu trennen, falls mal so ein Buchprüfer vom Finanzamt vorbeischaut. Die Behörden in der Bundesrepublik Deutschland, die in allem Zerfall noch verblüffend gut funktionieren, sind der Zoll und das Finanzamt. Jedenfalls bei den Normalverdienern, die sich jeden Cent erarbeiten müssen.

Zum Schutz Ihres Kontos und zur Sicherstellung des uneingeschränkten Zugriffs auf Ihre ІNG-Dienste, bitten wir Sie, Ihre Telefonnummer innerhalb von 72 Stunden zu ergänzen oder zu bestätigen.

Ja, was denn nun? Ergänzen? Habe ich etwa eine Ziffer vergessen? Bestätigen? Habe ich die noch nie benutzt? Und die als Bitte schlecht getarnte Fristsetzung ist auch mal wieder am Rande der Sittenwidrigkeit.

Man muss nicht lange nachdenken, um einen gebieterischen spontanen Anfall von Heiterkeit bei solchen Formulierungen zu bekommen. 😅️

Klicken Sie auf den folgenden Link, um Ihre Nummer sicher zu aktualisieren:

Nummer bestätigen

Wer auf den Link klickt, landet natürlich nicht bei der ING-DiBa, sondern auf einer Website in der Domain tvait.com, die auf einem französischen Server liegt. Dort muss man dann allerdings…

$ lynx -dump "https://tvait.com/de/lsknztv"
   #[1]X [2]Grok [3]X [4]Grok

JavaScript is not available.

   We’ve detected that JavaScript is disabled in this browser. Please
   enable JavaScript or switch to a supported browser to continue using
   x.com. You can see a list of supported browsers in our Help Center.

   [5]Help Center

   [6]Terms of Service [7]Privacy Policy [8]Cookie Policy [9]Imprint
   [10]Ads info © 2025 X Corp.

   Something went wrong, but don’t fret — let’s give it another shot.
   (BUTTON)
   Try again
   ⚠️ Some privacy related extensions may cause issues on x.com. Please
   disable them and try again.

Verweise

   1. https://helpdesk.tvait.com/os-x.xml
   2. https://helpdesk.tvait.com/os-grok.xml
   3. https://helpdesk.tvait.com/os-x.xml
   4. https://helpdesk.tvait.com/os-grok.xml
   5. https://help.x.com/using-x/x-supported-browsers
   6. https://twitter.com/tos
   7. https://twitter.com/privacy
   8. https://support.twitter.com/articles/20170514
   9. https://legal.twitter.com/imprint.html
  10. https://business.twitter.com/en/help/troubleshooting/how-twitter-ads-work.html?ref=web-twc-ao-gbl-adsinfo&utm_source=twc&utm_medium=web&utm_campaign=ao&utm_content=adsinfo
$ _

…erstmal dem Betreiber der Website erlauben, Programmcode im Browser auszuführen, wovon ich nicht nur bei klar Kriminellen eher abraten würde. Wer das nicht tut, sieht lustige Referenzen auf den toten blauen Vogel 𝕏, die im Kontext „Mail von der Bank“ überhaupt keinen Sinn ergeben. Wenn man mit einem „richtigen“ Desktopbrowser kommt, gibt es hingegen ein „liebevoll“ nachgemachtes ING-DiBa-Design in einer von Kriminellen kontrollierten Website, und alle Daten, die man dort in einem mehrstufigen Verfahren eingibt, gehen direkt an Kriminelle. Im Regelfall wird man kurz danach angerufen und ein „Servicemitarbeiter“ der Bank möchte, dass man für einen Test schnell noch eine Transaktion bestätigt, dann ist alles erledigt. In der Tat, danach ist das Konto leer. 💸️

