Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Passwort“

Warning; Mail Deactivation

Freitag, 4. September 2020

Abt.: Phishing auf Mailpasswörter 🎣

Von: MailMaster <info@arctechsoler.com>

Man schreibt übrigens typischerweise „postmaster“, nicht „mailmaster“. Aber woher soll der dumme Phisher das denn wissen? 👎

Email settings

Soll das jetzt eine Art zweiter Betreff sein? Oder soll das diese lustige Phishing-Spam ernsthafter aussehen lassen. 😀

Dear: gammelfleisch@tamagothi.de

Genau mein Name! 👏

You have requested to deactivate your gammelfleisch@tamagothi.de account. The request will be processed soon.

Aber ich brauche gar nicht darum zu bitten, diese Müllmailadresse wegzumachen, sondern kann es einfach selbst tun. Das wird aber erst geschehen, wenn hier gar nichts mehr in der Gammelfleisch-Tonne ankommt. 🚾

If you make a mistake, please click the button below to cancel your request and your account will automatically remain active.

error. (cancel). Yes. (disabled)

Merken wir uns: Ein Link heißt jetzt „Button“. Aber nur, wenn er einen völlig irreführenden Linktext hat. 😂

Der Link geht über den Linkkürzer Rebrandly, und nach meinem kurzen Hinweis auf den Missbrauch hatte ich nur zwei Minuten später einen Dank im Postfach. Statt einer Weiterleitung auf eine Phishingsite, in der ich dummerweise mein Mailpasswort eingeben könnte, sieht es nun so aus, wenn jemand auf einen der Links klickt:

Stop! Deceptive page ahead! -- This short URL has been disabled. It has been identified as potential threat. -- It could be because of a reported problem, a black-listed domain name, potentially malicious content or because it violates our Terms and Conditions. -- We suggest that you close your browser window and notify the sender of the URL -- If you think this was a mistake, please contact our support -- Brand and Protect your Links with Rebrandly

So schnell müsste das immer gehen! ❤️

Es gibt eben Unternehmen, die etwas gegen die Internetkriminalität unternehmen wollen und die alles Mögliche tun, dass um ihre angebotenen Dienstleistungen herum kein Biotop für Verbrecher entsteht, und es gibt asoziale Klitschen wie Google, denen alles scheißegal zu sein scheint und die deshalb einfach den täglichen Aufwand mit den Folgen des massenhaften Missbrauchs ihrer Angebote der ganzen Welt aufbürden. 🤮

Und nein, ich glaube nicht, dass die Betreiber von Rebrandly auch nur näherungsweise so monströse Umsätze wie Google erzielen. Sie machen das nicht, weil sie es sich – wie dies zum Beispiel bei Google der Fall wäre – leicht leisten könnten, sondern sie machen es aus Anstand. 😇

This message is only sent to you. If you have any questions about this service, please contact gammelfleisch@tamagothi.de customer service.
Copyright (c) gammelfleisch@tamagothi.de copyright.

Oh toll, ich habe das „Copyright“ auf eine Spam, die mir jemand anders zusendet. Endlich kann ich die Spam mal rechtssicher verbloggen! 🤣

MAILBOX SHUTDOWN PROCESS – Blacklist Summary 9/1/2020 5:43:16 a.m.

Dienstag, 1. September 2020

Abt.: Schlechtes Phishing auf Mailpasswörter 🎣

Von: ✉ tamagothi.de Administrator <e-service@maxglori.com>

Der Admin bin ja ich, und das ist nicht meine Mailadresse. 😂

Nun gut, die Zielscheibe für dieses Phishing sind auch andere Menschen, die sich leicht irreführen lassen und in jede Mail reinklicken. Die sollen hier verleitet werden, ihr Mailpasswort auf einer Website einzugeben, die in einer Spam verlinkt wurde. Und danach haben Verbrecher ein sauber aussehendes Postfach (und oft auch eine missbrauchbare Identität) eines anderen Menschen für ihre asozialen und kriminellen „Geschäfte“. Wer darauf reinfällt, wird nur Probleme haben. Im schlimmsten Fall jahrelang. 😠

Deshalb klickt man ja auch niemals in eine E-Mail! 🖱️🚫

Wenn man sich angewöhnt, dass man alle wichtigen Websites als Lesezeichen in seinem Webbrowser hat und sie nur über diese Lesezeichen aufruft, können einem irgendwelche Verbrecher keinen vergifteten Link in einer E-Mail unterschieben. Das ist ein ganz einfacher und hundertprozentig wirksamer Schutz gegen Phishing. 🛡️💯

Dear gammelfleisch@tamagothi.de,

Genau mein Name! 👍

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Aber für diese Spam hat es noch gereicht? Ein Wunder der Technik! 📬

Due to a IMAP and POP settings error on your e-mail, gammelfleisch@tamagothi.de incoming messages were delayed.

