Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Wichtiger Hinweis zu Ihrem Konto

Samstag, 21. Mai 2022

Wie, wurden mir plötzlich und grundlos ein paar Milliönchen überwiesen?

Wichtige Mitteilung

Lieber Kunde,

Alle Sparkassen-Kunden haben eine essenzielle Information. Bitte bestätigen Sie auf diese Benachrichtigung bis zum 23.05.2022.

Mittilungen einsehen

Herzlichste Grüße und viel Glück, Ihre Sparkasse.

IT-Abteilung der Sparkasse.

Nein, ich soll einfach nur in eine E-Mail klicken, weil die Spaßkasse es nicht hinbekommt, in diese Mail reinzuschreiben, was sie mir sagen will. Und zu diesem Klick wünscht sie mir auch noch viel Glück, die Spaßkasse. 😂️

Der Link geht natürlich nicht zur Spaßkasse, sondern nach einer Google-Umleitung – Google ist stets ein dicker Freund der Spammer und Betrüger – in die Domain sparka (strich) itservice2022 (punkt) com, die…

$ surbl sparka-itservice2022.com
sparka-itservice2022.com	LISTED: ABUSE
$ _

…bereits wegen Spam auf allen Blacklists steht. Um Analysen zu erschweren, kann man die dortige Website nur betrachten, wenn ein langer URI-Parameter mit einer eindeutigen ID aus der Spam dranhängt, ansonsten behauptet diese Seite…

$ lynx -dump https://sparka-itservice2022.com/
   Error 404 – Page not found
$ _

…dass sie gar nicht existiere, um Analysen zu erschweren. Weil diese Betrüger unnötige Mühe vermeiden – sonst könnten sie ja gleich arbeiten gehen – wird das aber nur als Text ausgegeben. Die zusätzliche Programmzeile, dass dieser Fehler auch als HTTP-Statuscode übermittelt wird, war schon zu viel Mühe für diesen Betrug. 🛠️

Wenn man in die Spam klickt, gehen alle Daten, die man in die „liebevoll“ nachgemachte Spaßkassen-Website eingibt, direkt zu Betrügern. Es ist natürlich ein Phishing. 🎣️

Zum Glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, die man regelmäßig nutzt, Lesezeichen im Webbrowser anlegen und diese Wesites nur über diese Lesezeichen aufrufen. Auch, wenn man in einer E-Mail mit Link zum Besuch der Website aufgefordert wird. Dann kann einem kein Krimineller mehr einen vergifteten Link unterschieben. 💣️

Das ist nicht einmal ein Komfortverlust, denn man muss in jedem Fall einfach nur klicken. 🖱️

Wenn man zum Beispiel nach dem Erhalt dieser relativ schlecht gemachten Phishing-Spam die Website der Spaßkasse über das Lesezeichen aufruft, sich dort ganz normal anmeldet und nach der Anmeldung keinen Hinweis auf diese angeblich so wichtige Sache angezeigt bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht Computersicherheit! Jeder Mensch kann das. 🛡️

Bitte macht es so und klickt niemals in E-Mail! 😉️

Sparkasse GreenVest Anlageangebote

Dienstag, 3. Mai 2022

Natürlich kommt diese Spam nicht von der Spaßkasse. Mein Exemplar wurde über eine chinesische IP-Adresse versendet und hat einen Server der Spaßkasse nicht einmal aus der Ferne gesehen. 🤥️

Und der Spammer hat sich nicht einmal Mühe mit seinem Spamskript gegeben. Im folgenden Text sieht man manchmal [alternative Formulierungen | verschiedene Satzbauteile] in eckigen Klammern, damit ein Spamfilter nicht so leicht [die Muster erlernen kann | den Müll aussortieren kann]. Hier sollte das Spamskript natürlich zufällig eine der gegebenen Alternativen auswählen, aber das ist fehlgeschlagen, weil der Spammer sein Spamskript nicht verstanden hat. Er hätte natürlich einen kleinen lokalen Test machen können, bevor er hunderttausende kleiner Denkmäler für seine völlige Inkompetenz in die wehrlosen Postfächer macht, aber er ist ja Spammer. Und wenn er sich Mühe geben wollte, könnte er doch gleich arbeiten gehen. 🛠️

Ich befürchte dennoch, dass das ein sehr erfolgreiches Phishing wird. Denn wenn den Menschen Geldbündel vor die Nase gehalten werden und man ihnen auch noch etwas von ökologischer Ethik dazu vorlügt, dann wird die Gier das Hirn durch einen Sack Falschgeld ersetzen. 💰️

Logo der Sparkasse

Die Grafiken in dieser Spam¹ sind kostenlos und anonym bei Imgur gehostet. Das ist mittlerweile dermaßen typisch für alle Formen der Spam geworden, dass ich eine entsprechende Regel zum Aussortieren des Imgur-Mülls habe, und hoffentlich wird das bald überall Normalität sein. Es tut mir ja ein bisschen leid für Imgur, aber wenn man Spam nicht bekämpft, wenn man die leidige Arbeit mit seinem windigen Geschäftsmodell der ganzen Welt aufbürdet, so wie es Imgur tut, dann wird man eben selbst zur Spam. Und genau so behandelt. Möge der Pleitegeier sein Fresschen haben! 🍽️

Das überlagerte Wort „SPAM“ ist natürlich von mir. Ich bin nicht so gern Bildhoster für Kriminelle. 🙃️

Zu schade, dass jede Mailsoftware standardmäßig (und ohne irgendeinen sachlichen Grund, da man gut formatierte Dokumente an eine Mail anhängen kann) HTML-formatierte E-Mail versendet. Sonst könnte man den ganzen HTML-Müll aussortieren. Die einzigen, die HTML-formatierte E-Mail brauchen und ihre Möglichkeiten nutzen, sind Werber, Blender und Spammer. Sonst braucht und nutzt das niemand. 😐️

GreenVest >
Sinnlose Grafik eines Paragliders in einer Berglandschaft, darunter ein logoähnliches Objekt

Ach, eine grüne Weste wollen sie sich anziehen? 😁️

Pilotprojekt:
GreenVest

Jetzt verfugbar

Nur Umlaute sind mal wieder nicht verfugbar. 😅️

Exklusive Anlagenangebote

Exklusiv wie eine Postwurfsendung. 💩️

Sehr geehrte Kunden & Kundinnen,

Genau mein Name! 👍️

(Ich bin übrigens kein Kunde der Spaßkasse und werde niemals in meinem Leben einer sein. Aus Gründen.)

