Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Telekom“

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

  • Ihre Daten aktualisieren
  • Ihre letzten 12 Rechnungen einsehen
  • Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.

Ihre Telekom Festnetz-Rechnung Jan 2016

Dienstag, 2. Februar 2016

Aber ich bin doch gar nicht bei der Telekom…

Von: <PCook (at) hyperion (strich) bs (punkt) com>

…aber der Absender wohl auch nicht. Weia, wenn man schon einen Absender fälscht, dann könnte der ja auch ein bisschen überzeugend aussehen. Aber wenn ein Spammer sein Gehirn benutzen wollte, könnte er ja auch gleich arbeiten gehen.

Ihre Rechnung für Dezember 2015

Im Betreff war es noch Januar 2016. 😀

Guten Tag gammelfleisch (at) tamagothi (punkt) de,

Tja, wenn man als Spammer den Empfänger nicht mit Namen anreden kann, weil man den Namen nicht kennt, dann muss man ihn eben mit der Mailadresse anreden. Die kennt der Spammer ja.

Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Der Deutschexperte ist leider im Urlaub, und somit erhalten wir mit dieser E-Mail die aktuellen Sprachprobleme eines spammenden Verbrechers.

Die Gesamtsumme im Monat Jan 2016 beträgt: 854,57 Euro.

Und, für welchen Anschluss? Manche sollen ja mehrere haben. Aber wenn eine Telefonnummer dabei stünde, dann wäre sofort jedem Empfänger klar, dass es sich um eine Spam handelt.

Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.

Steck dein Geld in die Zeitmaschine! Im Februar bekommst du laut Betreff die Rechnung des letzten Monats, laut Mailtext hingegen des vorletzten Monats, bezahlt haben sollst du sie vor drei Monaten! Oh, das Geld passt ja gar nicht mehr in die Zeitmaschine rein. Da steckt schon das Gehirn des Spammers drin, weil er das gerade mit einem Aufkleber „Annahme verweigert“ in den Urschleim zurückschickt. :mrgreen:

Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

In der Tat, es ist ein ZIP-Archiv angehängt. Darin ist nicht etwa ein PDF oder ein anderes Dateiformat, sondern ein Javascript-Programm, das von einem Spammer zugestellt wurde. Dieses ist vorsätzlich kryptisch formuliert. Kein Mensch würde eine Software so kryptisch formulieren, wenn er nicht gerade die Absicht hätte, sie an einem Antivirus-Programm vorbeizumogeln. Es handelt sich vollkommen sicher um Schadsoftware, ohne dass es der verschwendeten Lebenszeit bedürfte, diesen Sondermüll zu dechiffrieren, um herauszubekommen, was er tut. Wer das Archiv entpackt und die Datei doppelklickt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Diese Schadsoftware wird zurzeit von den meisten Antivirus-Schlangenölen nicht als Schadsoftware erkannt; wer auf Werbung und Journalismus hereingefallen ist und sich auf diesen Schutz verlässt, hat also verloren. Wer Spam hingegen als Spam erkennt und löscht, statt darin herumzuklicken, hat gewonnen (und hätte das wirkungslose Schlangenöl gar nicht gebraucht).

Mailanhänge sind gefährlich. Sie sollten im Zweifelsfall nicht geöffnet werden. Ein solcher Zweifelsfall liegt immer vor, wenn in einer anonym und technokratisch formulierten E-Mail steht, dass man ohne Grund viel Geld bezahlen soll, aber erst aus dem Anhang erfährt, worum es eigentlich geht. Ich empfehle, niemals einen E-Mail-Anhang zu öffnen, wenn nicht der Absender mit Hilfe einer kryptografischen Signatur jenseits jedes vernünftigen Zweifels festgestellt werden kann oder die Zustellung der E-Mail in diesem Einzelfall explizit verabredet war. Aber auch Menschen, die so dumm oder unerfahren sind, sich einen deutlich niedrigeren Sicherheitsstandard zu leisten, hätten beim Anblick dieser Spam stutzig werden müssen. Es ist schlicht ausgeschlossen, dass eine echte E-Mail eines großen Unternehmens derart schlecht formuliert ist und so große inhaltliche Fehler hat.

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.

Nett, dass die Schadsoftware so sicher ist! :mrgreen:

Mit freundlichen Grüßen

Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Mit doppelter geheuchelter Freundlichkeit
Deine organisierte Internet-Kriminalität
Ein Vollidiot von Spammer

© Telekom Deutschland GmbH

Ich habe wirklich viel Schlechtes über die Telekom zu sagen, aber mit dieser Spam hat sie überhaupt nichts zu tun.

Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

Hinweis: Der Absender dieser Spam ist gefälscht.

Neue Nachricht

Montag, 23. März 2015

Oh, was für ein aussagekräftiger Betreff! Wenn es da nicht stände, würde ich gar nicht bemerken, dass eine neue Spam angekommen ist! :mrgreen:

Von: LEO Smartkey <service (at) leo (strich) smartkey (punkt) de>
An: Eine von mir niemals für Registrierungen oder irgendeine Kommunikation verwendete E-Mail-Adresse, die man aber dennoch mit einem Harvester einsammeln kann.

Damit sollte völlig klar sein, dass die folgende, wenn auch zugegebenermaßen gut gemachte Reklame-Mail nicht nur übliche Werbung, sondern illegale und asoziale Spam ist, die beim Empfänger den Verdacht nahelegen sollte, es mit betrügerischen „Geschäftemachern“ zu tun zu haben:

Screenshot der Spammail, wie sie im Mozilla Thunderbird dargestellt wird

Also niemals verblenden lassen, wenn eine Spam mal gut aussieht! (Das kommt ja selten genug vor.) Sie bleibt eine Spam. Sie wird nicht weniger illegal und nicht weniger asozial dadurch, dass sie von jemanden gestaltet wurde, der wenigstens etwas Geschmack hat. Übrigens ist auch die in der Spam verlinkte Website – von einem Klick in eine Spam kann man wegen der davon ausgehenden Gefahr für die Computersicherheit nur abraten! – durchaus gut gemacht und erweckt schnell einen Eindruck, der nicht zum illegalen Werbemittel der Spam passen will, wenn man einmal davon absieht…

KEYOS GmbH - LEO SMARTKEY - Copyright 2014 All rights reserved

…dass das proklamierte Copyright an dieser Website bei einer Klitsche mit dem hübschen Namen „All rights reserved“ liegt. 😀

Die verwendete Domain ist seit dem 4. Oktober 2013 registriert, erweckt also keinen Verdacht zusätzlich zur illegalen Spamwerbung. Die bei der Registrierung gegenüber der DeNIC angegebenen Daten sehen plausibel aus, die Website ist bei 1&1 gehostet. Die E-Mail wurde über eine fest vergebene Business-IP-Adresse der Deutschen Telekom versendet. (Meine Abuse-Mail an die Telekom ist bereits draußen und wird dort bearbeitet.)

Es scheint also tatsächlich der Fall zu sein, dass hier eine echte „Gesellschaft mit beschränkter Hoffnung“ aus der Bundesrepublik Deutschland aus mir nicht näher bekannten Gründen zur Auffassung gelangt ist, dass mechanisch erzeugte, illegale Massenmail an mit Harvestern eingesammelte Mailadressen von Menschen, die niemals irgendein Einverständnis mit dieser Zumüllung erklärt haben, eine gute und billige Werbung sei. Ich kann dieser Unternehmung hierzu nur mit deutlich gereizter Stimme zurufen: Nein, das ist es nicht; es ist sogar eine dumme Scheißidee, die eure Reputation nachhaltig kaputtmachen wird! Ihr stellt euch in eine Reihe mit Pimmelpillen-Apothekern, Betrugscasinos und Vorschussbetrügern. Da wollt ihr nicht wirklich stehen!

Und jetzt zur Mail:

LEO SMARTKEY

Tja, wenn mans schon im Betreff nicht sagt, worum es geht, muss man es eben an anderer Stelle sagen.

Ab jetzt gibt es ein neues Zuhause für Deine Schlüssel, welches für Staunen und Begeisterung bei Dir und im Freundeskreis sorgen wird.

www.leo-smartkey.de

Nun, zumindest ich gehöre nicht zu den Leuten, die bei jeder Gelegenheit irgendein Dingens aus der Tasche holen, um damit andere Leute zu beeindrucken, weil ich das mit meiner Person und meinen Fähigkeiten nicht hinbekomme. Aber wie man an überteuerten Smartphones mit aufdringlichem Markenfetisch und anderen hochpreisigen gadgets sehen kann, scheint das verhungerte Selbstwertgefühl einiger meiner Mitmenschen ja durchaus eine Geschäftsgrundlage zu sein. :mrgreen:

Neben dem „Feature“, dass man damit Eindruck machen kann, zeigt sich für mich nur wenig Sinn in einem Produkt, dessen Benutzung zur Folge hat, dass man bei leeren Batterien vor verschlossener Tür steht. Das muss dieses „smart“ aus der Produktbezeichung sein, es scheint zu bedeuten, dass etwas formschön gegossener Kunststoff in einigen Fällen durchaus intelligenter als sein Käufer sein könnte.