Das erklärt aber immer noch nicht, wieso da irgendwelche Mails vom Mailserver aufgegessen wurden (weil ich angeblich IMAP und POP3 gleichzeitig benutze), diese lustige Mail aber ankommt. 🧚

Es gibt da so einen Witz, bei dem manche nicht verstehen, warum der eigentlich lustig ist: „Ich habe mein Mailpasswort vergessen. Kannst du mir gleich mal ein neues zumailen?“. 🙃

Log on to tamagothi.de Portal to recover your delay messages.

Proceed Here to Fix Errors

Warum soll ich die Fehler fixen? Ich denke, du bist der Admin. 🤣

Wer auf den Link klickt, landet natürlich nicht bei tamagothi (punkt) de, sondern in einer Seite in der Domain dnss (strich) f9e95 (punkt) web (punkt) app. Dort erhält man die kostenlose Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite. Die Mailadresse ist schon eingetragen, man muss nur noch das Passwort eintragen

Egal, ob man das lustige Häkchen an „Secured Login Session“ setzt oder nicht, das Passwort für die Mailadresse geht direkt an Kriminelle. Auch, wenn man hinterher eine Fehlermeldung präsentiert bekommt. Damit übergibt man den Kriminellen nicht nur sein E-Mail-Konto, sondern auch alles, was an dieser Mailadresse hängt, weil man fast überall mit der jeweiligen Passwort-vergessen-Funktion die Passwörter zurücksetzen kann, wenn man nur die Mail auf der registrierten Mailadresse empfangen kann: Social-Media-Sites, Amazon, eBay, Forenaccounts, Zahlungsdienstleister… was immer das verrottete Betrügerherz begehrt. 🧟

Ein Passwort ist übrigens eine durchaus wirksame Sicherheitsmaßnahme. 🔐

Das gilt aber nur so lange, wie man das Passwort ausschließlich dort benutzt, wo man sich mit diesem Passwort identifiziert – und nirgends anders. So bald ein Dritter das Passwort kennt, ist es vorbei mit der Sicherheit. Das Passwort ist verbrannt. 🔥

Und deshalb sollte man immer prüfen, wo man sein Passwort eingibt. Webbrowser haben (immer noch) eine Adresszeile¹, in der angezeigt wird, auf welcher Website man sich befindet. Wenn es eine andere Website ist als diejenige, für die man das Passwort benutzt, sollte man das Passwort nicht eingeben. Es verliert sonst jede Funktion und jeden Nutzen. 🏚️

Ach ja, apropos Passwörter: Testen sie doch mal, ob ihr Passwort sicher genug ist! 🛡️

Find some of the errors being detected by the mail server for tamagothi.de listed below:

  • Underlivered to inbox
  • Undelivered to inbox
  • Underlivered to inbox
  • Pending delivery

Oh schön, Fehlermeldungen! Aber „underdelivered“ ist mein Posteingang wirklich nicht, aber ganz im Gegenteil. 🤣

Copyrights© 2020

Voll wichtiges geistiges Eigentum auf eine Phishingspam! Verklag mich doch, Spammer! Ich würde dich gern mal kennenlernen! 🥊

Help & Contact – Fees – Security – Features

This message is secured and encrypted by Avast.
www.avast.com

So so, Avast hat diese Spam also „verschlüsselt“. Deshalb habe ich sie auch im Klartext. 🤦

Übrigens sind solche Reklametexte unter einer E-Mail ein sicheres Zeichen für Spam. Denkende und fühlende Menschen, deren Mitteilungen es wert sind, gelesen zu werden, belästigen andere Menschen nicht mit Reklame. Das tun nur Gleichgültige, Dumme und Kriminelle. 🐒

