Schlagwortarchiv „Postbank“

Wichtig: Update steht noch aus!

Sonntag, 26. Januar 2025

Oh, mal ein neuer Phishing-Text! Und schön, dass mir im Betreff der Mail gesagt wird, dass es wichtig ist. Microsoft meint das ja auch immer bei seinen Updates, und dann hat man stunden- bis tagelangen Ärger. 🤭️

Natürlich kommt diese Mail…

Von: Роѕtbаոk <support@dp-fb57fef5e8.dreamhostps.com>

…nicht von der Postbank, was man ja auch schon durch einfaches Hingucken bemerken kann, wenn man sich die Absenderadresse anschaut. Die Postbank würde selbstverständlich Mailadressen in ihrer eigenen Domain verwenden und nicht obskure Subdomains von dreamhost (punkt) com. Schon jetzt kann man diesen Müll einfach löschen, ohne ihn auch nur gelesen zu haben.

Ich bin kein Kunde der Postbank, und trotzdem kommt dieser Müll bei mir an. Selbst, wenn ich Kunde der Postbank wäre, würden Mails der Postbank unter einer anderen Mailadresse ankommen: Eine Mailadresse, die ich nirgends anders benutzte und die nur ich und die Postbank kennten. Was nicht auf dieser Adresse ankäme, wäre auch nicht von der Postbank. Das könnte ich selbst unter hohem persönlichen Stress sofort bemerken. Die echte Postbank läge in einem völlig anderen Posteingang. Der Schutz vor Phishing von Bankdaten – es immer noch eine der häufigsten Trickbetrugsmethoden im Internet – ist also relativ einfach. Es gibt übrigens noch einen kleinen Zusatzbonus: Wenn auf so einer eigens eingerichteten Mailadresse doch einmal eine solche Spam ankommt, weiß man sofort, dass es bei der Bank ein Datenleck gegeben hat und kann sich mit diesem Wissen an den Bundesdatenschutzbeauftragten oder an die Kriminalpolizei wenden. Oder gleich an beide. Je schneller und deutlicher Menschen in so einer Situation gewarnt werden, desto weniger profitieren Kriminelle vom bestehenden Industriestandard des Datenschutzes.

Ja, wenn es um Bankkonten geht, ist der (kleine) Mehraufwand mit der eigenen Mailadresse für den Zweck völlig angemessen. Kaum etwas hat so eine Anziehungskraft auf Kriminelle wie das Geld anderer Leute.

Ach! Wenn es mal nur die Kriminellen wären! 😐️

Das Logo der Postbank wird nicht aus dem Internet nachgeladen, sondern ist als Data-URL angegeben. Ich weiß nicht, ob die echte Postbank es genau so macht – ich bin da, wie schon gesagt, kein Kunde – aber die echte Postbank würde völlig sicher einen anderen Alternativtext als Fichier: Postbank Logo.svg — Wikipédia dafür verwenden. 😅️

Eine kleine unterhaltsame Abschweifung:

Natürlich wird dieses Bild in meiner Mailsoftware nicht angezeigt. Ich zeige grundsätzlich keine Bilder in E-Mail an. Mein Thunderbird stellt immer nur den reinen Text dar. Um an das Bild zu kommen, habe ich mir den Quelltext der Mail angeschaut, den „Text“ nach data:image/png;base64, in der URL kopiert und eine kleine Kommandozeilengymnastik gemacht:

$ xsel -bo | qpdecode | base64 -di >postbank
$ file postbank
postbank: PNG image data, 429 x 117, 8-bit colormap, non-interlaced
$ mv postbank postbank.png
$ _

Alles, was mit einer Spam kommt, kann man nur mit der Kneifzange anfassen. Es kommt von Verbrechern. Es ist gefährlich. Man kann gar nicht vorsichtig genug damit sein. ☣️

Dass ich Mails immer nur als Text anzeigen lasse, empfehle ich zur Nachahmung, denn es hätte nahezu alle Sicherheitsprobleme der letzten zehn Jahre im Mozilla Thunderbird vermieden. Diese hatten immer mit der Darstellung von Mail im HTML-Format zu tun. Leider ist der Thunderbird ein „modernes“ Programm. Die Standardeinstellung ist die gefährliche Einstellung, und die sichere Einstellung ist ziemlich gut versteckt, so dass man sie so nicht leicht findet, wenn man nicht weiß, wo sie ist. Wenn eine E-Mail angezeigt wird, befinden sich über dem Anzeigebereich der Mail einige Aktionsknöpfe (das ist das deutsche Wort für einen Button zum Anklicken), und der letzte ist mit „Mehr“ beschriftet. Wenn man darauf klickt, öffnet sich ein Menü. Dort kann man unter „Nachrichteninhalt“ dann unter anderem „Reintext“ auswählen, wenn man keine Lust auf einen gecrackten Computer nach dem Anschauen einer Mail wegen einer weiteren Sicherheitslücke im Thunderbird hat. Warum das so gut versteckt ist? Warum man das nicht über die normalen Einstellungen findet? Warum die Standardeinstellung die gefährliche ist? Ich habe auch keine Ahnung, wie die Mozilla Foundation auf ihre Ideen kommt. Die hatten sicherlich einen Grund dafür, den sie sogar für einen guten gehalten haben. Was ich hingegen weiß, ist, was für eine Meinung ich über die Mozilla Foundation habe, und die ist nicht so gut… ja, ich frage mich öfter mal, wer denen eigentlich ins Gehirn geschissen hat! 😤️

Genug der unterhaltsamen Abschweifung, zurück zur Spam:

Sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt!

Ihre Zahlungsfunktion ist gesperrt. Wir möchten Sie vorab darüber informieren, dass es zu Änderungen in der BestSign App kommen wird.

Huch! Nicht nur, dass ich nicht mehr mein Geld benutzen kann, es gibt auch noch eine andere App? Das ist ja ein lustiges Nebeneinander. Kommt da noch mehr?

Der Zugriff eines oder mehrerer Geräte auf Ihre BestSign App wird in Kürze ablaufen. Um zu verhindern, dass Ihnen der Zugriff auf die App verweigert wird, können Sie die App aktualisieren und den Zugriff für das Gerät erneuern.