Dein LEO Smartkey Team

Vor allem ist es sooooo „mein“… 😀

You received this email as a client or subscriber of KEYOS GmbH
Click here to unsubscribe.

Och, auf einmal ist das Deutsch ausgegangen! Es war wohl ein bisschen zu mühsam, das Spamskript anzupassen, und hey, der Link ist doch drin, das reicht doch…

Aber dafür steht jetzt endlich ein „Click here“ in der Spam – ein Linktext, den kein denkender und fühlender Mensch jemals tippen würde, wenn er einem anderen denkenden und fühlenden Menschen etwas mitteilte. Das ist ein treffsicheres Merkmal zum automatischen Aussortieren der Kommunikationsversuche von Gestalten, deren Fehlen man gar nicht bemerken würde, wenn es sie nicht gäbe.

Our address: Wetzlarer Str. 86, 14482 Potsdam
Phone: (0800) 7627xxxx

Nun, liebe Meteoriten, nutzet eure Chance und fallet feurig und schwer auf Potsdam herab!

Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
www.avast.com

Und dieser dumme Reklamespruch für das Antivirus-Schlangenöl von Avast ist neben „Click here“ ein weiteres Kriterium, um zielsicher unerwünschte Mail ins virtuelle Tönnchen zu befördern, denn er würde von keinem Menschen, der wirklich etwas mitzuteilen hat, in eine Mail geschrieben.

Warum nicht?

Nun, das hat folgende Gründe:

  1. Wer belästigt andere Menschen mit Werbung? Vor allem, wenn es nicht einmal Geld dafür gibt, dass man diese Werbung macht? Nur ein Vollidiot.
  2. Die Aussage im Werbespruch ist für den Empfänger vollkommen wertlos und möglicherweise sogar gefährlich. Jeder kriminelle Spammer kann diesen Spruch in seine Spam schreiben und eine aktuelle Kollektion von Schadsoftware anhängen. Schon eine – im Falle leichter Verständnisschwierigkeiten – fünfsekündige Benutzung eines handelsüblichen Gehirnes macht also die völlige Nutzlosigkeit einer solchen „Zusicherung“ klar. Wenn Menschen anfangen, zu derartigen zu Reklamezwecken mechanisch in die Mails gemachten „Zusicherungen“ Vertrauen zu entwickeln, ist dies sogar eine Unterstützung für den kriminellen Spammer mit Schadsoftware, der einfach den Spruch übernimmt. Eine Unternehmung, die diesen sinnlosen und potenziell gefährlichen Spruch automatisch unter jede Mail schreibt, macht damit nur klar, dass sie die Empfänger ihrer E-Mail verachtet, für dumm hält und zudem kein Problem damit hat, kriminellen Spammern zuzuarbeiten.
  3. Warum sollte jemand davon ausgehen, dass in einer erwünschten E-Mail eines bekannten Absenders Schadsoftware steckt? Der nichtssagende und potenziell gefährliche Avast-Reklamespruch ist eine Antwort auf eine Frage, die sich bei legitimer E-Mail niemals stellt, die sich jedoch bei halbseidener Reklame und offener Spam regelmäßig stellen sollte. Und genau das spiegelt sich auch in den E-Mails wider, in denen ich diesen Spruch regelmäßig sehe. Da wächst zusammen, was zusammen gehört, der über Spam vorangetragene Betrug findet einen Komplizen im Verkäufer wirkungslosen Schlangenöls.
  4. Natürlich weiß ich, dass in vielen Unternehmungen E-Mail auf dem E-Mail-Server nach Schadsoftware gescannt wird. Wenn dabei so ein reklamehafter und potenziell gefährlicher Spruch unter die E-Mail geschrieben wird, sagt die Unternehmung damit jedem einzelnen ihrer E-Mail-Empfänger: „Du bist es mir nicht wert, dass ich mir anschaue, wie ich von mir verwendete Software so konfiguriere, dass du nicht mit sinnlosen und potenziell gefährlichen Reklamesprüchen irgendwelcher Dritter unter meinen Mails belästigt wirst; der kleine Aufwand, den ich dafür deinetwegen hätte, ist mir zuviel Mühe“. Es mag masochistisch veranlagte Leute geben, die Unternehmungen mit einer derartigen „Kultur“ im Kundenkontakt ganz toll finden, ich gehöre da nicht zu und werde da auch niemals zugehören. Ich würde vielmehr jedem davon abraten, sich dieser Gruppe von Leuten anzuschließen.

