Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Ihre_Sparkasse

Montag, 22. Juni 2020

Abt.: Schlecht gemachtes Phishing 🎣

Nein, diese Mail kommt nicht von der Sparkasse. Weil der Spammer ziemlich doof ist, sieht man das sogar schon…

Von: Service-Portal <assistance@appwala.com>

…an seiner Absenderadresse, die aus einer völlig anderen Domain kommt. Das ist ziemlich dumm, denn dieser Absender ist gefälscht. 🤦

Und, was schreibt der dumme Spammer?

Sehr geehrter Kunde,

Genau mein Name! 👏

Die echte Spaßkasse würde mich nicht nur namentlich ansprechen, sondern sogar noch erwähnen, auf welche Kontonummer sich ihre Mitteilung bezieht. Ein erheblicher Anteil der Kunden hat mehr als ein Konto, etwa, um die Privatkasse und das Geld aus selbstständiger geschäftlicher Tätigkeit sauber voneinander zu trennen.

Laufgrund […]

🏃

[…] der aktuellen Situation mit dem Virus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Aktualisieren

Aber Sparkasse hat doch meine Mailadresse und kann mich kontaktieren. :mrgreen:

Wer auf dem Link klickt, landet natürlich nicht bei der Spaßkasse, sondern bei einer „liebevoll“ nachgemachten Website, auf der man sich erst anmelden kann, um anschließend sämtliche Daten noch einmal einzugeben, die der Spaßkasse schon längst bekannt sind. Alle Eingaben landen direkt bei Betrügern. Deshalb klickt man ja auch nicht in eine E-Mail, sondern ruft Websites über ein Lesezeichen im Webbrowser auf. 🛡️

Mit freundlichen grüßen
Ihre Sparkasse.

👋

© 2020 Dies ist eine automatisch generierte Nachricht bitte antworten Sie nicht an diese E-mail-Adresse.

Stimmt, die Spam wurde automatisch generiert. Und zwar millionenfach. 🖱️

Herzallerliebst die Deklaration eines Copyrights ohne Angabe des „geistigen Eigentümers“. Fast so wertvoll wie ein kleines Steak. 🤡

Wichtige information

Samstag, 30. Mai 2020

Abt.: Ganz schlechtes Phishing

Obwohl diese Phishingspam wirklich nicht gut gemacht ist und in ihrer Einheit aus Stil und Sprache für große Heiterkeit bei mir gesorgt hat, halte ich sie für gefährlich, da sie auch durch empfindlich eingestellte Spamfilter hindurchkommt. Deshalb vorab ganz deutlich: Nein, diese E-Mail kommt nicht von der Sparkasse.

Von: Ihre_Sparkasse <assist@vitamind310000.com>

Der Absender hat sich nicht die Mühe gegeben, seine gefälschte Absenderadresse so zu fälschen¹, dass es wenigstens ein bisschen danach aussieht, als käme diese Spam von der Sparkasse. So ist sofort klar, dass es eine Spar von der Spamkasse ist – und einfach ungelesen gelöscht werden kann. 🛑

Den meisten Menschen war das schon beim Betreff klar. Denn denkende und fühlende Wesen schreiben in einem Betreff nicht 🚨WICHTIG!🚨 rein, sondern machen klar, um was es in der E-Mail geht. 😉

Spätestens der Text dieser Spam sollte klar machen, dass hier nicht die Sparkasse schreibt, denn dort können die Menschen Deutsch und klingen nicht wie ein Clown nach der Inhalation von Lachgas. 🤡

Sehr geehrter Kunde,,
Aufgrund der aktuellen Situation mit dem Coronavirus empfiehlt Sparkasse Ihnen, zu Hause zu bleiben und alle Bankgeschäfte sicher online im Internet durchzuführen. Es ist auch sehr wichtig, dass Sparkasse immer aktuelle Informationen hat und Sie im richtigen Moment kontaktieren kann. Wir empfehlen Ihnen dringend, die aktuellen Kontaktdaten und sonstigen Daten zu aktualisieren und zu bestätigen, indem Sie auf die Schaltfläche unten klicken.
Daten zu aktualisieren
Mit freundlichen Grüßen, Ihre Sparkasse.
© © 2020 Sparkassen-Finanzportal

Einmal ganz davon abgesehen, dass die richtige Sparkasse schreiben würde, um welches Konto es sich handelt. Denn sehr viele ihrer Kunden unterhalten mehr als ein Konto, etwa, um Einkünfte aus selbstständiger Tätigkeit sauber von ihrem Privatkram zu trennen.