Als langjahriger [Kunde der Sparkasse|Inhaber eines Sparkassen Kontos], haben Sie nun die einmalige Chance ein [auf Sie zugeschnittenes|fur Sie personalisiertes] Anlagenangebot in unserem Pilotprojekt Sparkasse GreenVest zu erstellen. Fokussiert auf erneuerbare Energien: Okostrom aus Wind, Sonne & Co – Sparkasse GreenVest investiert Ihr Geld in exklusive und lukrative Investmentvehikel.

So so, Okostrom-Investmentvehikel. 🤣️

Habe ich eigentlich schon erwähnt, dass die Spaßkasse mit dieser Spam nichts zu tun hat? Aber eigentlich sollte das jeder Mensch bemerken.

Profitieren Sie von bis zu 14,5% Rendite jahrlich und investieren Sie gemeinsam mit der Sparkasse in eine grune Zukunft.

Hui, was für ein Renditeversprechen! Und „grun“ ists auch! Mit integriertem Ablasszettel für die Generation „Ökologische Betroffenheit durch Bambi-Film“, der man sogar „grüne“ Kraftstoffe fürs Auto verkaufen kann, ohne dass sich einer dieser bürgerlichen Idioten aus der spätkonsumistischen Dekadenzhölle daran stört, dass sein im Regelfall überdimensioniertes Auto mit Brot betankt wird. 🤮️

Genau die richtige „Zielgruppe“ für einen Betrug. 🎯️

Aber ich schweife ab… 😉️

Weitere Informationen

Wer da klickt, lasse alle Hoffnung fahren! Es gibt eine Weiterleitung über den dicksten Freund des Spammers, über Google, in die Domain deka (strich) fondsplan (punkt) com, die…

$ host deka-fondsplan.com
deka-fondsplan.com has address 194.87.48.72
$ country 194.87.48.72
194.87.48.72 is from Russian Federation (RU) Russian Federation (RU)
$ surbl deka-fondsplan.com
deka-fondsplan.com	LISTED: ABUSE
$ _

…zu einem russischen Server aufgelöst wird und bereits wegen massenhafter Verwendung in der Spam auf allen Blacklists dieser Welt zu finden ist. ⚠️

Und dort bekommt man die Gelegenheit, etwas unglaublich Dummes zu tun, indem man in einer „liebevoll“ nachgemachten Sparkassen-Website lauter Daten noch einmal eingibt, die der Spaßkasse schon längst bekannt sind, um auf diese Weise Verbrechern sein Bankkonto zu übergeben. 🤦‍♂️️

  • Weil in einer E-Mail mit so schönen Grafiken Fuffzehn-Prozent-Mondrenditen versprochen werden. 🤦‍♂️️
  • In einer unpersönlich formulierten E-Mail ohne Umlaute. 🤦‍♂️️
  • In einer E-Mail, deren (vom Spammer extrem leicht fälschbare) Absenderadresse noch nicht einmal nach Spaßkasse aussah. 🤦‍♂️️
  • In einer E-Mail, die zu einer Website führt, die noch nicht einmal in der Domain der Spaßkasse liegt, sondern in einer zwar gut klingenden, aber letztlich doch „schrägen“ Domain, wie man beim Blick auf die Adressleiste des Browsers sofort bemerkt. 🤦‍♂️️

Okay, wenn sie darauf reingefallen sind, will ich gar nicht weiter bissig über ihren Schaden spotten, aber hier war auch ohne Blick in den Header und Quelltext der Mail und ohne oberflächliche Analyse außerordentlich einfach zu bemerken, dass mit dieser E-Mail etwas nicht stimmen kann. Nicht jede Spam ist so schlecht. 😉️

Zum Glück für uns alle gibt es einen absolut sicheren Schutz gegen Phishing, der funktioniert, bequem ist und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wenn man sich für Kriminelle „interessante“ Websites wie die Website seiner Bank als Lesezeichen im Browser anlegt und sich angewöhnt, diese Websites nur noch über das Lesezeichen aufzurufen, statt in E-Mail zu klicken, kann einem kein Verbrecher mehr einen giftigen Link unterschieben. Diese Sicherheit kommt übrigens ohne jeglichen Komfortverlust, denn in beiden Fällen braucht man nur zu klicken – aber den Link aus den Browser-Lesezeichen können Kriminelle nicht ohne Aufwand manipulieren. Wenn man eine E-Mail seiner Bank erhalten hat, einfach ganz normal über das Browser-Lesezeichen die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Wenn man dann nicht ebenfalls die Hinweise aus der Mail präsentiert bekommt, hat man einen dieser fiesen Cyberangriffe abgewehrt. Selbst, wenn die Phishing-Spam einmal wesentlich besser als dieses Exemplar sein sollte. So einfach geht das! 🛡️

Und ja, eine Bank, die ihren Kunden mit E-Mail unseriös aussehende Angebote macht, wird ihre Kunden auch nach einer Anmeldung in die Fernkontoführung² mit derartigen Angeboten belästigen. Denn die Bank verdient daran immer besser als der Kunde. Im Geschäftsleben wird man nun einmal übern Tisch gezogen. Gefällt mir auch nicht. Ist aber so. 😐️

¹Meine Mailsoftware lädt solche Grafiken aus dem Web nicht nach, aber ich schaue mir natürlich den Quelltext von Spams an und weiß daher, wie die Spam aussehen soll.