Und deshalb landet bei mir jede Mail mit dem Avast-Spruch im Glibbersieb. Das hat sich in den vergangenen Monaten noch nicht ein einziges Mal als eine Fehlerkennung erwiesen, es handelte sich immer um E-Müll.

Besser spät als nie

Dienstag, 24. Juni 2014

Am 20. Februar des vorigen Jahres, also vor 489 Tagen, ist mir das erste Mal eine angebliche Rechnung der Telekom Deutschland GmbH in den Spameingang geflossen, die sehr trügerisch aussah und mit einem Schadsoftware-Anhang kam.

Von daher begrüße ich es, dass die Telekom Deutschland GmbH auf ihrer T-Online-Seite ihre Kunden einmal mehr über diese Spams aufklärt und sie darauf hinweist, an welchen Merkmalen jeder erkennen kann, ob es sich um eine Spam handelt oder nicht. Das von der Telekom zum Schutz empfohlene „aktuelle Virenschutz-Programm“ hilft bei den per Spam zugestellten, im Regelfall sehr frischen Trojanern allerdings so gut wie gar nicht, wie ich hier mehrfach unter dem Schlagwort „Schadsoftware“ aufgezeigt habe (darunter auch ein ganz übles Beispiel) – um so wichtiger ist es, dass Kunden dazu befähigt werden, derartige Spams mit ihrem Hirn zu erkennen und zu löschen.

Ich wünsche der Telekom Deutschland GmbH gutes Gelingen bei der Aufklärung der eigenen Kunden¹! Wer Probleme hat, kriminelle Spams zu erkennen oder generell Angst vor den Betrügern hat, sollte sich das von der Telekom zur Verfügung gestellt kurze Dokument ausdrucken und öfter mal vorm Klicken einen Blick drauf werfen… vor allem, wenns um Geld geht oder wenn irgendwelche Dokumente in irgendwelchen Mailanhängen geöffnet werden sollen oder wenn irgendwelche Links geklickt werden sollen.

¹Und das war es auch schon mit guten Wünschen von mir an dieses Unternehmen…

RechnungOnline Monat M&#228;rz 2014

Dienstag, 18. März 2014

Auch, wenn es ermüdet, das immer wieder zu sagen.

Die zurzeit massenhaft überall eingehenden E-Mails mit dem Betreff „RechnungOnline Monat M&#228;rz 2014″, die vorgeben, eine Rechnung der Deutschen Telekom zu sein, kommen nicht von der Deutschen Telekom, sondern sind gefährliche, kriminelle Spam mit Schadsoftware im Anhang. Diese Spams kommen auch bei Leuten wie mir an, die keine Kunden der Deutschen Telekom sind.

Bei der Deutschen Telekom sollte man auch immerhin die Kompetenz voraussetzen können, einen Umlaut korrekt in den Betreff der Mail zu bekommen. Spammer tun sich mit derartigen Banalitäten zum Glück oft etwas schwerer.

Auf gar keinen Fall von der überzeugenden Gestaltung der Spam beeindrucken lassen! Ein klares Erkennungszeichen dafür, dass es sich hier um eine Spam handelt, ist, dass auf eine persönliche Ansprache verzichtet wird. Stattdessen klingt es dem Empfänger so entgegen:

Ihre Rechnung fur März 2014
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Februar 2014 betragt: 55,12 Euro.

Der Deutschen Telekom fiele ganz gewiss eine bessere „Anrede“ als „Ihre Rechnung“ ein, schließlich hat sie ein Interesse daran, ihre Kunden auch zu behalten… 😉

Im Anhang liegt folglich auch nicht etwa eine Rechnung, sondern ein – wie beinahe immer in der Schadsoftware-Spam – ZIP-Archiv, in dem sich eine einzige Datei befindet, deren Dateinahme auf .pdf.exe endet, um mit diesem recht alten Trick einen falschen Eindruck vom Dateitypen zu erwecken. Das ist – völlig egal, welches Piktogramm dazu dargestellt wird – kein PDF-Dokument, sondern eine von Kriminellen zugestellte, ausführbare Datei für Microsoft Windows. Ein Doppelklick auf diese Datei führt Software vom Verbrechern aus. Dass es sich dabei um Schadsoftware handelt, wird zurzeit von weniger als der Hälfte der gängigen Antivirus-Programme sicher erkannt.