Wird also erst „in Kürze“ ablaufen, die BestPhish App mit dem Deppen Leer Zeichen – so schade, dass der Techniker gerade keinen Kalender zur Hand hat und deshalb keinen Termin nennen kann. Es hat schon eine wichtige lebenspraktische Bedeutung, ob das „in Kürze“ das Ende des Monats meint oder morgen früh, und wenns um Geld geht, sollte man eher nicht übereilt irgendwo rumklicken, weil man eine Mail bekommen hat.

Sie müssen Ihr Gerät gemäß unseren aktuellen Sicherheitsstandards neu registrieren.

Klicken Sie hier, um die App zu aktualisieren.

Ah, „Click here“ habe ich ja schon lange nicht mehr gelesen! Diesen sprachgefühllosen Textstummel findet man ausschließlich in illegaler Spam und leider immer noch legaler Reklame, aber niemals in den lesenswerten Mitteilungen denkender und fühlender Menschen. So etwas sortiere ich übrigens automatisch aus, und dabei wurde noch nie etwas anderes als Spam aussortiert. Denkende und fühlende Menschen schreiben kein „Click here“.

Wer da trotzdem klickt, lasse alle Hoffnung fahren! 🔥️

In diesem Fall hätte der Browser schon eine Warnung angezeigt, weil die verlinkte Website bereits auf den Blacklists für Phishing steht…

(So sieht die Warnung im Brave aus. Wer nach dieser Ansage immer noch reinfällt, hat kein Mitleid verdient.)

…aber darauf kann man sich leider nicht verlassen. Die Blacklists liegen immer ein paar Stunden hinter der aktuellen Kriminalität zurück. Worauf man sich besser verlassen kann, habe ich hier beschrieben – und es gibt dazu noch einen absoluten Killertipp, wie man sich vollständig vor Phishing schützen kann. Es handelt sich dabei immerhin um die häufigste Form des Trickbetruges im gegenwärtigen Internet. Niemals in eine E-Mail klicken! Wenn man nicht in Mails (oder SMS, oder DM, oder sonstwas) klickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites Lesezeichen im Webbrowser anlegen, und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man zum Beispiel nach dem Empfang dieser recht durchschnittlichen Phishingspam einfach die Website der Postbank über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf das angebliche Problem sieht, dann kann man die Spam einfach löschen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Die Spammer hingegen, die wollen jede Besonnenheit verhindern, so dass man möglichst panisch und unüberlegt in ihren Spams rumklickt. Sie leben davon.

Nach dem 27.01.24 können Sie Ihre aktuelle App nicht mehr verwenden.

Huch, das ist ja morgen!

Vermeiden Sie zusätzliche Kosten und aktualisieren Sie Ihre App rechtzeitig.

Und Geld wird es auch noch kosten. Wofür eigentlich? Egal. Es kostet Geld.

Mit freundlichen Grüßen,

Leiter des Kundenservic

Hier spammt der Leiter noch selbst und grüßt freundlich durch das Internet. Dass das Wort „Kundenservice“ dabei etwas verunglückt ist, ist sicherlich nur ein völlig bedeutungsloser Zufall. 😁️

Einfach nur löschen, so einen Müll! 🗑️

Kundenservice

Mittwoch, 1. November 2023

Wessen Kunde bin ich denn heute?

Von: Postbank <mail@nenadsestic.com>

Aha, heute bin ich Kunde bei dieser Pestbank, die nicht nur ihre Kunden nicht mehr mit Bargeld versorgen will, sondern zudem auch gar keine eigene Domain mehr für ihre Mails verwendet. 🤨️

Ja, Pestbank! Wenn man seine Kunden über viele Jahre wie Scheiße behandelt und alles tut, um sie zu vertreiben, schafft man auch psychologisch gute Bedingungen für Trickbetrüger. Da wirkt dann auch die dämlichste Mail eines Trickbetrügers ein bisschen realistischer. Weil sie genau so schlimm ist wie ihr es geworden seid. 😐️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Eine echte Bank würde ihre Kunden nicht nur namentlich ansprechen, sondern auch immer erwähnen, auf welches Konto sich eine Mitteilung bezieht. Relativ viele Kunden haben mehrere Konten. Zum Beispiel Selbstständige, die ihre gewerblichen Geldflüsse sauber von ihren persönlichen Geldflüssen trennen wollen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn da etwas zu undurchsichtig ist. 🙀️

bis heute haben Sie Ihre Daten nicht bestätigt.

Welche Daten denn noch? Ihr habt ja sogar schon meine für die persönliche Kommunikation verwendete Mailadresse. Die würde ich einer Bank aber nicht einfach so geben. Die bekäme von mir eine spezielle Adresse, die ich danach nur gegenüber der Bank benutzte. Aus Gründen. Ich würde es schließlich merken wollen, wenn ausgerechnet die Bank mal so ein heftig blubberndes Datenleck hat. Das ist der Deutschen Bank und der Pestbank ja neulich, vor erst 116 Tagen, passiert. Leider hat das nicht in die schnelle Insolvenz geführt, weil die Leute nicht vor dieser Datenschleuder weggelaufen sind und nicht dazu noch eine Rechnung für ihre Kosten und ihren Aufwand mit dem unabwendbar gewordenen Kontenumzug gestellt haben, nachdem das vertragliche Vertauensverhältnis durch vorsätzliches Fehlverhalten des Vertragspartners unheilbar zerrüttet war¹. Tja, kein Wunder, dass so „leidenswillige“ Kunden auch weiterhin wie ein Stück Scheiße behandelt werden. 🤬️

Wenn ich hingegen eine Mail „der Bank“ auf meiner Alltagsmailadresse bekäme, wüsste ich schon vor dem Lesen genau, dass es nicht die Bank ist, sondern zur Abwechslung auch mal ein Krimineller, dessen Tun juristisch verfolgt wird.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

So etwas würde ein Staatsanwalt „Nötigung“ nennen. Ja, die Pestbank ist schlimm, aber auf dieses Niveau ist sie noch nicht gesunken, so energisch und zielstrebig sie auch darum kämpfen mag, ihren Kunden mit größtmöglicher Verachtung zu begegnen. Gegen wen die dafür kämpfen? Gegen die Kunden natürlich. Wie war noch mal der olle, gehirnverachtende Reklamespruch der Deutschen Bank, die jetzt Besitzer der Pestbank ist? „Leistung, die Leiden schafft“ oder so ähnlich? 🤭️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Bestätigung

Wer da klickt, lasse alle Hoffnung fahren!