Insbesondere diese Avast-Werbetexte habe ich nur in Spam. Das ist als Filterregel so sicher und fehlerfrei wie das in dieser Spam vermiedene „Click here“. Und was kann es schöneres geben als Spam, die automatisch und ohne eigenes Zutun dort hingelegt wird, wo sie hingehört: In den Müll. 🗑️

¹Leider wird die Benutzerschnittstelle von populären Webbrowsern immer weiter trivialisiert, und ich gehe davon aus, dass man schon in wenigen Jahren nirgends mehr sehen kann, auf welcher Website man sich befindet. Die einzigen, die etwas davon haben, sind Kriminelle.

Email Settings

Freitag, 14. August 2020

Im Moment gibt es viel Phishing auf E-Mail-Passwörter. Hier ist ein weiteres Beispiel, wie naive Menschen dazu gedrängt werden, ihr E-Mail-Passwort auf der Website von Spammern und Verbrechern einzugeben:

Von: tamagothi.de <rsisilo@solomons.com>

Ja, schon klar, solomons (punkt) com ist tamagothi (punkt) de! Wenn es hier nur eine informatische Grundbildung in der Bevölkerung gäbe, wenn hier wenigstens ein Wissensstand vorhanden wäre, der den Kenntnissen der Grundrechenarten entspricht, die man als elementares Hilfsmittel zur Kulturteilhabe noch von jedem Sonderschüler erwartet, dann könnte niemand auf dieses Phishing reinfallen. Es gibt diese Grundbildung nicht in der BRD oder in einem anderen „demokratischen“ Staat, dessen gesamtes menschliches Miteinander und gesamte Wirtschaft auf Computern basiert. Sie wird weder schulisch noch wird sie journalistisch vermittelt. Und das ist Absicht. Das ist Vorsatz. Dumm kauft viel und teuer und ist in möglichst vielen wichtigen Dingen maximal abhängig und passiv, so dass man beliebig abzocken kann. Und genau das soll in der „marktkonformen Demokratie“ (A. Merkel) mit allen Mitteln hergestellt werden. 🙁

Aber ich schreibe hier ja über Spam.

Selbst, wenn jeder wie ich einen Anfall spontaner Heiterkeit bekäme: Dann würden die Kriminellen eben eine Mailadresse aus der Domain tamagothi (punkt) de fälschen. Das ist genau so leicht. Aber es wüsste eben auch jeder, dass man als Absender einer E-Mail eintragen kann, was man will, ohne dass sich dadurch etwas am Transport der E-Mail durch das Internet ändert – ganz ähnlich, wie man auch auf einen Briefumschlag jeden beliebigen Absender schreiben kann, und der Brief kommt trotzdem an. Warum sollte er auch nicht? 📬

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

NOTE: You have less than 24hrs to confirm your password for your account or you account will be automatically deleted from our system

Confirm password

tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

So so, „you account will be […] deleted“. Grammatik ist schwierig, ich weiß. Vor allem für Spammer, die ihren Text nicht vor dem Absendern noch einmal durchlesen, weil sie ihre Opfer sowieso verachten. 🤡

Wie gesagt, es gibt von diesen Spams im Moment eine Menge. Alle, die ich sehe, sind in englischer Sprache. Die Texte sind sehr ähnlich. Immer soll man in die E-Mail klicken, weil sonst das E-Mail-Konto angeblich ganz schnell grundlos gelöscht wird. Natürlich führt der Link niemals in die Domain der Mailadresse, sondern nach ein paar Umleitungen…