²Von Werbern und ihren stinkenden Brüdern, den Journalisten, im Regelfall als „Online-Banking“ bezeichnet.

Mittteilung Ihrer Sparkasse

Sonntag, 1. Mai 2022

Ich kommentiere den Strunz mal nicht weiter, denn dieses wundervolle Deutsch demaskiert sich selbst:

Wichtige Mitteilung
Sehr geehrte_r Kunde_in

Das exklusive Sparkassen Online Banking System bietet unseren Kontoführend*in neue Möglichkeiten um Ihre Erfahrung zu verbessern.

Folgende Updates wurden aktualisiert:

- Zügigere Überweisung innerhalb der Europäische Union
– Neuartige Sicherheitssysteme gegen Hackerangriffe
– Ein internes elektronisches Postfach für schnellere Termine mit unseren Mitarbeiter_in
– TAN-Frei Überweisungen an Freunde und Familie umsetzen

Wir die Sparkasse möchten schnellstmöglich diese Neuerungen umsetzen. Damit diese neuen Updates aktualisiert werden können, bitten wir Sie als geschätzter Sparkassen Kunden um Ihre Mitarbeit.

Sie können die folgende Umstellung ganz einfach abwickeln. Es folgt dann eine manuelle Kontrolle Ihrer eingegebenen Daten von unseren .

Zur Bestätigung

Wir schätzen Ihre Zeit als treuer Kunde.

Beste Grüße und viel Glück

IT-Abteilung der Sparkasse

Hauptsache für die Spammer ists allerdings, dass niemand das gewünschte Glück beim Denken hat. 😁️

Natürlich geht der Link nicht zur Website irgendeiner Sparkasse, sondern erstmal zum größten Freund des Spammers und Betrügers, zu Google. Dort gibt es eine Weiterleitung zu spk (strich) mitarbeiterportal (punkt) com mit schönen Grüßen aus Russland. Alle Daten, die man dort eingibt (und die die richtige Spaßkasse schon längst kennt), gehen direkt an Verbrecher. Hinterher wird man noch einmal angerufen und „darf“ eine betrügerische Überweisung seines Geldes mit den aktuellen Sicherheitserhöhungsversuchen der hiesigen Bankhäuser abnicken, wissenschon, nur für einen Test. Aber das ist nicht der einzige Schaden, der entsteht. ☹️💸️

Deshalb klickt man ja auch nicht in eine E-Mail. Wer sich die Website seiner Spaßkasse als Lesezeichen im Browser abgelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Einmal normal bei der Spaßkasse über das Browser-Lesezeichen anmelden, feststellen, dass das Problem gar nicht existiert und den kriminellen Sondermüll löschen. So einfach und bequem geht Computersicherheit! 🛡️

Mittteilung Ihrer Sparkasse

Montag, 28. März 2022

Aber ich bin doch gar nicht bei der Spaßkasse! 🤡️

Meine Exemplare dieser Spam – ja, ich habe davon mehrere – wurden alle über eine IP-Adresse aus China versendet. Hoffentlich würde keine Bank ihre Kundenkommunikation ins Ausland geben, so teuer ist der Betrieb eigener Server nicht. Außerdem wäre es ein Datenschutzproblem. 😉️

Diese Spam kommt also nicht von der Spaßkasse, sondern von Kriminellen, die sich als Spaßkasse ausgeben wollen.

sparkasse

More

Beide Bilder wurden über Imgur eingebettet, was ich in letzter Zeit generell sehr häufig in Spam sehe. Offenbar hat Imgur den Kampf gegen den kriminellen Missbrauch seines kostenlosen Bildhostings aufgegeben und lädt die damit verbundenen Probleme jetzt der ganzen Restwelt auf, um sich völlig auf den eigenen Reibach mit seinem Geschäftsmodell der Reklameplatzvermarktung widmen zu können. Das ist ziemlich asozial. Der davon erweckte, für Imgur sehr nachteilhafte Eindruck wird auch nicht dadurch wieder aufpoliert, dass das Logo jetzt blau-gelb ist und Imgur angibt, auf Seiten der Menschen in der Ukraine zu stehen, sondern es wirkt auf diesem Hintergrund eher wie billige und menschenverachtende Reklame. Offenbar ist der Austausch eines Logos und das Einpflegen eines Spruches in das Template für die Website wesentlich preiswerter als ein aktiver und wirksamer Beitrag dazu, dass man die Welt mit seiner Website nicht zu einem schlechteren, kriminelleren Ort macht, in dem asozial spammende Betrüger gedeihen. 🤢️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Durch die neuen Gesetze des Bundes sind wir die Zahlungsdienstleister dazu hingewiesen worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

So so, Gesetze sind dafür da, euch Zahlungsdienstleister hinzuweisen. 😂️

Wir als Ihr Kreditinstitut haben die Anforderungen umgesetzt.

Ach, ist es jetzt doch kein Hinweis, sondern eine Anforderung. 🤦‍♂️️

Mit der Authentifizierung können unsere Kunden Ihre Daten für die Legitimation ganz bequem durchführen.

Eben habt ihr noch gesagt, ihr habt etwas gemacht. Und jetzt soll ich etwas machen, wenn ich euer Kunde bin. Das ist nicht nur ein bisschen unglücklich formuliert, das klingt wie ein Dickdarm, der im Schädel endet. Einmal ganz von dem leckeren Wortsalat aus „Authentifizierung“ und „Legitimation“ abgesehen, der klar macht, dass ihr selbst nicht wisst, was ihr schreibt. 🤡️

Was ist euer Dolmetscher eigentlich von Beruf? 😁️

Anschließend werden die von Ihnen eingetragenen Informationen an einen unserer Fachkraft übermittelt und genehmigt.