Aber der Betrug ist damit noch lange nicht am Ende, denn mit dem Konto und eventuellen Kreditkarten werden noch schnell und gut eingespielt jede Menge betrügerischer Geschäfte gemacht, oft mit insgesamt niedrigem sechsstelligem Schaden innerhalb weniger Stunden. Nach so einem Identitätsmissbrauch hat man oft jahrelangen Ärger und gerät immer wieder ins Visier von Polizeien, Staatsanwaltschaften, Inkassobüros aus der ganzen runden Welt, denen man immer wieder seine Geschichte erzählen „darf“. Ferner muss man sich mit Einträgen bei Auskunfteien herumschlagen. Aus zweiter Hand habe ich schon Geschichten gehört, dass Betroffene eines solchen Identitätsmissbrauchs außerordentlich große Probleme haben, Wohnungen anzumieten. Es wird also richtig bitter. Und natürlich: Es ist ja auch eine Menge Geld weg, mit dem wohl jeder Mensch etwas besseres anfangen könnte, als so einem Geschmeiß den verfeinerten Lebensstil zu finanzieren. Erspart euch das!

Zum Glück für uns alle gibt es einen sehr guten und wirksamen Schutz gegen Phishing, eine der immer noch sehr häufigen Formen des Trickbetrugs im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Gauner so leicht einen giftigen Link unterschieben. Stattdessen Websites wie die Website der Bank immer nur über ein dafür angelegtes Lesezeichen im Webbrowser aufrufen, das nicht so leicht manipuliert werden kann. Wenn man sich ganz normal bei der richtigen Bank angemeldet hat und keinen Hinweis auf das angeblich bestehende Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Wenn Sie Ihre Telefonnummer nicht innerhalb von 72 Stunden aktualisieren, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden.

So eine Vorgehensweise nennt das Strafgesetzbuch übrigens eine Nötigung. Die echte ING-DiBa würde sicherlich nicht so vorgehen. Aber der Verbrecher, der sowieso alles dafür tun wird, dass man ihn nicht erwischt, weil er nicht so gern Handschelle trägt und auch nicht gern durch Gitter atmet, hat ein anderes Ziel: Möglichst großen Druck aufbauen, damit seine potenziellen Opfer nicht lange nachdenken, sondern klicken, um das sich abzeichnende Geldproblem schnell zu beheben. Solche Drängelphrasen sind immer ein ganz klares Zeichen, dass man es mit mindestens halbseidenem Geschmeiß zu tun hat, im Regelfall mit Trickbetrügern.

Vielen Dank für Ihre schnelle Bearbeitung.

Aber gern habe ich den Müll gelöscht! 😁️

ІNG-DіВа | Kundenservice

Nein, diese Spam kam nicht von der ING-DiBa.

Diese Nachricht wurde automatisch generiert. Bitte nicht direkt antworten.

Der erste wahre Satz in der Spam. Sie wurde automatisch generiert. Antworten ist sinnlos. Die Absenderadresse ist gefälscht. Wer in die Mailheader schaut – was zwar relativ einfach ist, aber leider doch schon über normale Anwenderkenntnisse hinausgeht – stellt fest: Diese Spam wurde übrigens über eine IP-Adresse von Google versendet, dem dicksten Kumpel und Komplizen der Spammer und Betrüger. Die ING-DiBa wird sicherlich angesichts des besonderen Datenschutzes für Bankdaten nicht auf die enddumme Idee kommen, ihren Teil der Kundenkommunikation über anderer Leute Computer laufen zu lassen. Das könnte nämlich empfindlich teuer werden, und zwar schon bevor es richtig schiefgeht.

Bitte niemals auf Phishing reinfallen. Bitte niemals in eine E-Mail klicken! (Auch nicht Links aus SMS oder WanzApp aufrufen, die angeblich von Banken, Handelsplattformen oder sonstigen kriminell interessanten Anbietern kommen.) Immer Lesezeichen im Browser benutzen. Wenn die Trickbetrüger verhungern müssen, wird vermutlich nicht einmal die Mutter etwas vermissen.