$ location-cascade http://u5774721.ct.sendgrid.net/ls/click?upn=ejNuQA4atNCiKz48cn9lrYmqak1YFT4QN2pRzls7piP9nPh2XZXnp-2FuKiYlTQmWvk99FIVSvmX0saeZ1CHihGbUuOqi1O98FhgsOTKxuAiw-3D33HS_UT8PPIybgQpd36h9oKtu-2BjUzjLfFv7rAGjs-2FGNS0bi8emvtns39b6hyZN5kHjXmTn5IfcOwGbdsCzmuRvPvZscgD-2F8T59hQIaGgLxWXPsmJixpXATEijVWOl0hLl0ok2gc-2Fv6buA6lHBimHM7TsxIY-2B-2F0Dlb2Q2q1k50RFTcmEMVs-2BgWmAejX7nx7ft9s7CDDz1HSedUEEmYLazqU5E03JNVpZZeDPEX3H8OpOMB-2FkY-3D
     1	https://www.presiidio.com/.MDT?i=i&0=gammelfleisch@tamagothi.de
     2	https://www.presiidio.com/.MDT/?i=i&0=gammelfleisch@tamagothi.de
     3	z952yg298hz2zkhipca7wmxczt.php?0=Z2FtbWVsZmxlaXNjaEB0YW1hZ290aGkuZGU=&.verify??guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAABA99NmGR9iNQOyU5mI3ASjQfYjcPATD_A8modgjxpNXYNmo8n5zxdi8EZV7GFYPzoSc_RpMz0hYfdCk0OLmxnMB6tpfZnd5ENcxTcI3e56K0Vz3pSL6PoIoDveE6VV6vAiBzqdjcYAbAHdiaf7gx2w9XRGmCh4orbe2VcZO9aN_
$ _

…und viel simuliertem „Connecting to server“ mit animiertem Fortschrittsbalken im Browser zur Website in einer völlig anderen Domain, in diesem Fall presiidio (punkt) com. Natürlich hat diese Website nichts mit der Domain der Mailadresse oder mit der Mailadresse selbst zu tun. Dort gibt es die von Kriminellen in E-Mail-Spams verlinkte Gelegenheit, auf einer lustigen, in einer E-Mail-Spam verlinkten Website ohne Impressum…

Screenshot der Phishing-Seite

…das E-Mail-Passwort preiszugeben. Das wäre zwar sehr dumm, aber ich glaube, dass es dennoch eine Menge Menschen getan haben. Und dass es eine Menge Menschen weiterhin tun, denn diese dummen Phishingspams laufen weiter und weiter und weiter. Sie hätten schon längst aufgehört, wenn da aus Spammersicht „nichts mehr käme“. 🙁

Herzallerliebst an der Phishing-Seite ist übrigens das Hintergrundbild mit der lustigen Herkunftsangabe:

Detail aus dem Hintergrundbild der Phishing-Seite: www (punkt) DesktopBackground (punkt) org

Wenn so ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

tamagothi.de Email Settings

Dienstag, 11. August 2020

Abt.: Passwort-Phishing 🎣

Von: tamagothi.de <wjack498@yandex.com>

Ah, ja! 🤦🤣

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

Please confirm your email password and avoid mail malfunction.

Confirm password

Note: You have less than 24hrs to confirm your password or your account will be automatically deleted from our system
tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

Ich wills mal so sagen: Der Mailserver für die Domain tamagothi.de versendet solche E-Mails nicht. Es handelt sich klar um Phishing nach Passwörtern. Die Anmeldedaten, die man dort in der verlinkten Website eingibt, gehen direkt an spammende Kriminelle, die besser mit Handschellen bedient wären.

Re: tamagothi.de Server shutdown notification!

Dienstag, 22. Oktober 2019

Oh, ich fahre den Server runter? Das weiß ich ja noch gar nicht. Und heute ist es ein „shutdown“, kein „shutdow“. Mal reinschauen.

Von: tamagothi.de <gerhard.fettweis@tu-dresden.de>
An: gammelfleisch@tamagothi.de

Mit gefälschter Absenderadresse in das Spamklo… ähm… Töpfchen für Sieger gezielt und sehr gut getroffen. 🚽

Update Your Email Account!

Attention: gammelfleisch@tamagothi.de

Our record indicates your email account is not updated which may lead to the deactivation of your email account within 24hours.

Please take a minute to Verify your mailbox now in order to avoid the closing down of
your email account and keep enjoying our services.