Aha, und wenn ich lauter Daten eingegeben und an euch abgesendet habe, dann ruft ihr mich nochmal an, damit ich auch eine von euch veranlasste Überweisung mit meinem zusätzlichen Sicherheitsgerät bestätige. Danach höre ich nie wieder von euch. Das Geld ist weg. 💸️

Aber dafür höre ich von den ganzen anderen Unternehmen, bei denen ihr meine Daten und meine Bankverbindung angegeben habt, als ihr betrügerische Bestellungen hochpreisiger Produkte gemacht habt. Denn das sind auch die Daten, die dann beim Staatsanwalt liegen. Das versaut schnell viele Jahre begrenzter Lebenszeit mit allerlei Ärger, den man mit Untersuchungsgerichten, Inkassounternehmen, Rechtsanwälten und der Kriminalpolizei hat. Ach ja, und Kosten macht es auch. 💸️

Die Authentifizierung muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Überprüfung in geraumer Zeit abzuschließen. Andernfalls werden wichtige Funktionen Ihres Onilne-Bankings für eine bestimmte Zeit deaktiviert.

Hui, „in geraumer Zeit“. So schade, dass ihr das Adjektiv „geraum“ selbst nicht versteht. Es bezeichnet hier eine sehr lange Zeitspanne. Oder genauer gesagt, es hat vor geraumer Zeit, als es noch nicht völlig veraltet war, eine sehr lange Zeitspanne bezeichnet. Da kann ich euren zeitlich etwas engen Termin ja ruhig verpassen! 🤣️

Wir bedanken uns für Ihre Aufmerksamkeit.

Stilsicher mit echtem, pseudohöflichem Dank für Nichts. 🖕️

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

Das ist ja schön! 🤖️

More 43 5 0180 555■■■■

MoreE-mail schreiben

Jetzt bestätigen

Dass der Klicki-klicki-Link nicht zur Spaßkasse geht, brauche ich hoffentlich nicht weiter zu erwähnen. Tatsächlich geht er erstmal in eine Google-Redirection, denn Google ist ja immer noch der größte Freund des Spammers. Und dort sollte es dann zur Website in der Domain spk (strich) kundenanfrage (punkt) com weitergehen, aber der Hoster hat erstmal den Stecker gezogen. 🔌️

Es kann ja auch nicht jeder Mensch in diesem Internet so gleichgültig gegenüber der Kriminalität wie Google oder Imgur sein. 👍️

Zum Glück gibt es einen hundertprozentigen Schutz vor Phishing, der immer noch häufigsten Betrugsform im Internet: Niemals auf einen Link in einer E-Mail klicken! 🖱️🚫️

Immer Websites aus dem Webbrowser heraus aufrufen.

Wer sich für die Website seiner Bank (und seiner Online-Händler etc.) Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über diese Lesezeichen aufzurufen, kann von keinem Kriminellen einen irreführenden Link untergeschoben bekommen. Das geht ohne jeden Komfortverlust. Man hat eine E-Mail mit alarmierendem oder verstörendem Inhalt erhalten, klickt auf das Lesezeichen im Webbrowser, meldet sich dort ganz normal an. Wenn sich dabei zeigt, dass man nach der Anmeldung nicht mit den Forderungen aus der E-Mail belästigt wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach ist das! 🛡️

Mittteilung Ihrer Sparkasse

Sonntag, 13. März 2022

Abt.: Geschlechtergerechtes Phishing 🎣️

Sehr geehrte*r Kunde*in,

Durch die neuen Änderungen des Bundes sind wir die Finanzdienstleister dazu aufgefordert worden in regelmäßigen Abständen Daten unserer Sparkassen-Kunden zu verifizieren.

Wir als Ihr Bankinstitut haben die Aufforderungen umgesetzt.

Mit dem Verfahren können unsere Kunden Ihre Daten für die Verifizierung ganz schnell abschließen.

Anschließend werden die von Ihnen übermittelten Daten an einen unserer Mitarbeiter der IT-Abteilung überreicht und genehmigt.

Die SAuthentifikation muss bis zum 31.03.2022 abgeschlossen werden. Wir bitten Sie daher diese Legitimation in geraumer Zeit zu beenden. Andernfalls werden elementare Funktionen Ihres Onilne-Bankings vorübergehend eingeschränkt.

Wir bedanken uns für Ihre Aufmerksamkeit.

Ihr Ansprechpartner:

Unser 24h Service ist taglich für Sie da.

More 43 5 0180 5553232

More E-mail schreiben

Zur Bestätigung

Natürlich kommt diese Spam nicht von der Spamkasse, sondern ist eine Spam. Sie ist auch nicht weiter bemerkenswert und leicht erkennbar, weil sie den gleichen Bullshit enthält wie jede andere Phishing-Spam: Weder wird der Kunde namentlich angsprochen, noch wird klargemacht, auf welches Konto mit welcher Kontonummer sich diese Mail bezieht. Es ist also selbst für trübere Geister völlig offensichtlich, dass es sich um die Massenware eines Betrügers handelt. 💩️

Weshalb ich diese Spam erwähnenswert finde, ist die Anredeform „Sehr geehrte*r Kunde*in“. Es ist das erste Mal, dass ich eine Spam habe, deren Anredeform gegendert ist. Es ist schon ein bisschen erstaunlich, dass mir diese akademische First World Problem Solution höherer Töchter in einer Spam begegnet, aber ich vermute mal, dass dieser Spammer glaubt, dass er offizieller klinge, wenn er geschlechtertrennende Sprache¹ verwendet. 🤭️

Denn in persönlicher Kommunikation hat sich diese unschöne Form² nicht durchgesetzt. Sie taucht beinahe nur im Kunstdeutsch behördlicher Schriftstücke, in geisteswissenschaftlich-akademischen Übungen und Arbeiten, in denen sie oft erzwungen wird sowie in der Kommunikation jener Unternehmen auf, die nicht unbedingt Kund*innen haben wollen. 😲️

Und neuerdings auch in Spam. Da wächst zusammen, was zusammen gehört. 😁️

Wenn das Schule macht, wird es demnächst zu einer gängigen Filterregel, um die Spam auf dem Mailserver auszusortieren. Ein großer Sieg für die geschlechtertrennende Sprache! 🏆️

¹Das Attribut „geschlechtertrennend“ für eine Schreibkonvention, die trennende Zeichen vor grammatischen Genusendungen setzt, erscheint mir allemal passender als das Attribut „geschlechtergerecht“.