Der Link aus der Spam führt natürlich nicht zur Sparkasse, sondern in eine Website in einer obskuren Domain, wo es nichts als eine Weiterleitung…

$ mime-header https://kundenportal.page.link/die_sparkasse
HTTP/2 302 
content-type: application/binary
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: Mon, 01 Jan 1990 00:00:00 GMT
date: Sat, 30 May 2020 11:46:49 GMT
location: https://sparkassen-finanzportal.top/prufen/private/data
content-length: 0
content-security-policy: script-src ‚nonce-VyLvdsLwWT4J1iSamUexXQ‘ ‚unsafe-inline‘;object-src ‚none‘;base-uri ’self‘;report-uri /_/DurableDeepLinkUi/cspreport;worker-src ’self‘
server: ESF
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3-27=“:443″; ma=2592000,h3-25=“:443″; ma=2592000,h3-T050=“:443″; ma=2592000,h3-Q050=“:443″; ma=2592000,h3-Q049=“:443″; ma=2592000,h3-Q048=“:443″; ma=2592000,h3-Q046=“:443″; ma=2592000,h3-Q043=“:443″; ma=2592000,quic=“:443″; ma=2592000; v=“46,43″

$ whois sparkassen-finanzportal.top | grep -i ^creation
Creation Date: 2020-05-28T20:10:02Z
$ _

…in eine Website in einer erst vorgestern eingerichteten Domain gibt, die irgendwie nach „Sparkasse“ klingen soll. Dort bekommt man eine „liebevoll“ nachgemachte Login-Seite im Sparkassen-Design präsentiert:

Screenshot der Phishing-Site

Alle Daten, die man dort in einem mehrschrittigen Verfahren eingibt – begonnen mit der Anmeldung, weiter über die Anschrift bis hin zu Konto- und Kreditkartendaten – gehen direkt an gewerbsmäßig vorgehende Betrüger. Wer darauf reingefallen ist, hat jahrelangen Ärger mit seiner missbrauchten Identität, diversen Inkassoklitschen, Ermittlungen der Staatsanwaltschaft wegen aller möglichen Delikte, Einträgen bei der Schufa und anderen Auskunfteien und dergleichen mehr. Das Geld, das man dabei verliert, erstattet einem keine kulante Bank. 💸

Zum Glück gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wenn man Websites – wie etwa die seiner Bank – immer über ein Lesezeichen im Browser aufruft, kann einem niemals von Trickbetrügern ein „vergifteter Link“ untergeschoben werden. Nach einer ganz normalen Anmeldung stellt man fest, dass das in einer obskuren E-Mail behauptete Problem gar nicht existiert und löscht die Spam. So einfach ist es, einen kriminellen Angriff abzuwehren und sich selbst vor einigen tausend Euro Verlust und mehreren Jahren verhagelter Lebenszeit zu bewahren.

Also macht das! Man kann nämlich mit seinem Geld und seiner beschränkten Lebenszeit etwas Besseres anfangen. 😉

¹Man kann jede beliebige Absenderadresse in eine E-Mail eintragen, ganz ähnlich, wie man auch jeden Absender auf einen Briefumschlag schreiben kann. Für den Transport der E-Mail spielt der Absender keine Rolle.

hier drüben, um eine Deaktivierung zu vermeiden.

Montag, 20. April 2020

Abt.: Unfassbar schlechtes Phishing 🎣

Logo: Sparkasse

Sie haben eine neue Benachrichtigung erhalten

Um die betrügerische Verwendung von Konten Im Internet zu verhindern, verfügt die Sparkasse Bank über ein neues Zahlungskontrollsystem.