Natürlich kommt diese Spam nicht von meinem Mailserverchen, sondern von einem Kriminellen – und wenn ich auf den Link klicke, geht es auch nicht in die Domain tamagothi (punkt) de, sondern zu einer gecrackten Website, in der ein einfaches Formular abgelegt wurde, in dem ich mein E-Mail-Passwort eingeben und direkt an Kriminelle senden kann. Es ist Phishing. 🎣

In vielen Fällen kann man nur mit dem Zugriff auf die E-Mail eine komplette Online-Person übernehmen, selbst wenn für jeden Dienst ein anderes Passwort verwendet wurde. Ein einfacher Blick in das Postfach zeigt, welche Dienste verwendet werden (das lässt sich auch bequem automatisieren). Wenn man dort die Passwörter zurücksetzt, gehen die Mails mit den Bestätigungslinks an das übernommene Postfach, also zu Verbrechern. Natürlich sind auch beliebige Registrierungen mit der fremden Mailadresse möglich. So können Leute, die besser mit einer Gefängniszelle bedient wären, im Internet als jemand anders auftreten und ihre „Geschäfte“ machen. Die Ermittler klingeln schließlich bei jemanden an der Tür, der auf ein einfaches Phishing reingefallen ist – und dieser Identitätsmissbrauch kann einem jahrelangen Ärger bereiten und viel Geld und Lebenszeit kosten, die man nicht wieder zurückbekommt.

Zum Glück gibt es einen sehr einfachen und wirksamen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! So können einem die Verbrecher nicht mehr „irgendwelche Links“ unterjubeln. Stattdessen immer die entsprechende Website mit einem dafür angelegten Lesezeichen im Webbrowser aufrufen und sich dort wie gewohnt anmelden! Wenn es Probleme gibt, die Handeln erfordern, bekommt man es auch dort mitgeteilt. Und da ein Lesezeichen im Webbrowser genau so einfach mit einem Klick zu verwenden ist wie ein Link, gibt es dabei keinen Komfortverlust. Man kann nur nicht mehr zum Phishing-Opfer werden.

Generell sollte man E-Mail mit äußerstem Misstrauen behandeln. Es ist ein praktisches Medium, aber leider auch für die Nutzung durch weniger angenehme Menschen – und eine Absenderadresse lässt sich kinderleicht fälschen, so dass es auch wie eine E-Mail von einem Freund, Kollegen oder Chef aussehen kann. Ein Klick in eine E-Mail oder das Öffnen eines Anhanges ist oft keine gute Idee. So lange sich die Menschen weigern, ihre E-Mail digital zu signieren – was wirklich nicht so schwierig ist – gibt es für den Empfänger keine Möglichkeit, zu überprüfen, von wem eine E-Mail kommt und ob sie inhaltlich unverändert ist. Die Weigerung der Menschen, eine nunmehr fast dreißig Jahre alte und kostenlos verfügbare Technik einfach mal zu benutzen, hat ein Paradies für Kriminelle geschaffen. Aber sich Antivirus-Schlangenöl andrehen lassen! 🤦

Sincerely,
The Active Directory Team.

Hat Microsoft mir geschrieben? Ohne Microsoft-Reklame? 😂

The message was sent from automated mail system. Please don’t reply to this message.
Privacy | Legal

Ja, ihr könnt mich auch mal!

gammelfleisch, You Have (8) New Undelivered E-mails

Dienstag, 9. April 2019

Ah ja, aber diese Mail kommt wundersamerweise an. Und die acht unzugestellten können nicht ankommen, und da kann man auch nichts machen (wie sie etwa an diese Mail anhängen). Alles klar! Mal reinschauen…

Von: tamagothi.de <nkhoan@namuga.co.kr>

Klar, du bist tamagothi (punkt) de. Und ich bin der Osterhase mit den dicken, lebensfroh bemalten Eiern.

An: gammelfleisch@tamagothi.de

In diesem Postfach sammeln sich die Dümmsten der Dümmsten der Dümmsten!

Dear gammelfleisch,

Genau mein Name! 😀

Due to some errors in your e-mail gammelfleisch@tamagothi.de in response to a complaint received by your e-mail administrator, tamagothi.de server is holding (8) undelivered incoming contact messages.

Aber der Administrator des Mailservers bin ich selbst. Was ich so alles anstelle, wenn ich mal nicht bei mir bin! Und dann soll ich…

Kindly FIX THE PROBLEM HERE with your e-mail administrator to avoid missing important mails.

…in eine dumme Phishing-Spam klicken, um meine Probleme mit mir selbst zu lösen. Da müsste ich aber ganz schön blöd sein!