²Liebe Mitlesys, die ihr meint, dass ich zu negativ klinge: Hin und wieder gendere ich auch, indem ich das neutrale Genus und die Endung -y verwende. Das hat den großen Vorteil, ohne Stimmritzenverschlusslaute sprechbar zu sein, nicht wie ein Fremdkörper im Schriftbild auszusehen und nicht den Eindruck völliger Verkrampftheit zu machen. Ich empfehle das auch euch zur Nachahmung, wenn ihr wenigstens so wirken wollt, als hättet ihr Heiterkeit und Sprachgefühl. Bei mir hat sich bis jetzt noch niemandy darüber beschwert.

SPK/773344 – Wichtige Änderung

Montag, 6. Dezember 2021

Oh, toll! Schon wieder etwas mit einer Nummer. So eine wichtige Nummer! Das muss irre wichtig sein. ⚠️

Hey, Spammer, falls dir mal die Nummern ausgehen, hier sind neue:

$ lua -e 'for i = 1, 10 do print(math.ceil(math.random() * 1000000)) end'
840188
394383
783100
798441
911648
197552
335223
768230
277775
553970
$ _

So wichtige, bedeutungsschwangere Nummern! 😁️

Logo der Sparkasse

Verehrter Kunde,

Genau mein Name! 👏️

wir haben Auffälligkeiten in Ihrem Bаnking verhalten [sic!] festgestellt. Wir wollen sicherstellen dass Ihr Konto weiterhin geschützt ist.

So eine schöne, völlig bedeutungslose Nummer im Betreff, aber die Kontonummer kann diese „Spamkasse“ leider nicht nennen. Die echte Spaßkasse würde immer die Kontonummer dazuschreiben. Es gibt nämlich erstaunlich viele Menschen, die mehr als ein Konto haben – zum Beispiel, um Gelder aus selbstständiger Tätigkeit sauber von privaten Geldern zu trennen. Diese Finanzämter können ganz schön garstig werden… 😒️

Um zu gewährleisten dass Sie auch die getätigten Transаktionen genehmigt haben, bitten wir Sie sich in ihren Onlinebаnking Bereich einzuloggen. Wir haben den Link zu Ihrem Finаnzportal in dieser Mаil integriert.

Genau das sollte man aber niemals tun: In eine E-Mail klicken. Wer die Website der Spaßkasse nur über ein Browser-Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen und ist gegen Phishing, eine der häufigsten Betrugsmaschen im Internet, geschützt. Einfach nach dem Empfang einer solchen Mail über das Browserlesezeichen die Website der Spaßkasse (gilt natürlich auch für andere Websites) aufrufen, dort normal anmelden und wenn man sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Und ja, ich habe bemerkt, dass dem Spammer vermutlich diese Taste mit dem Komma kaputtgegangen ist. ⌨️

Vielen Dank für Ihre Unterstützung

Vielen Dank für nichts! 🖕️

Schreibt die echte Spaßkasse auch solche kalten, pseudohöflichen und manipulativen Dankesformeln in ihre Korrespondenz? Wenn ja, wäre das für mich ein Grund, dort nicht mehr Kunde sein zu wollen. 😠️

Beste Grüße
Ihr Spаrkаssen Gruppe Online Team

Oh, schön dass es nicht das Offline-Team ist. 🤭️

Übrigens: Das Wort „Online“ kommt beinahe nur noch in krimineller Spam und dummer Reklame vor, und nur noch sehr selten in der Kommunikation denkender und fühlender Menschen. Denn denkende und fühlende Menschen wissen inzwischen, dass irgendetwas mit diesem Internet immer „online“ ist und nicht etwa postalisch, telegrafisch oder via Bote. Also lassen sie das überflüssige und zudem fremdkörperhafte Blähwort weg. Es ist ein ziemlich sicheres Kriterium, um unerwünschten Müll automatisch auszusortieren. 🚮️

Der Spammer hat übrigens daran gedacht…

$ cutsel sel | od -cx
0000000   I   h   r       S   p   \   u   0   4   3   0   r   k   \   u
           6849    2072    7053    755c    3430    3033    6b72    755c
0000020   0   4   3   0   s   s   e   n       G   r   u   p   p   e    
           3430    3033    7373    6e65    4720    7572    7070    2065
0000040   O   n   l   i   n   e       T   e   a   m  \n
           6e4f    696c    656e    5420    6165    0a6d
0000054
$ _

…dass das Wort „Sparkasse“ auch häufig zum automatischen Aussortieren seines Mülls führt, und deshalb hat er das lateinische „a“ durch ein kyrillisches „а“ ersetzt, das genau so aussieht. Es ist ein sehr weitblickender Spammer, der sich sicherlich sehr schlau vorkommt. 🎓️

Aber er hat nicht daran gedacht, das Wort „online“ zu vermeiden. 🤭️

Zum Finаnzportаl

Und endlich kommt der Link! Mal schauen, wo es hingeht:

$ location-cascade "https://www.google.com/url?q=HTtps%3A%2F%2F4bi%2Eus%2FqJnwngNG&vr=yR16d5fp1mpTTyw0ufxnjikvplf&uu=4563032984&fr=605694542685&sa=D&usg=AFQjCNF-Qg-vzUinhcmMBOYy3hNU8cg0iA"
     1	HTtps://4bi.us/qJnwngNG
$ lynx -source HTtps://4bi.us/qJnwngNG
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /JNBYI35H5X was not found on this server.</p>
</body></html>
$ _

