Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Neue Mitteilung

Mittwoch, 30. Januar 2019

Stimmt, das ist im Posteingang. Muss also neu sein, denn ich halte meinen Posteingang immer ziemlich leer, weil ich abgearbeitete Mails verschiebe.

Von: "Sicherheitscenter" <securecenter@freenet.de>

Aber ich bin doch gar nicht bei Freenet. :D

Sehr geehrte Damen & Herren,

Aber ich heiße doch ganz anders.

aufe@HxdJ7CSRyq~8Zr4gB+&KeYZvzDTWw!grund einer 3s>hMLdWQ8jB6cpyFdP4mke$%AWX3+#zkürcuD5s4Sd6nH8rWD&$akzh%XU5DqQ@A9wzliZEBQ2w2@ADcGhTLtj@>uP4H+fR7m8~$nch3^ns?whH86ysdJg#8+KAS7XTc@XBv2fM QjV5ydq5uCtW%3^9ThbA6SDD@KR&YEHrducHjq9RAK7E4D!#+2s^93ewh!?d%rM>p+rchf?RG#zC3VD$K5s!CqFhyn8xAZ+B&vagkgefm@uDe$X>&K#+GecVDt~PC9Jan&q6rkHNührtenDSq2T39aA5f#!uvedwuWQNFkn>xD2^~4 Än3GJU8y6WqSa4jXZvpFQwB2?CsFdrVD>3derv!egXcbA&9MN?KMn2Z$mK~pU38^Su+qCun$sWrERDbDM!j#dy&nHJNCV+he@xp52BKg un%VJhA6HQ5CF+vZdfxEm#^j3$aR?G9XT2serHJYC~Gut&sjn!qUZb68a$@+#WM+9H33yerU8X?%dkfvgAzPDL^dG!R~4zhA7QtyY Nutz2!Q~d3WxPNs%d6ECnvje8DBkRp@Xm8^+ungk3KP!D7wdfNQ4DA$qa@mWRhSJ5Ex8FsbedDv~$9W>DmfqHTrk3B4FUZdAeUhRV^tJ7ingYxwHL27PGCs>&+n!k~?Qm8EAUBZzvdX4ungc4aWPbYDAV9nuH~efqktm^RsY@ZCU?7Ken ist eine Be+M5sDSz9bHAdUhFvW7R#Fd62XgQE%C2Lstä3k5bGGDDpE~s&yYgL2Rq>HfNhvzM9#xati~dby!D+k23GMxusKBRrH&7Cc5qPn3StNgungTb@Gd9UQJARe?EpyPL%k!rhu>$Y#F9K+ IhL#?m^cFQLH~!V6aCuX8>&5BKt4ygYqdfrerP3cvZ$^7krK~tVwhJj28C>ea4AfGNXEF DaYf%@%u87VSjN$6vb&cEDxamXdMCPG4nhtenZQhVTan!qd?73~^z2Ej@C4X%wr@v7tkD erfUz%WD?L>MK8a9yC$7~4fFd^!2G~qhr5EordfVRqkdvCpM~EdR?^+!h4bU#U9N2%jsZaerlgr^+8uPb3#SRxP967~2eyV2DUf?pvnj5ich~HL%m7@&h?7q8TGv5aD^cwC!R@DsdR2m DieNT%3m!bJpcDKKZ~zroUBIuWgv+e31tO2se#~KLA&UrVgmCzZ3BeE@!DDo3d9G>674! Ma&p~%cK2CwxWe&NO0jFnm>l1H7kz!vr1@ßnFBD%vfHahoWZ39XtgGJL@xMU9nJ&@OX+ahhfNCDQZP8~Xa?z^LUu4In5U#67T2RWjdmeAi6HbWF@&IDJGy+5X&0Kls?~tzDaw4UV die0mGxljwT@d#ZPwUf54#e%aA$OS93oC!&ntK^~Y1UNNp#5EGw+XPJ6&C&h?migWn>Qt Ihr9Y2@5&W~aKLHk8uzr4&Jp0#PFv+h%f7Oerdfy7b&USlptRKqo^9>TX3M$rNYh~km7& SicWzyiKD0~VP57qQk!Z84a3?w?8%mjWro&herOgd?yS5VnfPjCQ#637x!HDa+Y&$xD@WNheitS2onx6yW2gpw1t2>sGI?@ddkWf^bE$iu undC4%Kwfy29!ZTWq#t>xF15QV+Egd#R&pM istY>jZ+3I9cGv?S1$!wV&ROtkaW+H5gdQ# zwins$m3AXiMw57#BvW?tz!LreV&%4Dnhk6>gendJ?FriN~Dek253L+aopPdtJjB8O>6qG^d erfFVT5%Eo&4Wj3VJhAgq0im~BK4v#U9?ckor%aQ@U$fPH6qGvdXip90yVm@u8YesAx?Tder+Qwb+EqN8s0lT?6M!&5kpGzDWR@Z~52rli#%DzhTS7IJGDM%7K#a?cVEBP!Cr8vo$&ch.w3EQ0qIpElD~Vget0@y^KSo+1?&n7Mub