$ location-cascade https://cutt.ly/TwE3tJuw
     1	http://new.digital-ratz.net/pb/antipodal
     2	http://new.digital-ratz.net/pb/antipodal/
$ lynx -source http://new.digital-ratz.net/pb/antipodal/
<p style='font-size: 0.000000005em;'>titivate bioaugmentation vicissitude photovoltaic lightweight talked</p><span></span><b></b><i></i><p></p><i></i><i style='font-size: 0.000000000000003vw;'>songfest knocker squiggled supremeness</i><div></div><p></p><b></b><div style='font-size: 0.0000000002px;'>wiped ascension persia overindulgence</div><p></p><div></div><p></p><div></div><p style='font-size: 0.0000000000003%;'>hilus antihunt liability reservations referent plated protractor</p><b></b><div></div><b></b><p></p><div></div><p></p><b style='font-size: 0.000000000000004vw;'>taxability icpo touch stintingly wanderer</b><i></i><b></b><p></p><i style='font-size: 0.00000000000009%;'>stratify exculpate nativity pervading strafe tenderloin homosexual</i><b></b><p></p><div></div><div></div><p></p><i></i><p style='font-size: 0.00000000007em;'>disembarkation unauthoritative computation technologies ballast accusable julius spanking</p><b></b><p></p><span style='font-size: 0.000000001vh;'>anthelmintic dextrine soothe dialoging frustration oxidize</span><i></i><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><span style='font-size: 0.000000000000004ex;'>astronomer teetotaler riga guppy</span><i></i><script>function l(j,U){const I=u();return l=function(b,v){b=b-0×1a9;let Z=I[b];return Z;},l(j,U);}const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z('0×1ce'))/0×1*(parseInt(Z('0×1ae'))/0×2)+-parseInt(Z('0×1c4'))/0×3+-parseInt(Z('0×1e5'))/0×4*(-parseInt(Z(0×1b8))/0×5)+-parseInt(Z(0×1cf))/0×6*(-parseInt(Z('0×1d6'))/0×7)+parseInt(Z(0×1ab))/0×8+parseInt(Z(0×1e9))/0×9+parseInt(Z(0×1df))/0xa*(-parseInt(Z(0×1ba))/0xb);if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×8bd8e));let d=-new Date()[z('0×1ac')+z(0×1ca)+z(0×1d8)+z(0×1c3)+z('0×1e2')+'et'](),n=Intl[z('0×1b3')+z('0×1d5')+z('0×1ad')+z(0×1ed)+'at']()[z('0×1ea')+z('0×1bf')+z('0×1e1')+z(0×1dd)+z(0×1c1)]()[z(0×1aa)+z(0×1bb)+'ne'],sp=navigator[z('0×1c2')+z('0×1e3')+'rm'],su=navigator[z('0×1d4')+z('0×1c0')+z(0×1af)],iu=(document[z(0×1ac)+z('0×1e0')+z(0×1cd)+z('0×1ee')+z(0×1b7)+z('0×1ec')+'me'](z('0×1e7')+z('0×1c7'))[0×0][z('0×1b1')+z(0×1b0)+z('0×1b5')+z(0×1d2)+'w']||document[z(0×1ac)+z(0×1e0)+z('0×1cd')+z(0×1ee)+z('0×1b7')+z('0×1ec')+'me'](z('0×1e7')+z(0×1c7))[0×0][z(0×1b1)+z('0×1b0')+z(0×1de)+z(0×1d0)+z('0×1af')])[z('0×1c6')+z(0×1b4)+z(0×1d3)][z(0×1d4)+z('0×1c0')+z(0×1af)],wd=navigator[z('0×1cb')+z(0×1e6)+z(0×1cc)];function u(){const G=['nav','ame','toG','has','Tim','web','ver','men','50818NVMvBY','108XYjwfE','cum','tri','ndo','tor','use','eTi','364560HEaSKj','^;]','ezo','kie','; e','th=','*)(','pti','tDo','15686530jUTZOq','Ele','edO','ffs','tfo',';) ','4sTicAb','dri','ifr','ati','3164733VMXdfH','res','(^|','gNa','orm','tsB','coo','mat','tim','7178336ilGyRY','get','meF','10dwTNLH','ent','ten','con',';|$','Dat','iga','tWi','set','yTa','2999785YYIkzp','=([','11CmRLgG','eZo','xpi','MTS',';pa','olv','rAg','ons','pla','neO','1172307GwwApl','loc'];u=function(){return G;};return u();}function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y(0×1b6)+Y('0×1ca')+'e'](b[Y('0×1ac')+Y('0×1ca')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1da')+Y('0×1bc')+Y('0×1ea')+'='+b[Y('0×1c8')+Y('0×1bd')+Y('0×1d1')+'ng']();document[Y(0×1ef)+Y(0×1d9)]=j+'='+escape(U)+v+(Y(0×1be)+Y(0×1db)+'/');}function get_cookie(j){const r=z;let U=document[r(0×1ef)+r('0×1d9')][r(0×1a9)+'ch'](r(0×1eb)+r(0×1e4)+'?'+j+(r(0×1b9)+r(0×1d7)+r(0×1dc)+r(0×1b2)+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1c5)+z('0×1e8')+'on'][z('0×1c9')+'h'])set_cookie('hp',document[z('0×1c5')+z(0×1e8)+'on'][z(0×1c9)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Wer seine Weiterleitung dermaßen kryptisch macht, führt nichts Gutes im Schilde. Wenn ich so etwas sehe, wäre ich auch nicht überrascht, wenn es auf dem folgenden Weg noch irgendwo eine „kostenlose Sicherheitsprüfung“ des Browsers, des Betrübssystems und installierter Software durch Kriminelle gibt… und eine frische, nigelnagelneue und aufregende Schadsoftware, wenn sich dabei mal eine ausbeutbare Lücke findet. 🦠️

Deshalb klickt man ja auch nicht in eine E-Mail! Wenn man nicht in Mail klickt, schützt das nicht nur vor Phishing, immer noch einer der häufigsten Formen des Trickbetrugs im Internet, sondern man macht es für die Verbrecher grundsätzlich schwierig, einem giftige Links oder Mailanhänge unterzuschieben. Wer für die immer wieder besuchten Websites – so etwas wie die Bank, Online-Händler, Social Media – mit wenigen Klicks Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über die Browserlesezeichen aufzurufen, ist völlig sicher vor Phishing. Nach einer Spam wie dieser einfach die Website der Pestbank über das Lesezeichen im Webbrowser öffnen, sich dort wie gewohnt anmelden und sofort sehen, dass von den Behauptungen aus der Spam nichts stimmt: Schon ist einer dieser gefürchteten Cyberangriffe abgewehrt! So einfach geht das. Macht das! 🛡️

Schlangenöl hilft nicht. Weder mit tollen Versprechungen vermarktete Antivirussoftware noch Addons für den Browser. Nicht in die Mail zu klicken hilft. 🖱️🚫️

Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen und bitten um Ihr Verständnis.