Wer auf den Link klickt, lasse alle Hoffnung fahren. Nach „nur“ drei Weiterleitungen…

$ https://finpluszambia.com/web/freeeeeeesh/ii/?email=gammelfleisch@tamagothi.de
     1	https://batmodschools.com.ng/freshnew86/update?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4#n=1252899642&fid=1&fav=1
     2	https://batmodschools.com.ng/freshnew86/update/?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&email=gammelfleisch@tamagothi.de&.rand=13InboxLight.aspx?n=1774256418&fid=4
     3	y81jms69woi000gktono3ba0.php?client_id=3D4FC76FC07C2F9993156592671B9800&response_mode=form_post&response_type=code+id_token&scope=openid+profile&email=gammelfleisch@tamagothi.de&Connect_Authentication_Properties&&nonce=21010461973d4fc76fc07c2f9993156592671b9800&redirect_uri=&ui_locales=en-US&mkt=en-US
$ _

…die der Tatsache gedankt sind, dass Spammer und Werber im Gegensatz zu denkenden und fühlenden Wesen so ungern direkte Links setzen, bekomme ich die Gelegenheit…

Screenshot der Phishing-Site

…auf einer Website, die nichts mit tamagothi (punkt) de zu tun hat¹ irgendwelchen Spammern und Phishern mein Mailpasswort mitzuteilen. Das führt im Regelfall dazu, dass man Verbrechern den Zugang zu allen möglichen Diensten gibt, bei denen man sich mit dieser Mailadresse registriert hat. Denn die Verbrecher können einfach über Funktionen wie „Ich habe mein Passwort vergessen“ das Passwort zurücksetzen und das neu vergebene Passwort lesen oder mitlesen, weil sie ja Vollzugriff auf die E-Mail haben. Und so richtige Verbrecher werden damit schon etwas anfangen können, was sich kein Mensch wünschen kann. Zum Beispiel, wenn unter Missbrauch der so gephisten Identität irgendwelche Freude auf Social Media angeschrieben werden, dass man gerade in einer Notlage sei und ohne Geld und ohne Papiere in einer fremden Stadt rumstehe und deshalb darum bittet, schnell ein paar hundert Euro über Western Union zu schicken, das Geld gibt es auch nächste Woche zurück, aber mit ganz dickem Danke. Oder, indem eifrig auf Amazon und eBay bestellt, aber nicht bezahlt wird. Oder, indem Hehlerware verkauft wird. Verbrechern wird immer eine Nutzung einfallen. Der arme Mensch, dessen Mailpasswort so gephisht wurde, hat die Strafanzeigen, die Schufaeinträge und die ganzen Laufereien am Hals. Und die Verbrecher haben das Geld gemacht.

Zum Glück gibt es einen ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, die wichtigsten Websites als Lesezeichen im Browser zu haben und nur über die Lesezeichen im Browser aufzurufen, kann einem der Phisher nicht einfach eine solche Datensammelseite unterjubeln und das Phishing in dieser primitiven, aber weitverbreiteten Form wird völlig unmöglich. Diese Vorsicht kann leicht viel Geld und viel mit Ärger vergällte Lebenszeit einsparen.

Generell ist ein Passwort als Sicherheitsmaßnahme nur dann wirksam, wenn das Passwort ausschließlich auf der Site angegeben wird, für die man es auch verwendet. Sobald ein Dritter das Passwort erfährt, ist die Sicherheitsmaßnahme sinnlos geworden. Wenn man die angemessene Vorsicht bei der Passworteingabe mit einem sicheren Passwort kombiniert, kann praktisch nichts passieren.

tamagothi.de support team

Ja, schon klar, Spammer! Geh sterben und leiste deinen Support in der Hölle!

¹Der zerschossene Schatten unter der Eingabemaske ist aus dem Original. Vermutlich ist den Phishern beim Hin- und Herziehen ihrer Phishing-Seite eine Grafikdatei verloren gegangen. Und es sind kriminelle Spammer, die schauen sich das nicht selbst an. Wenn die sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

tamagothi.de SHUTDOW IN PROGRESS

Sonntag, 17. Februar 2019

So so, ein „shutdow“. Da will ich mal hoffen, dass es sich nicht um eine Schließung des Dow-Jones-Index handelt.