Aber das ist doch gar nicht meine Sprache. :mrgreen:

Ach so, es ist eine HTML-formatierte Spam, und ich muss Sicherheitseinstellungen meiner Mailsoftware lockern, um sie lesen zu können? Warum sagt mir das denn keiner?

Screenshot der Phishing-Spam in HTML-Darstellung

Seht ihr, Leute: Deshalb verwendet man eine richtige Mailsoftware anstelle eines Webmailers und stellt HTML-formatierte Mail immer als reinen Text dar. Denn auf den unappetitlichen Zeichensalat, der hier größtenteils mit CSS unsichtbar gemacht wurde, kann auch der dümmste oder gestresstete Mensch nicht mehr reinfallen. ;)

Ich empfehle nach wie vor Mozilla Thunderbird. Wer mir allen Ernstes erzählen will, dass er sich keine Software installieren und mit ein paar einfachen Klicks konfigurieren kann (man muss nicht einmal kryptische Dateien anfassen), möge sich doch bitte ein anderes Hobby als ausgerechnet Computer suchen!

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei bitte Ihre Daten vollständig und korrekt an.

Daten bestätigen

Ja, schon klar! Man soll der Spaßkasse lauter Daten noch einmal mitteilen, die bei der Spaßkasse schon lange bekannt sind. Warum? Weil das gar nicht an die Spaßkasse geht, sondern an die Website in einer über den URL-Kürzer bitly maskierten Domain. Die richtige Sparkasse hätte es nicht nötig, ihre Links so zu verschleiern und würde wohl hoffentlich auch darauf verzichten, auf diese Weise Informationen über ihre Kunden an einen Dritten weiterzugeben. Der Kriminelle hat es schon nötig, denn er lebt davon, dass er durch die Spamfilter kommt. Und eine in solcher Spam verwendete Domain ist schnell weltweit verbrannt.

$ location-cascade http://bit.ly/2UtFpVz
     1	https://skopintaft.ru/?jpt26bWJ9X
     2	https://JetSpot.site
     3	?standard=DiVz2ZlQquagW09&id=X4bLx6ERmiplwka&anmeldung=8UgrzsO10oTMqp9
$ _

Nein, die Spaßkasse ist weder russisch geworden noch verwendet sie neuerdings die Website in der Domain jetspot (punkt) site. Alle Daten, die man dort in einer „liebevoll“ nachgemachten Sparkassen-Anmeldeseite eingibt – nämlich die Anschrift, Telefonnummern, Kreditkarteninformationen und das Geburtsdatum – gehen direkt an eine Betrügerbande. Damit werden Betrugsgeschäfte gemacht, was immer der Dispo, die Schufa und die Reputation bei anderen Auskunfteien hergeben. Für das Opfer des Betruges sind danach erstmal mehrere Jahre beschränkter Lebenszeit gründlich verhagelt, vom finanziellen Schaden ganz zu schweigen.