Oh, die können wieder „Bitte“ und schreiben nicht mehr einfach kackfrech „Wir bedanken uns für ihr Verständnis“. Das ist wenigstens etwas Neues. 😄️

Mit freundlichen Grüßen
Postbank

Natürlich kommt diese Mail nicht von der Pestbank. So tief ist die noch nicht gesunken. Aber sie arbeitet – zusammen mit ihrem berüchtigten Eigentümer, der Deutschen Bank – mit größtem Eifer an der Erforschung immer tieferer Tiefen. 💩️

¹Einmal ganz davon abgesehen, dass die Deutsche Bank kein Interesse an der Verbesserung der Sicherheit ihrer Internetdienstleistungen zu haben scheint.

wichtig/PostBank/44920947

Sonntag, 30. Juli 2023

Erstens bin ich nicht bei der Pestbank, zweitens bin ich keine Nummer und drittens ist diese unterdurchschnittliche Phishingspam nicht wichtig. Das sieht man schon daran, dass…

An: gammelfleisch@tamagothi.de

…sie an jede Adresse geht, die man irgendwo im Web mit einem Harvester einsammeln kann. Aber bevor es ans Phishing geht, zeigt uns der Verfasser dieser Spam, dass er sich bei der Verteilung des Gehirnes nicht nach vorne gedrängelt hat:

Classic and Timeless Design with Cylinder Vases!͏

Ah ja. Die Postbank scheint sich diversifiziert zu haben. Allerdings hat der Honk von Absender dazu ein HTML-Markup getippt, dass man nicht jeden Tag zu sehen bekommt. Dieses absolute Meisterwerk aus Leerzeichen, nicht umbrechenden Leerzeichen, Ligaturtrennern und kombinierenden Graphemverbindern ist so dumm und hübsch, dass es beinahe wie ein Kunstwerk aussieht:

Alles, was eine gewisse Größe überschreitet, kann beeindrucken. Auch Dummheit. 😲️

Lieber Kunde,

Genau mein Name! 👏️

(Die echte Pestbank würde ihre Kunden namentlich ansprechen. Wenn es um ein Konto ginge, würde sie die Kontonummer dazuschreiben, weil viele Kunden mehrere Konten unterhalten.)

Ab dem 29 Juli 2023 aktualisiert die PostBank alle BestSign-Anwendungen.

Huch, das war ja gestern! 📆️

(Die echte Pestbank würde ihre Mitteilungen rechtzeitig absenden.)

Offnen Sie den unten stehenden Aktivierungslik, um am Upgrade teilzunehmen.

BestSign Aktualisierung

Und ich dachte schon, die Postbank würde aktualisieren! Aber die Postbank weiß ja weder, wie man Umlaute macht, noch weiß sie, wie man „Link“ schreibt. Da wird sie wohl auch Probleme beim Aktualisieren haben… 😅️

(Die echte Pestbank weiß, wie man eine Rechtschreibprüfung verwendet.)

Quatsch! Wer auf den Link klickt, hat verloren. Diese Mail kommt nicht von der Pestbank, und der Link führt nicht in die Website der Pestbank. Stattdessen wird der Browser in sehr kryptischer Weise durch das Web geführt. 😵‍💫️

Nicht erschrecken! Das sieht nicht nur schlimm aus, das ist auch schlimm:

$ lynx -source "https://ngldmealskkaews.s3.us-west-2.amazonaws.com/szghlotimasod.html?1113160"
<meta http-equiv="Refresh" content="0; url='https://monitorvoice.com/wp-admin/images/ap.php'" />
$ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php"
<!DOCTYPE html>
    <script type="text/javascript">
    document.write(decodeURIComponent(atob('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')));
    </script>
    <noscript>You must enable javascript in your browser to view this webpage.</noscript>
$ lynx -source "https://monitorvoice.com/wp-admin/images/ap.php" | grep atob | sed -e "s/^.*atob('//" -e "s/'.*$//" | base64 -d
%3Cscript%20defer%3D%22%22%20src%3D%22https%3A//unpkg.com/htmx.org%401.8.4%22%3E%0A%3C/script%3E%0A%3Cscript%20defer%3D%22%22%20src%3D%22/static/CACHE/js/output.276793ffaa36.js%22%3E%0A%3C/script%3E%0A%3Cscript%3E%0A%20let%20check_result%20%3D%20null%3B%0A%20%20import%28%27https%3A//openfpcdn.io/botd/v1%27%29.then%28%28Botd%29%20%3D%3E%20Botd.load%28%29%29.then%28%28botd%29%20%3D%3E%20botd.detect%28%29%29%0A%20%20%20%20.then%28%28result%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20result%0A%20%20%20%20%7D%29%0A%20%20%20%20.catch%28%28error%29%20%3D%3E%20%7B%0A%20%20%20%20%20%20check_result%20%3D%20error%0A%20%20%20%20%7D%29%3B%0A%3C/script%3E%0A%3Ccustom%20hx-headers%3D%27%7B%22X-CSRFToken%22%3A%20%2211BLPNTGGlssL07fLqyoiXrBIBfuahSB8CcWOlGSYBygU668ZYhbqr4X96ENYoex%22%7D%27%20hx-post%3D%22/b-check/%22%20hx-trigger%3D%22load%20delay%3A2s%22%20hx-vals%3D%22js%3A%7Bresult%3A%20check_result%7D%22%3E%0A%20%3Cimg%20class%3D%22htmx-indicator%22%20src%3D%22https%3A//cdnjs.cloudflare.com/ajax/libs/x-editable/1.4.3/inputs/select2/lib/spinner.gif%22/%3E%0A%3C/custom%3E%0A
$ _

