Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „IONOS“

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Montag, 16. Oktober 2023

Oh, schön, eine Rechnungsnummer wird an die Zahlung erinnert. Gefällt mir viel besser, als wenn ich daran erinnert würde.

Anders, als der mit sehr geringer Kunstfertigkeit angegebene Absender suggerieren soll…

Von: lONOS <contact-6cae7c3d@propriete-a-vendre.com>
An: gammelfleisch@tamagothi.de

…kommt diese Mail nicht von IONOS und auch nicht von „lONOS“ (mit einem kleinen „L“ anstelle eines großen „I“). Das sieht man auch sofort, wenn man kurz auf die dazu angegebene Mailadresse schaut. IONOS hat doch tatsächlich eine eigene Domain. Wer hätte das bei einem Hostingdienstleister schon erwartet, dass er eine eigene Domain hat? 😂️

Es ist eine Spam. Nichts, was darin steht, stimmt. Vergleichbare Spams, die von einem in Kürze bevorstehenden Ablauf einer Domain sprechen, wenn man nicht bezahlt, gibt es auch im gefälschten Namen von HostEurope, heute zur Abwechslung mal als „H0stEurope“ mit einer „0″ anstelle eines „O“ geschrieben. Nicht darauf reinfallen! Die Spam einfach löschen! Auf keinen Fall in die Spam klicken! Und in Zukunft bitte dafür sorgen, dass man nie wieder auf Phishing, eine der häufigsten Trickbetrügereien im Internet, hereinfallen kann. Wie man sich vor Phishing schützt, habe ich bereits gestern geschrieben, als mich angeblich „HostEurope“ auf die bevorstehende Kündigung einer Domain aufmerksam machte. Es ist zum Glück nicht so schwierig, erfordert keine technischen Kenntnisse, verlangt kein Erlernen abstrakter Zusammenhänge und kostet auch kein Geld. 🛡️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Hey, Spammer, das hast du schon im Betreff gesagt. Das habe ich also schon zur Kenntnis genommen, wenn ich die Mail lese. Die Wiederholung hier ist völlig redundant und bläht nur den Text auf, damit er nach mehr aussieht. 🦕️

Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:

$ perl -e 'for $i (1..10) { printf "%08d%s", rand(1e8), ($i % 5 == 0 ? "\n" : " ") }'
35433509 78038448 70517334 41882983 09631461
98998352 41930248 83232968 68010228 95408921
$ _

Ist doch gar nicht so schwierig! 😉️

Sehr geehrter Kunde,

Wenn man nach Angabe einer präzisionsheuchelnden Nummer so genau bei seinem Namen angesprochen wird, kommt die Zuckung im Löschfinger ganz von allein. 🗑️

Wir müssen Sie dringend daran erinnern, dass die Zahlung für die Rechnungsnummer 59679633, fällig am 30/09/2023, immer noch aussteht. Wir haben bisher noch keinen Zahlungseingang von Ihnen verzeichnen können.

Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von IONOS kommt? 😁️

Diese Rechnung ist von entscheidender Bedeutung, da sie die Erneuerung Ihres Domainnamens tamagothi.de betrifft.

Natürlich wird die benannte Domain nicht bei IONOS verwaltet. Aber bei einigen Menschen wird das schon passen, und die machen dann etwas sehr Dummes:

Um sicherzustellen, dass Ihre Domain nicht abläuft, bitten wir Sie eindringlich, die Zahlung so schnell wie möglich zu tätigen.
Jetzt bezahlen

Sie klicken in eine Spam. 🖱️🚫️

Wir möchten darauf hinweisen, dass eine Verzögerung bei der Bezahlung dazu führen kann, dass Ihre Domain vorübergehend deaktiviert wird.

Wer die von Spammern gewünschte Panik entwickelt und auf den Link klickt, landet nicht auf der Website von IONOS, sondern auf einer Website von Spammern, Phishern und Betrügern. Alle Daten, die man dort angibt – gestern fing es gleich mit einem Vollzugriff auf die Kreditkarte an – gehen direkt an Kriminelle. Bevor man auch nur richtig verstanden hat, was für einen dummen Fehler man gemacht hat, ist der Schaden schon groß, teuer und nachhaltig. 💸️

Deshalb klickt man nicht in E-Mail. Wer sich für die Website seines Hosters (seiner Bank, seiner bevorzugten Einzelhändler, häufig besuchter anderer Websites, etc.) einfach ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, kann nicht so leicht einen giftigen Link untergeschoben kriegen. Macht das, und ihr seid vor einer der häufigsten Formen des Trickbetrugs im Internet sicher. 🛡️

Bei Fragen oder Problemen sind wir gerne für Sie da. Kontaktieren Sie uns einfach per E-Mail.