Zum Glück gibt es ein sehr einfaches und absolut sicheres Mittel gegen Phishing: Niemals in eine E-Mail klicken! Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Schon ist es einem derartigen Verbrecher nicht mehr möglich, einen mit Spam auf gefälschte Websites zu locken.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Entschuldige dich auf Japanisch, Spammer, dann bedanke ich mich auch bei dir. Und viel Geduld habe ich dabei nicht. Also mach schnell! :D

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! :D

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. ;)

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. :D

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. ;)

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Sparkasse.de | Sicherheitsbenachrichtgung

Freitag, 26. Januar 2018

Aber ich bin doch gar nicht bei der Sparkasse… natürlich kommt diese Mail nicht von der Sparkasse. Es ist eine Phishing-Spam.

Von: „Service Team“ <info@support.com>

Der gefälschte Absender sieht mal wieder gar nicht sparkassig aus.

Sehr geehrte Sparkassen Kunden,

Genau mein Name!

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.

Was, Banken haben Nutzungsbedingungen? Ungefähr so wie Facebook? Und keine AGB? Und diese Bedingungsen werden ohne Mitteilung einfach so geändert, damit alle möglichen sehr geehrten Kunden jetzt in eine Spam klicken müssen.

Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Aha! Trotzdem sind eure geänderten AGB (oder „Nutzungsbedingungen“) schlicht ungültig, wenn ihr sie nicht vorher mitgeteilt habt.

„Missbrauchfällen“ würde in einer richtigen Mail eines echten Kreditinstitutes niemals stehen. Das Deppen Leer Zeichen in „Sparkassen Kunde“ kann leider sehr wohl passieren… :(

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Genau, wenn man in eine Mail klickt, dann erzeugt das hokus pokus Sicherheit. Warum? Weil es in der Mail steht. Aber nur, wenn man „die Anweisungen folgt“.

Übrigens ist das genaue Gegenteil davon wahr: Wer sich niemals dazu hinreißen lässt, in eine E-Mail zu klicken, kann auf keine der häufigen Formen von Internetkriminalität reinfallen. Das spart viel Geld und Nerven. Deshalb sollte sich jeder Mensch angewöhnen, niemals in eine E-Mail zu klicken.

In diesem Fall könnte einfach die Sparkassen-Website aufgerufen werden. Nach einer gewohnten und problemlosen Anmeldung stellt man dabei ganz von allein fest, dass die behaupteten Probleme in der Phishing-Spam nicht existieren, denn sonst würde man ja auf der Website der Sparkasse darauf hingewiesen. Damit es auch wirklich einfach und bequem ist, Websites direkt aufzurufen, haben alle Webbrowser seit dem Mosaic Netscape 0.9 Beta aus dem Jahr 1994 eine praktische und leicht zu benutzende Lesezeichenfunktion.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.

An meinen Daten hat sich doch gar nichts verändert… :D

Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.

Aha, eine Nötigung versucht diese „Spaßkasse“ aus der wirren Phantasie eines Verbrechers auch noch.

Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.
Zur Aktualisierung

Der Link geht natürlich nicht zur Sparkasse, sondern zum URL-Kürzer Bitly. Und von dort dann auf einen anderen Kürzer. Und dann wird noch einige Male innerhalb der wenig Vertrauen erweckenden Domain www (punkt) sparkasse (punkt) de (strich) vorgangsnummer (strich) kda5 (punkt) bid, oder, um es genau zu sagen:

$ location-cascade http://bit.ly/2nb1Xfj
     1	http://shortennn.bid/?l=dm3gYLUy1
     2	http://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     3	https://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     4	/881388/D3Fwx1lgzSiGWer/09YXNC2nuafAFIb/423979446617/x5mU1oVyPWT8diq/n5Kt7xz6J0brLXk/
$ _

Dort gibt es dann eine Website, die mit einem bisschen Design so tut, als sei sie von der Sparkasse:

Screenshot der Phishing-Seite im Design der Sparkasse

Da helfen alle aus der Originalseite leicht kopierten Schlösschen und das ganze Gefasel vom „sicheren Anmelden“ nichts: Was immer man hier an Daten eingibt, geht direkt an Kriminelle – und es wird im nächsten Schritt noch viel mehr. Übrigens ist die Verbindung TLS-verschlüsselt, so dass der Webbrowser auch noch ein Schlösschen anzeigt. Immerhin: So kommt niemand außer den Kriminellen an die gephishten Daten. :twisted:

Wir bedanken uns im Voraus für Ihr Verständnis.