Von: tamagothi.de <rack@mc.net>

Sehr unterzeugend gefälschte Absenderadresse. Das ist ja fast so, als würde ich behaupten, ich sei Google und dabei Microsoft als Absender benutzen.

An: gammelfleisch@tamagothi.de

Dieser Müll geht an jede Mailadresse, die man irgendwo im Web einsammeln kann. Also bloß nicht beunruhigt sein. Es ist Spam. Von Kriminellen. Nichts an den Behauptungen in der Spam stimmt.

tamagothi.de

Herzlichen Glückwunsch, Spammer! Du kannst offenbar den Text nach dem @ einer Mailadresse vom Text…

Dear gammelfleisch,

…vor dem @ einer Mailadresse trennen, um aus Letzterem eine „persönliche“ Anrede zu bauen, mit der du zu verbergen trachtest, dass du mich gar nicht kennst. Dieses Programmierkunststück aus einem Kurs für Achtjährige kriegt nicht jeder deiner spammenden Kollegen hin.

Email account will Expire on 17 February 2019

Huch, das ist ja heute! 😯

Übrigens: Der Mailserver in der Domain tamagothi (punkt) de wird von mir selbst verwaltet. Da läuft ein Mailkonto nicht einfach so ab. 😉

Der Spammer lügt also. Vermutlich wird seine Lüge in ganz vielen Fällen glaubwürdig genug klingen, und dann klicken Menschen halt in eine Spam:

You needs to be Re-verified due to our system upgrade to avoid Shutdown gammelfleisch@tamagothi.de.

You have (1) new unread message.

CLICK TO VERIFY NOW gammelfleisch@tamagothi.de

Wer auf den Klickmich-Link klickt, landet auf der Website in der Domain hotstuffdance (punkt) com, der man nur beim Hinschauen ansieht, dass sie nichts mit der Domain tamagothi (punkt) de zu tun hat. Dort erhält man dann die Gelegenheit, Kriminellen sein Mailpasswort zu geben – und damit mehr oder minder direkten Zugriff auf alles, was am Mailpasswort dranhängt oder was als Sicherheitsmaßnahme eventuelle Passwortrücksetzungen über E-Mail bestätigt haben möchte: Amazon, eBay, PayPal, Social-Media-Sites, Clouddienste… 🙁

Die Phishing-Seite sieht übrigens so aus:

Phishing-Website für E-Mail-Konten

Die Mailadresse wird offen als GET-Parameter in der URI übertragen, ist also Bestandteil des Links. Ich habe nicht ausprobiert, ob es für gängige Freemailer wie etwa GMail ein angepasstes Design für diese Phishingseite gibt, aber es wäre eine Kleinigkeit, so etwas zu machen.

Zum Glück für uns alle gibt es eine ganz einfache und völlig sichere Methode, nicht zum Opfer eines Phishings zu werden: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen im Browser aufrufen, und schon können einem die Verbrecher keinen giftigen Link mehr unterschieben. Dass die Behauptungen einer grundlosen Abschaltung eines Mailkontos substanzlos sind, zeigt sich sehr schnell, wenn man die Website seines E-Mail-Anbieters aufruft und dort nach einer ganz normalen Anmeldung feststellt, dass es das behauptete Problem gar nicht gibt.

Das Beste daran: Dieser Schutz vor Phishing funktioniert vollkommen zuverlässig und kostet kein Geld. Vernünftige Menschen und Unternehmen, die Interesse daran haben, dass der kriminelle Sumpf im Internet endlich ausgetrocknet wird, ergänzen solche Vorsichtsmaßnahmen, indem sie ausschließlich digital signierte E-Mail versenden, bei welcher der Absender jenseits jedes vernünftigen Zweifels sichergestellt werden kann¹. Das kostet übrigens auch kein Geld und ist so einfach wie klicken.

Thank you
tamagothi.de notification. ©2019

Oh toll, mit deklariertem Copyright von einer Benachrichtigung! :mrgreen:

¹Indem sichergestellt wird, dass der Absender der E-Mail im Besitz des Privatschlüssels des Absenders ist.

31 Dec 2017-Mailbox Service Warning

Montag, 1. Januar 2018

Bitte nicht darauf reinfallen. Es handelt sich um eine Phishing-Spam! Diese Spam geht an jede Mailadresse, die Spammer im Web einsammeln können.