Das ist aber nett. Ich will jetzt aber nicht ausprobieren, was passiert, wenn man auf diese Mail antwortet. 🙃️

Wir hoffen auf Ihre prompte Zahlung und bedanken uns im Voraus für Ihr Verständnis und Ihre Kooperation.

Danke für den Dank für Nichts! 🖕️

Mіt frеundlісhеn Grüßеn
Kundеnѕеrvісе Ionos

support@ionos.de

© 2004–2023 Ionos

Auch von mir ein Winkewinke, Spammer! Und jetzt geht euer Müll wieder in den Müll, wo er hingehört und wo ich ihn rausgeholt habe. 🗑️

¹Ich habe lange kein Microsoft Office mehr für irgend etwas benutzt und ich würde diese gärende Datenjauche auch nur noch gegen Vorauszahlung erheblichen Schmerzensgeldes anfassen. Das hier beschriebene, für die meisten Anwender etwas eigenwillige und komplett unverständliche Verhalten im Zusammenspiel zwischen Word und Excel gibt es offenbar immer noch. Ich sehe den Fehler zumindest öfter mal auf Papier gedruckt, und zwar auch dort, wo ich einen einigermaßen aktuellen Softwarestand erwarten würde. Wie ganz viele andere Ärgernisse und kleine Fehler in Microsoft Office auch, die den Menschen seit rd. dreißig Jahren lauter lustige Übelraschungen in den Alltag tragen – es war offensichtlich für Microsoft in der letzten Zeit wichtiger, die Benutzerschnittstelle widerspenstiger und unbenutzbarer zu machen und lauter Funktionsmerkmale einzubauen, die niemals jemand vermisst hat, als einfach mal die Grundfunktionen so zu implementieren, dass sie auch einem Menschen ohne vertiefte Kenntnisse problemlos und natürlich zur Verfügung stehen. Wer dieses Problem hat und ein normales Datumsformat verwenden will, muss in seinem Worddokument für den Serienbrief das entsprechende Feld mit der rechten Maustaste anklicken und im Kontextmenü „Feldfunktionen ein“ auswählen. In dem nun sichtbaren, grau hinterlegten Feld kann man dann vor der schließenden geschweiften Klammer \@ "dd.MM.yyyy" schreiben (ja, genau so!) und erhält ein besseres Datumsformat. Ich wünsche auch weiterhin viel Spaß mit moderner und benutzerfreundlicher Software von Microsoft! Die ist modern und benutzerfreundlich. Vor allem die Benutzer müssen stets sehr freundlich sein…

Überprüfung Ihres Passworts

Samstag, 12. Dezember 2020

Wie konnte dieses miese Phishing durch den Spamfilter kommen? Die Spammer üben sich in neuen Formulierungen, denn sie leben davon, dass ihre Spams ankommen.

Von: IONOS Kontoservice <martin@samy2000x.de>

Kenne ich nicht. 👤️

Liebe Kundin, lieber Kunde,

Ich bin zwar entweder Männlein oder Weiblein, aber eines bin ich ganz sicher nicht: Kunde. Das wüsste ich. Und vor allem: Dann würde ich die (hier natürlich gefälschte) Absenderadresse kennen. 😉️

Gemäß unserer neuen Nutzerbestimmungen überprüfen wir in regelmäßigen Abständen die Passwörter unserer Kunden um zu gewährleisten das diese noch den aktuellen Sicherheitsstandards entsprechen. Ihr Konto wurde von unserem System für eine Überprüfung ausgewählt und ist bis zur Durchführung nur eingeschränkt nutzbar.

Oh, „Nutzerbestimmungen“ habt ihr. Ihr bestimmt über eure Nutzer. 😀️

Aber der Vorwand für das Phishing ist völliger Quatsch. Man muss nicht einmal viel Verständnis haben, um zu erkennen, dass es sich um völligen Quatsch, um Lüge, um Phishing handelt. 🤥️

Keine Klitsche, die Wert auf die Einhaltung von Datenschutzgesetzen legt, speichert Passwörter im Klartext. Sie werden mit einem Verfahren verschlüsselt, das sich nicht rückgängig machen lässt – im Grunde ganz ähnlich, wie man die Quersumme einer Zahl bildet, aus der sich die ursprüngliche Zahl auch nicht mehr herleiten lässt, nur mit weniger Überschneidungen bei verschiedenen Passwörtern und mit mehr kryptografischem Anspruch. Man spricht von einem „kryptografischen Hash“ oder kurz von einem „Hash“. Der rechnerische Aufwand, aus dem gespeicherten Hash ein Passwort zu generieren, mit dem man sich anmelden könnte, wenn der Hash einmal „veröffentlicht“ wird, ist ungefähr so groß wie das Durchprobieren aller möglichen Passwörter, also hoffnungslos. 👍️