Oh, ich bin zu spät. Die Phishing-Seite ist schon verschwunden. Gefällt mir. Dass auf der anderen Seite Google mal wieder gar nichts gegen die Benutzung seiner Dienste durch Kriminelle macht, gehört zu den Dingen, an die ich mich gewöhnt habe. Google ist längst selbst zur Spam geworden. Ich schreibe da schon gar keine Abuse-Mails mehr und hoffe nur, dass ich noch erlebe, dass Google für die angerichteten Schäden in voller Höhe haftbar gemacht wird. Denn das „Geschäftsmodell“, mit kostenlos angebotenen Diensten Reibach zu machen, aber die Lasten und Aufwände, die damit verbunden sind, der ganzen Restwelt zu überlassen, ist kaum vom asozialen Geschäftsmodell eines Spammers zu unterscheiden. 🤮️

Selbst etwas anrüchige Dienstleister wie mail (punkt) ru sind nicht in diesem Maße asozial, sondern sorgen dafür, dass der Missbrauch ihrer Dienste durch Kriminelle beendet wird, wenn man es ihnen meldet. Und sie bedanken sich für den Hinweis. 👍️

Unsere Services für Sie

More

Immobilien ganz einfach

vielfältige Informationen. Immobilie verkaufen? Rundum sorglos mit der Sparkasse. Unsere Immobilienberater stehen Ihnen gerne als erfahrener Partner zur Seite. Lassen Sie sich seriös, fair und kostenlos von unseren Immobilienberatern beraten.

More

Mediathek

Viele Themen und News einfach erklärt – in unserer Mediathek finden Sie sicher das passende Video.

More

Kindergeld

Kindergeld auch für Azubis Auch für Azubis gibt es Kindergeld. Die Familienkasse zahlt es deinen Eltern bis max. zu deinem 25. Geburtstag aus. Bei der zweiten Ausbildung gelten bestimmte Voraussetzungen. Summe: Min. 219 € pro Monat.

Macht die echte Spaßkasse einen ähnlichen Reklameblock in jede ihrer E-Mails? Wenn ja, ist das ein Grund, die Bank zu wechseln. 😡️

Brannon & Sparkasse Deutschland

Frankfurter Straße 22 64832 Babenhausen
hilfe & feedback:+ 43 5 0100
Website: www.sparkasse.de

Datenschutz
Impressum
Wir über uns

Oh, „hilfe“ und „feedback“ schreibt man jetzt klein? 🤭️

Entf! 🗑️

Ihre Sparkasse informiert

Donnerstag, 18. November 2021

Aber ich besitze gar keine Sparkasse. 🤭️

Von: Sparkasse Deutschland <SparkasseDeutschland@www.cityoffice.co.sz>
An: gammelfleisch@tamagothi.de

Wer wäre bei dieser gefälschten Absenderadresse der „deutschen Spaßkasse“ mit einer Domain aus dem Königreich Eswatini nicht vollständig überzeugt? Doch nur jemand, dessen Gehirn noch funktioniert. 😉️

Mein Exemplar dieser Spam wurde übrigens wirklich aus Eswatini versendet. Ich vermute, dass die Menschen in diesem Königreich so arm sind, dass sie gern als Hilfsarbeiter für Betrügerbanden arbeiten. Die Menschen dort mögen kaum wissen, was sie beißen sollen, aber rd. 57 % der Bevölkerung haben einen Internetzugang und fast 29 % haben einen Facebook-Account. Dahinter muss politischer Wille stecken. Es kann ja nicht jeder Staat so rückständig wie eine BRD sein, in der ein Internetzugang als verzichtbarer und gefährlicher Luxus für irgendwelche Nerds statt als ein Menschenrecht betrachtet wird, das bei verbreiteter Nutzung viele Dinge vereinfachen könnte. Zum Beispiel die Durchführung von Schulunterricht in einer laufenden Pandemie, damit man die Kinder nicht durchseuchen muss. 🇩🇪️

Ach, ich werde zynisch. Ich weiß. 😡️

Bei so viel spammender Dummheit in der Fälschung des Absenders übersieht man ja fast, dass der Betreff der Spam auch nicht sagt, um was es eigentlich geht. Aber wenn man die Spam liest…

Optimierung des Datenschutzes

…steht es da ja groß und deutlich. Um eine Optimierung des Datenschutzes, die darin bestehen wird, dass man Daten eingibt. 😁️

Für die, die nicht spontan lachen können: Der einzig funktionierende Datenschutz ist das genaue Gegenteil einer Dateneingabe, nämlich strikte Datenvermeidung. Warum? Weil es in der Bundesrepublik Deutschland einen energischer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, weil Datenschutz eben nicht als ein Menschenschutz verstanden wird, der genau so durchgesetzt wird wie der Schutz von Menschen vor Giftstoffen. Statt eines einfachen Verbotes überwachender Datensammlungen in Websites (so etwas Ähnliches wie eine Stasi-Akte, nur in einer Datenbank) klicken wir „Cookie-Banner“ weg und sind genervt¹. Aber selbst, wenn es ein Menschenschutz wäre: Der gegenwärtige Industrie-, Staats- und Finanzdienstleisterstandard des Datenschutzes macht es zu einer guten und schlauen Idee, überhaupt keine persönlichen Daten an irgendwelche Unternehmen preiszugeben. 💡️

Dann können sie auch nicht bei Verbrechern wieder rauskommen. Mit allen lästigen und belastenden Folgen. ☹️

Liebe Kunden

Genau mein Name! 👏️

aufgrund einer internationalen Reform, welche für die Banken beschlossen wurde, müssen wir jeden Kunden bitten, unsere Bedingungen neu zu akzeptieren. Dies können Sie schnell und unkompliziert über den nachfolgenden Button erledigen.
Zustimmen