Dieser Service ist kostenlos. Unser System hat festgestellt, dass Ihr „smsTAN“ Dienst nicht vollständig aktiviert ist. Klicken Sie auf den sicheren Link. um es zu aktivieren:

Jetzt aktivieren

Ver danken Ihnen firr lhr vertrauen.
herzlich.

ÜBER UNS | UNSERE GESCHICHTEN | APP HERUNTERLADEN

© 2020Alle Rechte vorbehalten. Sparkasse

Sparkasse introduces mobile payment | Kloepfel Consulting GmbH

So so, eure Geschichten! 😀

Wer auf den Link klickt, hat natürlich verloren und landet nach einer Weiterleitung (Werber und Betrüger setzen niemals direkte Links) bei der Website in der Domain anmelden (strich) sparkasse (punkt) com, die nichts mit der Sparkasse zu tun hat und deren Domain…

$ whois anmelden-sparkasse.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…über einen Dienstleister aus dem sonnigen Arizona völlig anonym registriert wurde. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 🙁

Die Phishing-Seite ist allerdings inzwischen nach Meldung vom Hoster entfernt worden. Gefällt mir. 👍

Und zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wenn man Websites wie die Website seiner Bank über ein Lesezeichen im Browser aufruft, statt in E-Mails zu klicken, haben kriminelle Spammer keine Möglichkeit, einen auf die betrügerische Website zu locken. Spätestens nach der Anmeldung auf der richtigen Sparkassen-Site ist klar, dass das Gefasel von irgendwelchen Problemen mit den Konto oder irgendwelchen unbedingt erforderlichen Sicherheitsmaßnahmen unsinnig ist, denn solche Informationen würden einem ja auch nach der ganz normalen Anmeldung angezeigt. 🔔

Und das Beste an diesem Schutz ist, dass er auch mit eBay, Amazon, Facebook, PayPal und dergleichen funktioniert. Dass diese Unternehmen (und viele Banken) weiterhin E-Mails mit Links zum Anklicken versenden, halte ich übrigens für verantwortungslos und kriminalitätsfördernd, und zwar insbesondere bei PayPal. 🙁

Und ja, es gibt besseres und gefährlicheres Phishing als dieses Exemplar einer sehr dummen und schlecht gemachten Phishing-Spam. Ich hatte auch schon derartige Mails mit namentlicher Anrede, intelligent formuliertem Inhalt und korrektem Deutsch statt „firr lhr vertrauen herzlich“. 😂

Hört auf in E-Mails zu klicken, wenn diese nicht digital signiert sind und der Absender nicht nach Überprüfung der Signatur jenseits jeden vernünftigen Zweifels bekannt und vertrauenswürdig ist – völlig egal, ob es sich um Links oder um Anhänge handelt – und ihr seid vor dem größten Teil der kriminellen Angriffe sicher! So einfach ist das. 🛡️

Ein Antivirus-Programm wird dafür nicht benötigt. Und wenn man damit einen Identitätsmissbrauch abgewehrt hat, dann hat man sich eine Menge Kosten und jahrelangen Ärger erspart. Mit dem eingesparten Geld und der eingesparten beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🍀

Und das ist es doch wert! 😉

Vor allem, weil die Nutzung von Lesezeichen im Browser so einfach ist. Man könnte sich einen einfachen Merkspruch über den Computer hängen:

Wer nie in seine E-Mail klickt,
Der hat richtig durchgeblickt
Und die Verbrecher weggeschickt.

Ach, ich werde albern. Ich weiß… 🤡

Neue Mitteilung

Mittwoch, 30. Januar 2019

Stimmt, das ist im Posteingang. Muss also neu sein, denn ich halte meinen Posteingang immer ziemlich leer, weil ich abgearbeitete Mails verschiebe.