Ich breche hier mal ab. So viel Mummenschanz hätte die richtige Pestbank nicht nötig. Sie würde stattdessen einfach und direkt auf ihre eigene Website verlinken, statt nach etlichen Weiterleitungen bei Amazon gehostete Teile einer Website auf kryptische und schwer analysierbare Weise zusammenzufummeln. Wer so etwas macht, hat garantiert keine guten Absichten. Wie gesagt, ich habe mir das jetzt nicht bis zum bitteren Ende angeschaut, weil die Sonne scheint und ich auch ein paar schönere Beschäftigungen als das Entwirren solcher Spamtechniken kenne. Von daher kann ich nicht ausschließen, dass da auch irgendwo auf dem Weg versucht wird, Schadsoftware zu installieren und den Computer zu übernehmen. Spam kommt direkt aus der Hölle und ist immer fies und feindlich. Man kann da gar nicht vorsichtig genug sein. ⚠️

Wer sich aber angewöhnt, niemals in eine E-Mail zu klicken, ist vor so etwas völlig sicher. Einfach für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, ein Lesezeichen im Browser anlegen. Wenn dann eine „komische Mail“ kommt – Phishing kann wesentlich besser als dieser Müll sein – nicht in die Mail klicken, sondern die Website über das Lesezeichen im Browser aufrufen. So kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich ganz normal angemeldet hat und feststellt, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefährlichen Cyberangriffe abgewehrt. So einfach geht das. Tut das! 🛡️

Ihre Postbank

Nein, die Pestbank war das ganz sicher nicht. 😉️

Button Text
Custom
Custom
Custom
No longer want to receive these emails? Unsubscribe.
Candles4Less 106 Prosperity Blvd Piedmont, SC 29673

So viel Mühe beim Coden der kryptischen Weiterleitungen gegeben, und dann zu blöd, ein einfaches Spamskript zu verstehen! Im Schädel dieses Phishers sind die Kerzen nicht nur billig, sondern auch ausgesprochen lichtschwach. 🕯️

Entf! 🗑️

Die ©BestSign Anwendung, neues Update

Donnerstag, 2. März 2023

Aber nur echt™ mit ©-Zeichen. 😁️

Man kann an dieser Stelle schon die Mail löschen. Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht. Solche Betreffzeilen, die gleichzeitig wichtig tun und nichts sagen, gibt es nur in Spam und Reklame. 🗑️

Von: POSTBANK <info62@addictedlove-love.net>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Oh, die „Postbank“ hat eine neue Mailadresse. 🤭️

Aber es wird noch besser, denn…

…diese „Postbank“ hat auch ein neues Logo, dem man nur beim Hinschauen ansieht, dass es genau so wie das Logo von GMail aussieht. 😂️

Oder hat Google mal wieder ein paar Unternehmen aufgekauft? 🛒️

Nachdem der Spammer so eindrücklich demonstriert, dass er sich damals, als das Gehirn verteilt wurde, nicht gerade vorgedrängelt hat, muss er natürlich noch seinen Phishing-Text tippen. Der ist allerdings auch eher unterwältigend:

Siе müssеn Ihrе Informаtionеn аufgrund dеr nеuеn Nutzungsbеdingungеn аktuаlisiеrеn. Durch diеsеn Schritt könnеn wir sichеrstеllеn, dаss Ihrе е-Mаil-аdrеssе und Tеlеfonnummеr nicht ohnе Ihrе Zustimmung vеrwеndеt wеrdеn. Siе müssеn аuf diе Оnlinе-Hіlfе zugrеifеn, indеm Sіе аuf dеn оbigеn Lіnk tippеn.

Mein Konto

VielenIDankifür IhrIgroßes Vertrauen (<a

Vielen Dank für den pseudohöflichen Dank für Nichts. 🖕️

Der Link führt natürlich weder zur Pestbank noch zu Google, sondern…

$ location-cascade https://s.free.fr/3XrM3Baa
     1	https://hintn.co.kr/tran
     2	https://hintn.co.kr/tran/
     3	https://s.free.fr/ycNg2zz
     4	https://mein-bestsign-apps.freeklan.ninja/
$ host mein-bestsign-apps.freeklan.ninja/
Host mein-bestsign-apps.freeklan.ninja/ not found: 3(NXDOMAIN)
$ _

…nach lediglich vier sinnlosen Weiterleitungen in eine Domain, die zum Glück nicht mehr existiert. Vermutlich hatte der Hoster keine Lust auf die kriminellen Machenschaften. Ich hoffe mal, dass er Vorkasse genommen hat. Denn sonst wird er niemals mehr Geld für seinen Aufwand sehen. Die Betrüger haben mit an Sicherheit grenzender Wahrscheinlichkeit die gephisten Daten eines völlig unbeteiligten Dritten angegeben. 😕️

Na ja, deshalb gibt man ja auch nicht überall seine Daten an, nur weil man in einer Mail oder auf einer Website dazu aufgefordert wird. 🛑️

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright ÃÂ© Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Re: Sie haben eine neue Nachricht Benachrichtigung

Dienstag, 6. Dezember 2022

Echt jetzt? Und ich dachte schon, dass ich niemals verstehen würde, warum da schon wieder eine Mail im Posteingang ist… 🤭️

Wenn man so einen Betreff sieht, kann man ungelesen löschen. Es ist wahr, dass sich nicht jeder Mensch darauf versteht, im Betreff gut zusammenzufassen, um was es in der Mail geht, aber so etwas grenzenlos Dümmliches und Nutzloses wie „Hallo, ich bin eine Nachricht für dich“ schreiben wirklich nur Spammer, Werber und Vollidioten rein, für deren Kommunikationsversuche man nicht seine beschränkte Lebenszeit aufopfern muss. Einmal die Entf-Taste zu drücken, ist da fast schon zu viel Mühe… 😐️

Von: Best-Sign postbank, <noreply@notify.thinkific.com>
Antwort an: adm02@dlaticiniosaraujo.com
An: Honigtopfadresse