Hmm, eine „internationale Reform“, von der man nur aus der Spam erfährt. Und die keinen Namen hat, den man nachschlagen kann. So ein unpersonalisiertes Phishing wendet sich auch nur noch an die ganz Dummen. 🎣️

Zum Glück gibt es einen absolut sicheren Schutz gegen Phishing: Niemals in eine E-Mail klicken. Wer für die Website seiner Sparkasse ein Browserlesezeichen angelegt hat und diese Website nur über dieses Lesezeichen aufruft, kann nicht von irgendwelchen Trickbetrügern einen vergifteten Link untergeschoben bekommen. Auch nicht, wenn die Phishing-Spam viel besser als dieses Beispiel ist und zum Beispiel einen richtigen Namen und eine passende Kontonummer nennt. Wenn in einer E-Mail ein Problem behauptet wird, einfach die Website über das Lesezeichen aufrufen, normal anmelden und mal gucken, ob das Problem wirklich besteht. Wenn das Problem nicht besteht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Browser-Lesezeichen wurden übrigens mit dem Webbrowser Mosaic Netscape 0.9beta aus dem Oktober 1994 eingeführt. So lange könnte man sich also schon auf diese Weise vor Phishing schützen. Dennoch ist es weiterhin (neben Identitätsmissbrauch und Vorschussbetrug) eine der häufigsten Betrugstechniken im Internet. Denn Menschen klicken immer noch in E-Mail. 🖱️

Einen schönen Tag noch und beste Grüße
Kundenservice der Sparkasse

Sparkasse Sicherheitsabteilung 2021

Überflüssig zu erwähnen, aber: Die Spaßkasse hat mit dieser Mail überhaupt nichts zu tun.

¹Ich bin davon so genervt, dass ich solche Bullshit-Banner mit einem Browser-Addon entferne. Übrigens setze ich auf Unser täglich Spam auch manchmal einen Cookie: Wenn jemand einen Kommentar hinterlässt, kann er die angegebenen Daten in seinem Browser speichern, damit er sie nicht noch einmal eingeben muss, und das geht nur mit einem Cookie. Allerdings muss man dafür bei mir aktiv eine Checkbox im Kontaktformular setzen, wenn man mir vertraut, dass ich keine unerwünschten Überwachungen damit mache. Ist doch gar nicht so schwierig! Warum das nicht alle so machen? Weil sie euch verachten! Weil sie euren Wunsch nach Privatsphäre mit Füßen treten! Weil sie euch ausspähen wollen, um euch mit Reklamebestupsungen übern Tisch zu ziehen! Und ein Datenschutz, der ein Foto eines Autos mit unverpixelten Autokennzeichen juristisch riskanter und teurer als die Überwachung des Verhaltens und der Interessen eines Menschen macht, spielt dieser Verachtung offen zu. Digital first, Menschenschutz second.

Sehr geehrte Damen und Herren

Dienstag, 9. November 2021

Qualitätsbetreff! 🥇️

Von: Sparkasse informiert <jufijajuxogy@missa.us>

Gefälschter Absender, der total nach Spaßkasse aussieht. 👍️

Natürlich kommt diese Spam auch bei Leuten an, die keine Kunden der Spaßkasse sind. Bei mir zum Beispiel. Sie wird bei jedem ankommen, dessen Mailadresse irgendwie eingesammelt werden konnte und jetzt unter Kriminellen gehandelt wird. 💩️

Titelgrafik aus der Spam

Titelgrafik aus der Lächelhölle der Werber. 🤮️

Natürlich haben die Spammer dieses Bildchen „von irgendwo aus dem Internet“ einfach mitgenommen. Damit ihre Spam nach etwas aussieht, aber so, dass sie nicht viel dafür tun müssen. 👁️

Sehr geehrte Damen und Herren,

Extrem persönliche Ansprache! 🤡️

Die echte Spaßkasse würde ihre Kunden sicherlich mit Namen ansprechen, und sie würde auch die betroffene Kontonummer nennen, denn erstaunlich viele Menschen haben mehr als ein Konto. 😉️

aufgrund einer routinemäßigen Inspektion der Daten welche bei uns hinterlegt sind, kontrollieren wir in regelmäßigen Abständen dass Ihre von Ihnen angegebenen Informationen noch auf dem aktuellen Stand sind.

Und, wie macht ihr das? Gleicht ihr meine Anschrift mit dem Melderegister ab? Aber nein doch:

Um dies sicherzustellen, bitten wir Sie diese zu kontrollieren.

Ihr gebt mir die Gelegenheit, eventuelle Falschangaben einfach zu wiederholen. Denn ich soll ich euch lauter Sachen noch einmal sagen, die ihr schon längst in eurer dicken Kundendatenbank habt? Wozu? Na, ist doch klar:

Dies dient Ihrer eigenen Sicherheit. Loggen Sie sich hierzu im Onlinebаnking an. Folgen Sie hierzu komfortabel untenstehenden Link.

Zu meiner Sicherheit! Mit Link in der Mail. 😂️

Natürlich ist das keine echte Mail der Spaßkasse, wie man leicht an der hirnverhungert dargebrachten Phishing-Story bemerken kann. Aber selbst, wenn man so etwas nicht bemerkt und die E-Mail völlig echt aussieht, sollte man niemals in eine E-Mail klicken! Wer sich die Website seiner Bank als Browserlesezeichen speichert und sie nur über dieses Lesezeichen aufruft, kann keinen vergifteten Link von Kriminellen untergeschoben bekommen. Und es bleibt völlig komfortabel. Man muss nur klicken… 🖱️

Wenn man dann zum Beispiel nach dem Empfang einer derartigen Phishing-Spam unsicher geworden ist, ruft man einfach die Website seiner Bank über das Lesezeichen auf und meldet sich ganz normal an. Wenn sich dabei herausstellt, dass das behauptete Problem gar nicht existiert – man würde sonst auch in der Website einen Hinweis präsentiert bekommen – hat man einen dieser Cyberangriffe auf sein Bankkonto abgewehrt. So einfach geht das! 🛡️