Dear gammelfleisch,

Nicht immer ist das, was im Namensteil der Mailadresse steht, ein guter Name für eine Anrede. 😀

Your email account will Expire on 2 Jan 2018,
If you want to continue using your email address: gammelfleisch@tamagothi.de
You will need to verify immediately to prevent your account from terminating

Schon klar, die läuft einfach so ab, die Mailadresse, außer natürlich, ich „verifiziere“ sie. Und das geschieht selbst noch bei mir, obwohl diese Mailadresse auf einem Server existiert, den ich selbst verwalte. Großes Kino im kleinen Köpfchen des Spammers!

Aber selbstverständlich richtet sich dieses Phishing an technisch Ahnungslose, die damit überrumpelt werden sollen, dass sie Zugangsdaten an Kriminelle geben. Und statt einer Erklärung gibt es im Zeitalter des IMAP-Postfaches und des Webmailers noch eine hübsche Horrorvision…

All messages and files will be lost if you do not immediately verify

…dass mit dem vom Spammer behaupteten Ablauf der Mailadresse alles verloren geht. (Wohl dem, der eine richtige Mailsoftware verwendet und deshalb auch noch eine lokale Kopie herumliegen hat!) Und deshalb soll man jetzt ganz schnell…

Verify Now

…klicki klicki auf Linki Linki machen.

Der Link geht zur Website in eine Domain…

$ whois aslantaxservices.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com aslantaxservices.com | grep ^Registrant
Registrant Name: Ernesto Sanchez
Registrant Organization: Aslan Tax Services Inc.
$ _

…die nicht von einem Administrator meines Mailpostfaches (also von mir selbst) betrieben wird. Wer darauf klickt, bekommt nach dem üblichen Weiterleitungsapparat die folgende Möglichkeit präsentiert, Kriminellen ein Passwort zu seiner Mailadresse zu geben, während eine in Javascript realisierte Uhr die Mailadresse wegtickt und auf diesem Weg versucht, zusätzlichen psychischen Stress zu erzeugen, damit es auch nicht zum Nachdenken vor einer solchen Dummheit kommt:

Screenshot der Phishing-Seite

Übrigens: Ein Passwort ist eine durchaus gute und schon lange vor dem Internetzeitalter vielfach bewährte Sicherheitsmaßnahme, die aber nur funktionieren kann, wenn man das Passwort ausschließlich dort benutzt, wo es einen identifiziert und niemals gegenüber einem Dritten preisgibt. Deshalb sollte man Passwörter niemals auf irgendwelchen Websites eingeben, sondern nur dort, wo das jeweilige Passwort gilt; und auf gar keinen Fall sollte man jemals ein Passwort auf Seiten angeben, die im Browser dargestellt werden, nachdem man einen Link in einer Mail angeklickt hat. Wenn man das mit einem gut gewählten Passwort kombiniert, hat man viel dafür getan, dass die eigenen Zugangsdaten nicht von Betrügerbanden missbraucht werden. Diese können sich übrigens oft diverse weitere Konten aneignen, nachdem sie die Mailadresse gepwnt haben. Beinahe überall kann man sich eine Mail zusenden lassen, nachdem man sein Passwort vergessen hat, um sich ein neues Passwort zu geben. Und einer Betrügerbande liegt viel daran, bei ihren betrügerischen Geschäften unter der Identität eines anderen Menschen zu agieren, der dann ins Visier der Ermittler gerät, während die Betrüger selbst anonym bleiben.

Der sicherste Schutz gegen Phishing ist es immer noch, dass man sich angewöhnt, niemals in eine E-Mail zu klicken. Webbrowser haben ausgesprochen praktische Lesezeichenfunktionen, und so kann man die entsprechenden Websites auch sehr bequem direkt aufrufen, ohne dass irgendwelche Phisher eine Gelegenheit erhalten, einen irrezuführen und zu überrumpeln.

This service is free of charge.

Schon klar! :mrgreen:

tamagothi.de provider! © 2017 All rights reserved

Mit Gruß vom Provider, der völlig namenlos als „All rights reserved“ firmiert. Aber dafür mit Ausrufezeichen. Sehr unterzeugend.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.