Diese Mail der angeblichen „Postbank“ hat nicht nur einen gefälschten Absender, sondern sogar einen gefälschten Absender, der nicht einmal entfernt nach der Postbank aussieht. Dafür geht sie an jede Mailadresse, die Spammer mit ihren Harvstern irgendwo im Web einsammeln können – in diesem Fall an eine, die ich eigens dafür ausgelegt habe und die für normale menschliche Leser völlig unsichtbar ist – oder die sie irgendwo für eine Handvoll Bitcoin als Datenbank kaufen konnten. Es ist eine klare Spam, und das sollte jedem Menschen im 21. Jahrhundert bereits beim Anblick des Betreffs und des dümmlich gefälschten Absenders klar sein. 🔍️

Es ist übrigens eine dieser Spams, die keinen Text enthalten, um besser an den Spamfiltern vorbeizukommen. Die Spam ist HTML-formatiert, und der gesamte Text liegt in einer Grafik, die aus dem Web nachgeladen wird. Das sieht dann so aus [Grafik in Originalgröße]:

Natürlich ist das ein Phishing-Versuch. Wer irgendwo in diese Grafik klickt, kommt auf eine „liebevoll nachgemachte“ Postbank-Seite, und alles, was dort angegeben wird, geht direkt an Verbrecher. In aller Regel ruft hinterher noch jemand an und „vervollständigt“ die Bestätigung durch einen „technischen Test“ oder etwas ähnliches, bei dem das gesamte Konto leergeräumt wird, indem das Opfer aufgefordert wird, eine Transaktion zu bestätigen. (Deshalb ist von einer „sicheren Telefonnummer“ die Rede.) Wenn sich Menschen so einfach überrumpeln lassen, helfen alle Sicherheitsmaßnahmen nicht. Aber mit dem Leermachen des Kontos ist es noch nicht vorbei, denn das Konto wird auch für alle möglichen betrügerischen Geschäfte genutzt – und der Kontoinhaber hat einen Haufen Ärger mit Staatsanwälten, Polizeien, Rechtsanwälten und Inkassobüros am Hals, oft für viele Jahre. Und teuer wird es auch. ☹️

Phishing mag primitiv wirken, aber es ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es aber einen völlig sicheren Schutz gegen Phishing, der einfach ist, keine zusätzliche Software und kein Schlangenöl erfordert und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites wie die Website seiner Bank Lesezeichen in seinem Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Nach Empfang einer komischen Mail einfach die Website über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Probleme gar nicht existieren und alles ganz normal funktioniert, hat man einen dieser gefürchten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Bitte machen sie das! Es ist völlig ohne Komfortverlust. Sie müssen weiterhin nur klicken, nur eben nicht in eine E-Mail. und es schützt nicht nur vor Phishing, sondern auch vor zugestellter Schadsoftware. Grundsätzlich sollte man E-Mail nur mit der Kneifzange anfassen: Niemals in eine E-Mail klicken, wenn nicht die Zusendung eines Links über einen anderen Kanal als E-Mail vereinbart wurde; niemals einen Anhang in einer E-Mail öffnen, wenn nicht die Zusendung eines Anhangs über einen anderen Kanal als E-Mail vereinbart wurde. Dabei auch niemals von einem Absender verblenden lassen, denn es kann eine beliebige Absenderadresse in eine E-Mail eingetragen werden, ganz ähnlich, wie man auch auf einen Brief jeden beliebigen Absender schreiben könnte – auch der Absender ihres Chefs, ihres Kollegen, ihrer Bank, ihrer Mutter, ihres Rechtsanwaltes oder ihres Versandhauses kann gefälscht sein. Aufschlussreiche Daten aller Art stehen den Kriminellen ohne Ende zur Verfügung, und die ragen teilweise weit in persönliche und berufliche Beziehungen hinein. Wenn sie in einem Umfeld leben, in dem solche Vorsicht als lächerlich betrachtet wird, sich aber alle Mitmenschen aus irrationaler Technikangst weigern, digitale Signaturen für ihre E-Mail zu nutzen – ein technisches Hilfsmittel, das uns seit drei Jahrzehnten Frei und kostenlos zur Verfügung steht – dann wechseln sie lieber ihr Umfeld, wenn sie die Lache von dummen Menschen nicht ertragen können oder wollen! Sollen die doch irgendwann den Schaden haben! 😐️

Die zweitwichtigste Maßnahme ist es, einfach keine HTML-Mail mehr darzustellen, aber das kann sich wegen des verbreiteten technischen Analphabetismus in der Bundesrepublik Deutschland leider nicht jeder Mensch leisten. Wenn man diese Mail in einer Textdarstellung betrachtet, sieht man nach etwas Scrollen nur die folgende Spamprosa, mit der dieser Müll am Spamfilter vorbeigemogelt werden sollte:

Brochures & LeafletsBusiness CardsBusiness Documents & FormsInvoicesLetterheadsMailersPosters & FlyersCalendars
Share
Back to Top
Showcase your business with professionally designed, industry specific marketing kits. Simple to customize and print.

Browse Marketing Kits

Professionally designed, industry specific marketing kits to customize and print
Host a memorable event with DIY printable party décor and accessories for a variety of seasons and occasions.

Browse Party Decorations

Printable party decorations for a variety of seasons and occasions to host a memorable event
Cards & Invitations

Cards & Invitations
Calendars

Calendars
Activities

Paper Craft & Origami
Learning Activities & Organisation Tools
Colouring Pages
Sudoku & Kakuro Games
Photos & Images
Party Decorations

Party Decorations
Seasonal

Valentine's Day
St. Patrick's Day
Easter
Mother's Day
Father's Day
Halloween
Thanksgiving
Christmas
For Work

Open your saved project file
FAQ
Powered by Thinkific
Everything you need to create & deliver courses on your own site

Spätestens bei diesem Anblick sollte jedem Menschen klar sein, dass es keine Mail der Postbank ist. 😉️

Re : Wichtige Mitteilung !