Danke für nichts!

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie ein Fausthieb
Dein Phishing-Spammer

Diese Spam aus dem täglichen Wahnsinn des Posteinganges ist ein Zustecksel meines Lesers M.S.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Sparkasse Finanzgruppe
Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. ;)

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. :(

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak. :mrgreen:

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… :D

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen… :mrgreen:

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.

Sparkasse Online-Konto Aktualisierung

Freitag, 18. September 2015

Ein Qualitätsbetreff und dazu Qualitätsdeutsch:

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank [sic!] und alle Online-Banking-Konten müssen aktualisiert und. [sic! Satz endet hier] Um können wieder aktiviert werden, auch weiterhin diesen Vorteil zu nutzen, bitten wir Sie Ihre Daten in den folgenden Link, um zu bestätigen:

Sparkasse Online-Konto Aktualisierung: Klicken Sie hier

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Überflüssig zu erwähnen…

  1. …dass eine Sparkasse nicht solche E-Mails schreibt.
  2. …dass eine Sparkasse in jeden Brief und in jede E-Mail hineinschreiben würde, welche Sparkasse sie ist, denn es gibt derer viele.
  3. …dass niemand einen namentlich bekannten Kunden mit „Sehr geehrter Kunde“ ansprechen würde, wenn er den Kunden auch behalten möchte.
  4. …dass sehr viele Bankkunden mehrere Konten haben und dass deshalb in jeder Korrespondenz einer Bank die Kontonummer erwähnt würde, auf die sich der Vorgang bezieht.
  5. …dass die Website der richtigen Sparkasse nicht im Upload-Verzeichnis eines von Kriminellen gecrackten WordPress-Blogs aus den USA liegt.
  6. …dass es für jeden nur denkbaren Zweck vollkommen sinnlos ist, wegen einer technischen Änderung auf seiten einer Bank dieser Bank jede Menge Daten erneut angeben zu müssen, die diese Bank schon lange kennt und in vielfachen Sicherungskopien vorliegen hat.
  7. …dass der Linktext „Klicken Sie hier“ ein unzweifelhaftes Kennzeichen für Spam oder völlig unseriöse Werbung ist und immer alle Alarmglocken schrillen lassen sollte¹.

Aber was erzähle ich! Leider wird es trotzdem wieder nach Versand einiger Millionen von diesen Phishing-Spams zehn bis fünfzehn naive Menschen geben, die darauf reinfallen und damit Verbrechern ihr Konto für allerlei „Geschäfte“ zur Verfügung stellen. Oder vielleicht auch hundert bis hundertfünfzig. Oder sogar noch mehr. Das genaue Ausmaß dieses Wahnsinns kennen wohl nur die Banken und die Polizeien. Die Tatsache, dass die Phishing-Spams für Bankkunden heute zum größten Teil noch so genau dumm sind, wie sie es vor zehn Jahren auch schon waren, belegt nur eines: Dass diese Spams immer noch erfolgreich genug sind, so dass es sich für die Verbrecher schlicht nicht lohnt, ihre Verfahren zu verbessern.

Denn die geben sich keine Mühe. Sonst könnten sie ja gleich arbeiten gehen.

¹Führt bei mir direkt in den Spamordner. Fehlerkennungen: keine. Kein Mensch würde so einen dummen Linktext schreiben, wenn er sich auch nur eine Spur Gedanken macht, wie das beim Empfänger wirkt. Nur Werber und Spammer schreiben so.