Danke vielmals fur die Mitarbeit Zum Onlinebanking

Danke für den pseudohöflichen Dank für Nichts. Ihr mich auch! 🖕️

Aber was soll der Hinweis „Zum Onlinebanking“ danach. Ist euch Betrügern etwa ein kleines Malheur mit der Zwischenablage passiert. 😁️

Wenn sie sich ein bisschen Mühe geben wollten, könnten die Spammer ja gleich arbeiten gehen. 🛠️

Herzliche Grüße
Spаrkаsse Deutschland

Natürlich kommt diese Spam nicht von der Spaßkasse. 🤥️

Ihr Ansprechpartner:

Unser 24h-Service ist taglich fur Sie da.

Aber taglich fur mich! 🤭️

More 43 5 0100

Soll das eine Telefonnummer sein? 🤔️

Bei der Spaßkasse wüssten sie aber, wie man hierzulande Telefonnummern schreibt: In zwei durch ein einzelnes Leerzeichen getrennte Zifferngruppen: Vorwahl, Leerzeichen, Telefonnummer. Wenn es sich um eine internationale Angabe handelt, sind es drei Zifferngruppen: Länderkennung (mit einem Plus-Zeichen eingeleitet), Leerzeichen, Vorwahl ohne „0″, Leerzeichen, Telefonnummer. Diese Normung hat nämlich einen Sinn. Es wird beim Lesen sofort klar, dass es sich um eine Telefonnummer handelt, nicht um ein Datum, eine Kundennummer, einen Geldbetrag. Deshalb gibt es solche Konventionen. Sie machen unser Leben ein bisschen leichter. 😉️

Aber woher soll ein Spammer das wissen? 😵️

MoreE-mail schreiben

Toller Text! 👍️

Datenabgleich durchfuhren

Natürlich geht dieser Link nicht auf eine Website der Spaßkasse. Das sieht man, wenn man mit der Maus ohne zu klicken über dem Link bleibt und in die Fußzeile seiner Mailsoftware schaut. Die Spaßkasse würde hoffentlich direkte Links setzen, Werber und Spammer tun dies nie:

$ mime-header https://feedproxy.google.com/~r/t1x/~3/CilL9VrJ1k4
HTTP/2 301 
location: https://idvalidatorterminal.com/E6GRCR5KO2?47JaIvr6a785
content-type: text/html; charset=UTF-8
date: Tue, 09 Nov 2021 09:59:08 GMT
expires: Tue, 09 Nov 2021 09:59:08 GMT
cache-control: private, max-age=0
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
server: GSE
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
accept-ranges: none
vary: Accept-Encoding
$ surbl idvalidatorterminal.com
idvalidatorterminal.com	LISTED: PH
$ _

Nach heute nur einer Weiterleitung über einen hierfür missbrauchten Google-Dienst geht der Link in eine Domain, die auf den einschlägigen Blacklists bereits für Trickbetrug (Phishing) bekannt ist. Um das besser zu verschleiern, erweist sich Google einmal mehr als der dickste Kumpel der Spammer, Phisher und Betrüger. Die Haltung Googles, mit kostenlos und nach pseudonymer Registrierung nutzbarer Dienste sein datengetriebenes Geschäftsmodell voranzutreiben, aber die Arbeit und die damit verbundenen Kosten dieses Geschäftmodelles der gesamten restlichen Welt aufzubürden, ist in meinen Augen vom Geschäftsmodell des Spammmers nur schwierig zu unterscheiden. Google ist Spam. 🚾️

Wir uber uns | Datenschutz | Impressum

ausführliche Fußzeile ist auf der offiziellen Website der Sparkasse.

Sparkasse Equal Housing Lender

Auf ein für gewerbliche E-Mail obligatorisches Mailimpressum wurde verzichtet, stattdessen soll man in die Spam klicken. 💀️

© SPK 2021.

Nur echt mit einem proklamierten „geistigen Eigentum“ am Text einer E-Mail! Verklag mich doch für mein Vollzitat, Spammer! 😀️

Es gibt heute übrigens eine Menge Phishing auf Sparkassen-Konten. Hier ist ein viel schlechteres Beispiel aus meinem heutige Pesteingang:

Von: Kundenservice <noreply@digitalmobilemoney.com>
An: undisclosed-recipients
Betreff: Mittteilung Ihrer Sparkasse – 1729528 Nov 9 2021

Kann nicht angezeigt werden? Lies es online
Изображение

Erweiterung der Online Banking Funktionalitäten

Sehr geehrte Nutzer des Onlinebankings

um die verwendung des Online Bankings zu vereinfachen wurden Optimierungen getätigt

[%%Zur Freischaltung der neuen Funktionen|Um die neuen Funktionen freizuschalten%%] bitten wir Sie, sich schnellstmöglich in Ihren Account anzumelden.

Dies können Sie unkompliziert über den Link tun.
Zum Login

Vielen Dank für Ihr Mitwirken

Einen schönen Tag noch und beste Grüße

Ihr Sparkassen Kundenservice

Sparkasse 2021

Wer sich ein Browserlesezeichen anlegt und sich angewöhnt, niemals in eine E-Mail zu klicken, kann auch dann nicht von solchen Betrügern überrumpelt werden, wenn die Phishing-Spam einmal viel besser ist. Einige kommen sogar mit persönlicher Ansprache. Den Verbrechern stehen sehr viele Daten zur Verfügung, die sie auch für ihre Zwecke nutzen. Unterdessen haben wir hier einen strikter und wirksamer durchgesetzten gesetzlichen Datenschutz für Autokennzeichen als für Menschen. Damit auch jedem die politischen Prioritäten klar sind. 🚗️