Sonntag, 24. Juli 2022

Das muss ja wieder wichtig sein… 😩️

Von: PostBank-AG <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Oh, das ist gar nicht für mich? 😁️

Natürlich geht dieser Müll an ganz viele Empfänger gleichzeitig, die allesamt im BCC:-Header aufgeführt sind. Es ist Spam. 🗑️

Sehr geehrter Kunde,

Genau mein Name. Und vor allem: Genau meine Kontonummer! 👍️

Natürlich bin ich kein Kunde der Pestbank. Ich kann verstehen, dass die Pestbank früher einmal Kunden hatte, weil man beinahe überall in Deutschland eine Postfiliale gefunden hat, in der man einzahlen, abheben und sein Bankzeug machen konnte. Das ist lange her, und damals gab es sogar noch mehrmals täglich geleerte Briefkästen, für die man nicht Mitglied im Wanderverein sein musste. Heute ist es für Pestbank-Kunden selbst in deutschen Städten schwierig geworden, die wesentliche Dienstleistung einer Bank, die Herausgabe des dort abgelegten Geldes in Form offiziellen Zahlungsmittels, nämlich Bargeld, in Anspruch zu nehmen. In Hannover zum Beispiel steht im Bereich Linden/Limmer für ein Einzugsgebiet von rd. 80.000 Menschen nur noch ein einziger Geldautomat und keine Alternative zum gebührenfreien Abheben zur Verfügung. Und damit es nicht zu heiter und erfreulich wird mit den Bankdienstleistungen der Pestbank, befindet sich dieser in einem Raum, der bereits am frühen Abend abgeschlossen wird. Früher Abend heißt hier: Deutlich innerhalb der Öffnungszeiten kleiner Einzelhändler, Apotheker und dergleichen. Dafür wird dieser Raum morgens aber auch etwas später aufgeschlossen, gerade so, dass ein zu normalen Zeiten arbeitender Mensch und Pestbank-Kunde große Probleme hat, sich mit Bargeld zu versorgen. Was wollen diese Leute denn auch immer Geld von ihrer Bank! Die Leute sollen doch froh sein, dass sie Kunden der Pestbank sind. Sollen sie doch mit der Karte bezahlen, damit ihre Bank für jeden popligen Bezahlvorgang noch eine Transaktionsgebühr kassiert, die letztlich wieder in die Einzelhandelspreise einfließt. Ist doch viel geiler, wenn man gleich doppelt Bankgebühren zahlt. So modern und bequem! Und hygienisch ist es auch! Kommt zur Bank, die euch nicht mehr ans Geld kommen lässt, aber dafür mit dem Hasch-Tag #diepasstbank wirbt und trotz ihres schon länger anhaltenden geistig-ethischen Liquiditätsengpasses leider immer noch nicht insolvent ist. 🤮️

Ach, ich schreibe ja über die Spam. 😉️

Sie müssen Ihre Informationen aufgrund neuer Nutzungsbedingungen aktualisieren

Was? Sind „meine Informationen“ veraltet und müssen neu eingegeben werden, wenn jemand irgendeinen AGB-Text ändert? Das habe ich noch nie erlebt. 🤔️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von der Pestbank kommt, sondern von Trickbetrügern? 💩️

Mein Exemplar dieser Spam wurde über die US-amerikanische IP-Adresse eines ukrainischen Dienstleisters versendet. Ich hoffe sehr für diesen Dienstleister, dass er Vorkasse genommen hat, denn die Verbrecher werden ganz sicher nicht bezahlen. Sie haben ja für den Vertrag auch die Daten eines anderen Menschen missbraucht, der demnächst den Ärger mit den Ermittlern hat. Vermutlich waren es die Daten eines Menschen, der auf genau so ein Phishing reingefallen ist. Tja, deshalb gibt man nicht einfach irgendwo persönliche Daten ein! 😕️

Mit diesem Schritt können wir sicherstellen, dass Ihre App bis zum und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

Was bitte?! 😂️

Sie müssen zur Online-Hilfe gelangen, indem Sie auf die obige Verbindung tippen:
𝐡𝐭𝐭𝐩𝐬://𝐦𝐞𝐢𝐧𝐞.𝐩𝐨𝐬𝐭𝐛𝐚𝐧𝐤.𝐝𝐞/#/𝐥𝐨𝐠𝐢𝐧

𝕳𝖚𝖎, 𝖉𝖆 𝖐𝖊𝖓𝖓𝖙 𝖏𝖊𝖒𝖆𝖓𝖉 𝖀𝖓𝖎𝖈𝖔𝖉𝖊 – nur nicht einen Text benutzen, der eventuell im Spamfilter hängenbleibt! Das wäre ja schlecht fürs „Geschäft“. Lieber den kritischen Text mit Zeichen aus speziellen Unicode-Zeichenvorräten schreiben. Und ich muss sagen: Das hat hier funktioniert. Diese Spam hat es heute durch den Spamfilter geschafft. ☹️

Der Trick hat aber leider eine Nebenwirkung: Die scheinbar andere Schriftart fällt auf. Durch einfaches Hinschauen. 👁️

Wer seine HTML-formatierte E-Mail ausschließlich im Textmodus anzeigen lässt, bemerkt sofort und auf dem allerersten Blick, dass hier „etwas nicht stimmt“. Selbst, wenn er noch nie das Wort „Unicode“ gehört hat. HTML-Mails als reinen Text in der Standardschriftart seines Betriebssystems darzustellen ist eine viel zu unterschätzte Sicherheitsmaßnahme. Man verliert dadurch übrigens gar nichts, sondern gewinnt nur. Die einzigen Leute, die ständig aufwändig HTML-formatierte E-Mail versenden, sind Werber und Spammer. Denkende und fühlende Menschen haben so ein Blendwerk nicht nötig. 😉️

Aber selbst in einer HTML-Darstellung fällt der hier angewendete Unicode-Trick noch ein bisschen auf. „Ein bisschen“ meint hier: Man kann es eigentlich gar nicht übersehen, weil es nicht sinnvoll ist, an dieser Stelle die Schriftart zu wechseln. Es sieht auch nicht gut aus. 🤡️

Der Link mit diesem lustigen, postbanktümelnden Unicode-Linktext führt natürlich nicht zur Postbank, sondern…

$ location-cascade https://elastic-faraday.13-70-187-156.plesk.page/redir/
     1	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022
     2	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022/
     3	http://3m.ma
     4	http://solutions.3mmaroc.ma/wps/portal/3M/fr_MA/World/Wide?utm_medium=redirect&utm_source=vanity-url&utm_campaign=www.3m.ma
^C
$ _

…über eine längliche Weiterleitungskette irgendwo hin. In diesem Fall waren sogar Seiten innerhalb der Domain von 3M Bestandteil der Weiterleitungskette, was immer auch die Kriminellen dort cracken konnten. Zum Glück hat die dortige Administration diesen Phishing-Spuk beendet. Die Weiterleitungskette bleibt einfach hängen. Gefällt mir. 👍️