Wenn Cracker einmal an eine Datenbank kommen, versuchen sie auch nicht, die Passwörter wiederherzustellen, sondern benutzen Wörterbücher und Listen beliebter Passwörter, um schwache Passwörter wie 123456, qwertz oder linsensuPPe zu erraten. Das ist oft mehr als nur ein bisschen erfolgreich, und alles, was der Cracker dafür braucht, ist schon lange fertig programmiert und kann einfach verwendet werden. Zum Glück muss man dem Computer ja nicht Händchenhalten, wenn er Daten verarbeitet. ✅️

Wenn Passwortrichtlinien durchgesetzt werden, geht es darum, dass man Anwender zum Verwenden möglichst guter Passwörter drängt. Dafür fordert man Anwender mit schwachem Passwort auf, ein besseres Passwort zu benutzen und erklärt ihnen im Idealfall auch noch, was ein besseres Passwort wäre und warum das so wichtig ist. Nun kennt ein seriöser Diensteanbieter die Passwörter der Anwender aber gar nicht, weil er sie ja nirgends im Klartext vorliegen hat. Deshalb kann er nicht einfach Anwender mit schwachem Passwort anmailen. 🤔️

Und deshalb bekommt man solche Aufforderungen niemals mit einer E-Mail – außer von halbseidenen Anbietern, die Passwörter im Klartext speichern. 📬️

Die typische Vorgehensweise ist eine andere: Das Passwort des Anwenders ist bei einer Anmeldung bekannt, er hat es ja angegeben und es wird ja gehasht – und kann serverseitig mit einer ähnlichen Software überprüft werden, wie sie auch von den Crackern benutzt wird. Wenn das Passwort schwach ist, wird der Anwender dazu aufgefordert, sein Passwort zu ändern, bevor er weitermachen kann. Vorteil: Es werden nur Menschen „belästigt“, bei denen ein Handlungsbedarf besteht, und nicht „in regelmäßigen Abständen“ alle Nutzer damit „belästigt“, dass…

Bitte klicken Sie auf den folgenden Button, um sich einer kurzen Passwortüberprüfung zu unterziehen. Der Vorgang dauert nur wenige Sekunden und ist vollautomatisiert. Nach erfolgreicher Überprüfung können Sie Ihr Konto wieder uneingeschränkt nutzen.
> weiter

…sie in eine E-Mail klicken sollen, was übrigens sehr dumm ist¹. 🖱️🤦‍♂️️

Nur, wenn man in E-Mails klickt, kann man auf Phishing reinfallen – zum Beispiel auf dieses Phishing hier. Wer aber Websites, bei denen er ein Nutzerkonto hat – und insbesondere die Websites von Banken, Online-Händlern und anderen Dienstleistern, die mit „richtigem Geld“ umgehen sowie Websites, die mit „echten Sozialkontakten“ zu tun haben – immer über ein Lesezeichen seines Webbrowsers aufruft, und niemals in eine E-Mail (oder einen WhatsApp-Status oder dergleichen) klickt, um sie aufzurufen, hat einen hundertprozentig wirksamen Schutz gegen Phishing, eine der häufigsten kriminellen Angriffsformen im gegenwärtigen Internet. Warum? Weil die Verbrecher keine Möglichkeit mehr haben, ihm einen vergifteten Link unterzuschieben. 💡️

Einfach die Website, bei der es angeblich Probleme gibt, über ein Browserlesezeichen aufrufen. Wenn es wirklich Probleme gibt, wird man dies gleich nach der Anmeldung mitgeteilt bekommen, und wenn nicht, hat man mit sehr geringem Aufwand einen kriminellen Angriff abgewehrt. So einfach kann Computersicherheit sein! 🛡️

In diesem Sinne:

Bleiben Sie gesund!

Lassen sie Phisher einfach verhungern! Niemand würde dieses Geschmeiß vermissen, wenn es nicht mehr da wäre. 😇️

Mit freundlichen Grüßen,
IONOS Kontoservice

Freundlich wie eine Ohrfeige
Ihr mieser Phisher 🎣️

¹Einmal ganz davon abgesehen, dass „Klicken sie hier“ und „der Vorgang ist vollautomatisch und sie brauchen gar nichts zu tun“ zwei Aussagen sind, die einander widersprechen. Aber wenn Spammer sich Mühe mit ihrer Spam geben würden, könnten sie ja auch gleich arbeiten gehen. 🛠️