Oh, etwas Spamprosa kommt nach über hundert Leerzeilen auch noch, damit dieser Müll vielleicht besser an Spamfiltern vorbeikommt:

infomaniak

Security information

Hello Abdelhadi,

We detected a malicious attempt targeting one of our management systems. Thanks to our protection systems and the swift action of our security teams, we detected and blocked it. There is no indication that any data has been compromised.

This attempt sought to obtain some of the information associated with our customers’ accounts: first name, last name, phone number, address, contractual data, as well as passwords (stored in encrypted form and therefore unusable).

In all cases, the data you entrust to our services (Mail, kDrive, kChat, Hosting, etc.) as well as your payment methods are protected and secure.

Your security, our commitment

Security and the protection of your data are our top priority. You entrust us with your data, and we know that this trust is our most valuable responsibility.

We take no chances: as a precaution, we invite you to change your account password (need help?).

Our security tips

We’d like to take this opportunity to remind you of essential best practices:

• Enable two-factor authentication on your accounts. Learn more
• Use different passwords for each of your services.
• Never share a password or banking or personal data via email, SMS or phone.

See all our tips and examples of fraudulent emails →

Thank you for your trust; we remain at your disposal for any questions.

Infomaniak | The Ethical Cloud

Support | Knowledge Base | Blog

B Corp and ISO 27001, ISO 9001, ISO 14001 & ISO 50001 certified company
You can’t unsubscribe because this email receives important information about one of your products or your Infomaniak account.

Jetzt habe ich doch im ersten Moment gedacht, ich hätte in meinem Leben die erste Phishingspam erhalten, die eine andere Phishingspam als Spamprosa benutzt, aber der Text dieser „ethischen Cloudklitsche“ (ernsthaft!) scheint aus einer echten Mail kopiert worden zu sein. Ist ja nett, dass die vor Phishing warnen, aber noch netter wäre es, wenn sie keine Links in ihre Mails machen würden, sondern in jede ihrer Mails einfach hineinschrieben, dass man ihre Website wie gewohnt aufrufen und sich ganz normal anmelden soll. Ergänzt um den Hinweis, dass sie niemals E-Mails mit Links versenden und dass das ein klares Anzeichen für Phishing ist.

Habe ich eigentlich schon einmal erwähnt, dass „Cloud“ – ein Reklamewort für das intransparente Speichern auf fremden Computern – eine Lösung ohne Problem ist? Datenspeicher sind sehr preiswert und viel sicherer als jede noch so gut abgesicherte „Cloud“, deren zentralisierte Datenspeicherung allerlei Begehrlichkeiten weckt. Eine Speicherkarte oder ein Datenzäpfchen steht sogar zur Verfügung, wenn das Internet einmal ausfällt oder sogar noch während eines Stromausfalls, wenn man noch ein bisschen Akkuladung in einem Klapprechner hat. Was passiert, wenn sicher geglaubte Daten aus einer „Cloud“ heraustropfen, kann man sich also einfach ersparen. Und die Kosten für eine „Cloud“ gleich mit. Ja, die „Cloud“ wird immer erstmal billig bis kostenlos angeboten; die Abzocke durch den unnötigen digitalen Feudalherren fängt erst an, wenn eine Abhängigkeit geschaffen wurde. Den ersten Schuss Heroin hätte es auch kostenlos gegeben, als ich noch jung war.

Vermutlich muss es einmal richtig übel krachen, bis solche Unternehmen – das vom Phishing stark betroffene PayPal ist ein weiteres deprimierendes Beispiel für aktive Kriminalitätsförderung durch Erziehung der Nutzer zur lebenspraktischen Dummheit – noch einmal umdenken. Übel meint hier: Mit vollumfänglicher Haftung für die fahrlässig angerichteten Schäden, die auch rückwirkend eingefordert werden kann. Etwas anderes scheinen solche Unternehmen nicht zu verstehen. Solange nicht der eigene Geldbeutel weh tut, ist alles egal. Schade.