Bitte den Sondermüll einfach löschen!

RechnungOnline Monat Januar 2014

Dienstag, 21. Januar 2014

Die zurzeit massenhaft auf die Postfächer einprasselnden E-Mails mit dem (gefälschten) Absender „Telekom Deutschland GmbH“ und der (ebenfalls gefälschten) Absenderadresse rechnungonline (at) telekom (punkt) de, die den Betreff „RechnungOnline Monat Januar 2014″ gefolgt von einer variablen eingeklammerten Buchungskonto-Angabe tragen, stammen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt ist, die mit einem Dateinamenstrick den Eindruck eines PDF-Dokumentes erwecken soll. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Wie bei derartigen Überrumpelungen üblich, ist die Schadsoftware recht aktuell und wird zurzeit nur von gut der Hälfte der gängigen Antivirus-Programme erkannt.

Die E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere Erkennungszeichen dafür, dass es sich um eine Spam handeln muss, ist die unpersönliche Anrede „Guten Tag“. Angesichts der vielen Datenlecks der letzten Jahre muss ich leider davon ausgehen, dass den Kriminellen häufig auch die Namen der Empfänger bekannt sind, so dass diese E-Mail auch mit persönlicher Ansprache kommen könnte.

Nach wie vor gilt: ZIP-Archive in E-Mail stinken! Niemals darin liegende Dokumente öffnen, und niemals blind auf Antivirus-Programme verlassen!

Lobende Erwähnung

Donnerstag, 16. Januar 2014

Nachdem es jetzt schon seit ziemlich genau einem Jahr Schadsoftware-Spam mit angeblichen Rechnungen der Deutschen Telekom gibt, hat sich die Telekom einmal befleißigt, auf ihrer Website einen kleinen, leichtverständlichen Text zur Aufklärung ihrer Kunden zu schreiben. Das ist ein Schritt in die richtige Richtung. Das Problem für die Kunden verschwindet nämlich nicht, wenn man wegschaut.

Von mir vor allem eine sehr wichtige Ergänzung: Dass man mit seinem Namen angesprochen wird, ist nach diversen Datenlecks kein sicheres Zeichen mehr, dass es sich nicht doch um eine Spam handelt. Bei Telekom-Rechnungen müsste meines Erachtens – ich bin dort kein Kunde und werde es auch niemals mehr werden (aber das ist eine andere Sache) – immer die Vertragsnummer mit drin stehen. Und die konnten Spammer bislang noch nicht systematisch einsammeln.

Ansonsten schadet es nicht, bei jedem Link vor dem Klick nachzuschauen, wo der Link eigentlich hinführt. Das ist nur ein kleiner Blick in die Statuszeile. Wenn der angebliche Link auf die Deutsche Telekom zu einer obskuren Website der Marke beschisskij (punkt) ru führt, einfach stattdessen auf „Löschen“ klicken. 😉

RechnungOnline Monat Dezember 2013

Dienstag, 17. Dezember 2013

Nein, diese Nummer ist nicht neu. Aber weil ich gerade auf beinahe jeder Mailadresse den wirklich recht gefährlichen Müll eintreffen sehe: Die wie eine Telekom-Rechnung aussehenden E-Mails mit dem gefälschten Absender rechnung (strich) online (at) telekom (punkt) de kommen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem sich eine Datei befindet, deren Name auf .pdf.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm versucht, den Eindruck zu erwecken, sie sei ein harmloses PDF-Dokument.

Damit sollte schon klar sein, was das für eine Software ist, die an der Mail hängt. Da es – wie üblich – recht aktuelle Schadsoftware ist, wird sie zurzeit nur von der Hälfte der gängigen Antivirus-Programme erkannt – und auch das nur dann, wenn die Signaturen auf dem neuesten Stand sind, was das Programm also frisch aktualisiert ist.

Wieso immer noch nicht jedes dieser angeblichen Schutzprogramme laut und unübersehbar Alarm schlägt, wenn eine Datei .pdf.exe heißt – mir fällt beim besten Willen kein legitimer Grund ein, warum eine Datei so irreführend benannt sein sollte – gehört zu den Fragen, die sie bitte dem Antivirus-Schlangenöl-Verkäufer ihres Vertrauens stellen. Und zwar so am besten lange und immer wieder wiederholt, bis dieser Trick nicht mehr funktioniert, egal, wie aktuell die Schadsoftware ist, die einem damit untergejubelt werden soll.