Von: "Sicherheitscenter" <securecenter@freenet.de>

Aber ich bin doch gar nicht bei Freenet. 😀

Sehr geehrte Damen & Herren,

Aber ich heiße doch ganz anders.

aufe@HxdJ7CSRyq~8Zr4gB+&KeYZvzDTWw!grund einer 3s>hMLdWQ8jB6cpyFdP4mke$%AWX3+#zkürcuD5s4Sd6nH8rWD&$akzh%XU5DqQ@A9wzliZEBQ2w2@ADcGhTLtj@>uP4H+fR7m8~$nch3^ns?whH86ysdJg#8+KAS7XTc@XBv2fM QjV5ydq5uCtW%3^9ThbA6SDD@KR&YEHrducHjq9RAK7E4D!#+2s^93ewh!?d%rM>p+rchf?RG#zC3VD$K5s!CqFhyn8xAZ+B&vagkgefm@uDe$X>&K#+GecVDt~PC9Jan&q6rkHNührtenDSq2T39aA5f#!uvedwuWQNFkn>xD2^~4 Än3GJU8y6WqSa4jXZvpFQwB2?CsFdrVD>3derv!egXcbA&9MN?KMn2Z$mK~pU38^Su+qCun$sWrERDbDM!j#dy&nHJNCV+he@xp52BKg un%VJhA6HQ5CF+vZdfxEm#^j3$aR?G9XT2serHJYC~Gut&sjn!qUZb68a$@+#WM+9H33yerU8X?%dkfvgAzPDL^dG!R~4zhA7QtyY Nutz2!Q~d3WxPNs%d6ECnvje8DBkRp@Xm8^+ungk3KP!D7wdfNQ4DA$qa@mWRhSJ5Ex8FsbedDv~$9W>DmfqHTrk3B4FUZdAeUhRV^tJ7ingYxwHL27PGCs>&+n!k~?Qm8EAUBZzvdX4ungc4aWPbYDAV9nuH~efqktm^RsY@ZCU?7Ken ist eine Be+M5sDSz9bHAdUhFvW7R#Fd62XgQE%C2Lstä3k5bGGDDpE~s&yYgL2Rq>HfNhvzM9#xati~dby!D+k23GMxusKBRrH&7Cc5qPn3StNgungTb@Gd9UQJARe?EpyPL%k!rhu>$Y#F9K+ IhL#?m^cFQLH~!V6aCuX8>&5BKt4ygYqdfrerP3cvZ$^7krK~tVwhJj28C>ea4AfGNXEF DaYf%@%u87VSjN$6vb&cEDxamXdMCPG4nhtenZQhVTan!qd?73~^z2Ej@C4X%wr@v7tkD erfUz%WD?L>MK8a9yC$7~4fFd^!2G~qhr5EordfVRqkdvCpM~EdR?^+!h4bU#U9N2%jsZaerlgr^+8uPb3#SRxP967~2eyV2DUf?pvnj5ich~HL%m7@&h?7q8TGv5aD^cwC!R@DsdR2m DieNT%3m!bJpcDKKZ~zroUBIuWgv+e31tO2se#~KLA&UrVgmCzZ3BeE@!DDo3d9G>674! Ma&p~%cK2CwxWe&NO0jFnm>l1H7kz!vr1@ßnFBD%vfHahoWZ39XtgGJL@xMU9nJ&@OX+ahhfNCDQZP8~Xa?z^LUu4In5U#67T2RWjdmeAi6HbWF@&IDJGy+5X&0Kls?~tzDaw4UV die0mGxljwT@d#ZPwUf54#e%aA$OS93oC!&ntK^~Y1UNNp#5EGw+XPJ6&C&h?migWn>Qt Ihr9Y2@5&W~aKLHk8uzr4&Jp0#PFv+h%f7Oerdfy7b&USlptRKqo^9>TX3M$rNYh~km7& SicWzyiKD0~VP57qQk!Z84a3?w?8%mjWro&herOgd?yS5VnfPjCQ#637x!HDa+Y&$xD@WNheitS2onx6yW2gpw1t2>sGI?@ddkWf^bE$iu undC4%Kwfy29!ZTWq#t>xF15QV+Egd#R&pM istY>jZ+3I9cGv?S1$!wV&ROtkaW+H5gdQ# zwins$m3AXiMw57#BvW?tz!LreV&%4Dnhk6>gendJ?FriN~Dek253L+aopPdtJjB8O>6qG^d erfFVT5%Eo&4Wj3VJhAgq0im~BK4v#U9?ckor%aQ@U$fPH6qGvdXip90yVm@u8YesAx?Tder+Qwb+EqN8s0lT?6M!&5kpGzDWR@Z~52rli#%DzhTS7IJGDM%7K#a?cVEBP!Cr8vo$&ch.w3EQ0qIpElD~Vget0@y^KSo+1?&n7Mub