Eigentlich sollte das große Umleiten mal auf eine „liebevoll“ nachgemachte Pestbank-Seite führen, in der die Opfer dieses Phishings dann gewerbsmäßigen Betrügern in einem mehrschrittigen Verfahren ihr Konto, ihre Kreditkarte und ihre persönlichen Daten zur Verfügung stellen. Und danach ist eine Menge Geld weg, aber dafür gibt es eine Menge Ärger. ☹️

Zum Glück für uns alle gibt es einen hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform im Internet: NIEMALS IN EINE E-MAIL KLICKEN! Wenn man für häufig besuchte Websites, etwa die Website seiner Bank, jeweils Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, kann einem kein Phishing-Betrüger einen giftigen Link unterschieben. Das geht nur bei Menschen, die in E-Mail klicken. 💡️

Wenn man nach dem Empfang einer derartigen E-Mail „seiner Bank“ aber nicht in die E-Mail klickt, sondern das Lesezeichen seines Webbrowsers benutzt, sich ganz normal bei seiner Bank anmeldet und daraufhin feststellt, dass das in der E-Mail behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Und das kann schnell tausende von Euro und viel vergällte Lebenszeit sparen. Sowohl mit dem beschränkten Geld als auch mit der beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🌄️

Irgendwelches Security- und Antivirus-Schlangenöl hilft übrigens nicht gegen Phishing. Nicht in E-Mail zu klicken hilft. 🖱️🚫️

Mit freundlichen Grüßen

Gebührenfrei Kundenbetreuung

Oh, es ist auch noch „gebührenfrei“, wenn man angemailt wird. Ich dachte, die Pestbank würde dafür ein „Porto“ durchsetzen wollen. 😁️

𝐕𝐢𝐞𝐥𝐞𝐧 𝐃𝐚𝐧𝐤𝐟ü𝐫 𝐈𝐡𝐫 𝐕𝐞𝐫𝐭𝐫𝐚𝐮𝐞𝐧

𝕴𝖈𝖍 𝖛𝖊𝖗𝖙𝖗𝖆𝖚𝖊 𝖉𝖎𝖗 𝖓𝖎𝖈𝖍𝖙 – und deinen pseudohöflichen Dank für Nichts kannst du dir dahin schieben, wo keines Sönnchens Strahl die kotigen Massen zu durchdringen vermag, Spammer! 🖕️

Entf! 🗑️

Wichtige Mitteilung !

Montag, 18. April 2022

Nein, unwichtiges Phishing. 💩️

Von: Postbank AG <progress@vps.granhostingperu.com>

Tolle Domain, die die Postbank jetzt für ihre Mailadressen benutzt. 🤭️

Schon an der Stelle ist völlig klar, dass es sich nicht um eine Mail der Postbank handelt. Der Spammer hätte allerdings auch eine plausible Absenderadresse eintragen können… wenn er nur ein bisschen Hirn gehabt hätte. 😁️

Man kann in eine E-Mail jede beliebige Absenderadresse eintragen. 🤥️

An: progress@vps.granhostingperu.com

Das bin ich nicht. Diese Mail geht als BCC: an ganz viele Empfänger auf einmal. Sie ist so persönlich wie eine Postwurfsendung. 🗑️

die neue Postbank ist da und damit werden Ihre Überweisungen in Postbank noch sicherer Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten

bitten wir Sie die App Bis zum 18. April 2022 aktivieren:

Hier klicken

Postbank © Alle Rechte vorbehalten

Das ist ja toll. Die neue Postbank ist da. 📯️

Sie kann zwar keine Punkte mehr schreiben und sie geht nur noch mit einer App (würde also zum Beispiel mich gar nicht mehr als Kunden haben wollen), aber dafür muss man die App auch selbst „aktivieren“. Indem man in eine Spam klickt. Und zwar sofort. Also ohne darüber noch nachzudenken. 🧠️🚫️

Wer das macht, hat verloren:

$ location-cascade https://scottwinslow.com//inc/.app
     1	https://scottwinslow.com/inc/.app/
     2	https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/
$ lynx -dump https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/ | sed 10q
   [1]Logo der Postbank. Text: Eine Bank fürs Leben. Logo der Postbank.
   Text: Eine Bank fürs Leben.
   (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON)

Willkommen beim Postbank Banking & Brokerage

     * Melden Sie sich hier bitte mit Ihrer Postbank ID an. Nach Klick auf
       "Weiter im Anmeldeprozess" legitimieren Sie sich mit Ihrem Passwort
       oder mithilfe einer unserer Apps.
       (BUTTON) [info.png] Info
$ _

Die Website, auf der man die Zugangsdaten zu seinem Postbank-Kundenbereich angeben soll, ist natürlich nicht die Website der Postbank, obwohl sie so aussieht. Die Zugangsdaten und alle weiteren eingegebenen Daten gehen direkt an eine Betrügerbande. Wenn man darauf reinfällt, wird es teuer und es gibt eine Menge Ärger – leider nicht für die Betrüger, die sich mit dem Geld anderer Leute einen schönen, verfeinerten Lebensstil finanzieren. 🤢️

Phishing ist eine der ältesten und immer noch die häufigste Betrugsform im Internet, und die angerichteten Schäden sind enorm. Sie machen rd. ein Fünftel des Gesamtschadens durch Internetkriminalität aus. Zum Glück gibt es einen völlig sicheren Schutz vor Phishing, der einfach ist und nichts kostet: Nicht in eine E-Mail klicken! Wenn man für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen zu besuchen und niemals durch einen Klick in eine Mail, dann kann einem kein Betrüger einen vergifteten Link unterschieben und man ist vor einer der häufigsten Betrungsmaschen im Internet sicher, was schnell tausende von Euro und ganz viel durch Ärger verhagelte Lebenszeit einsparen kann. Und das ohne Komfortverlust. Und mit nur minimalem Aufwand. 👍️😎️

Wenn man dann einmal eine komische „Mail seiner Bank“ bekommen sollte, die man nicht auf den ersten Blick als Betrugsversuch erkennt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort ganz normal an, statt darin zu klicken oder Anhänge zu öffnen. Wenn man dabei nicht einen ähnlichen Hinweis zu sehen bekommt wie in der E-Mail, dann war die E-Mail ein Phishing-Versuch und man hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Sollen die Betrüger doch verhungern! 🤬️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.