Aber das ist doch gar nicht meine Sprache. :mrgreen:

Ach so, es ist eine HTML-formatierte Spam, und ich muss Sicherheitseinstellungen meiner Mailsoftware lockern, um sie lesen zu können? Warum sagt mir das denn keiner?

Screenshot der Phishing-Spam in HTML-Darstellung

Seht ihr, Leute: Deshalb verwendet man eine richtige Mailsoftware anstelle eines Webmailers und stellt HTML-formatierte Mail immer als reinen Text dar. Denn auf den unappetitlichen Zeichensalat, der hier größtenteils mit CSS unsichtbar gemacht wurde, kann auch der dümmste oder gestresstete Mensch nicht mehr reinfallen. 😉

Ich empfehle nach wie vor Mozilla Thunderbird. Wer mir allen Ernstes erzählen will, dass er sich keine Software installieren und mit ein paar einfachen Klicks konfigurieren kann (man muss nicht einmal kryptische Dateien anfassen), möge sich doch bitte ein anderes Hobby als ausgerechnet Computer suchen!

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei bitte Ihre Daten vollständig und korrekt an.

Daten bestätigen

Ja, schon klar! Man soll der Spaßkasse lauter Daten noch einmal mitteilen, die bei der Spaßkasse schon lange bekannt sind. Warum? Weil das gar nicht an die Spaßkasse geht, sondern an die Website in einer über den URL-Kürzer bitly maskierten Domain. Die richtige Sparkasse hätte es nicht nötig, ihre Links so zu verschleiern und würde wohl hoffentlich auch darauf verzichten, auf diese Weise Informationen über ihre Kunden an einen Dritten weiterzugeben. Der Kriminelle hat es schon nötig, denn er lebt davon, dass er durch die Spamfilter kommt. Und eine in solcher Spam verwendete Domain ist schnell weltweit verbrannt.

$ location-cascade http://bit.ly/2UtFpVz
     1	https://skopintaft.ru/?jpt26bWJ9X
     2	https://JetSpot.site
     3	?standard=DiVz2ZlQquagW09&id=X4bLx6ERmiplwka&anmeldung=8UgrzsO10oTMqp9
$ _

Nein, die Spaßkasse ist weder russisch geworden noch verwendet sie neuerdings die Website in der Domain jetspot (punkt) site. Alle Daten, die man dort in einer „liebevoll“ nachgemachten Sparkassen-Anmeldeseite eingibt – nämlich die Anschrift, Telefonnummern, Kreditkarteninformationen und das Geburtsdatum – gehen direkt an eine Betrügerbande. Damit werden Betrugsgeschäfte gemacht, was immer der Dispo, die Schufa und die Reputation bei anderen Auskunfteien hergeben. Für das Opfer des Betruges sind danach erstmal mehrere Jahre beschränkter Lebenszeit gründlich verhagelt, vom finanziellen Schaden ganz zu schweigen.

Zum Glück gibt es ein sehr einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Schon ist es einem derartigen Verbrecher nicht mehr möglich, einen mit Spam auf gefälschte Websites zu locken.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Entschuldige dich auf Japanisch, Spammer, dann bedanke ich mich auch bei dir. Und viel Geduld habe ich dabei nicht. Also mach schnell! 😀

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! 😀

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. 😉

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. 😀

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. 😉

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.