Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „VR“

Ihr Konto wurde soeben eingefroren

Samstag, 11. Juli 2020

Was für ein Konto wurde denn heute ins Gefierfach gelegt? ❄️

Von: VR-Kundenservice <joachim.kling@kling-kom.de>

Aha, ein Konto von Kling-Kom. Da habe ich aber gar keines. 🙃

Natürlich ist die Absenderadresse gefälscht, und der angegebene Absender hat nichts mit dieser Spam zu tun. Man kann bei E-Mail jeden beliebigen Absender eintragen, ganz genau so, wie man auf einen Briefumschlag jeden beliebigen Absender draufschreiben kann. Das ändert nichts am Transport der E-Mail. Und man braucht keine Hackerkenntnisse dafür. Jedes experimentierfreudige Kind hat in nur zwei Minuten sein Erfolgserlebnis. 👍

Um so erstaunlicher, dass Phisher meist zu blöd sind, eine Absenderadresse einzutragen, die wenigstens ein bisschen überzeugend aussieht. Aber was solls, es kann ja auch nicht jeder Mensch intelligent sein. 🎃 

Sehr geehrte Kundin, sehr geehrter Kunde

Aber mal wieder ganz genau mein Name! Eines von den beiden Geschlechtern bin ich. Nur Kunde bin ich nicht. 👏

Ihr VR-Konto wurde soeben eingefroren.

Huch, ein VR-Konto? Ich lese da ja virtual reality, aber die Volks- und Raiffeisenbanken – hier bewusst nicht verlinkt, weil ihre Website die Menschen dazu nötigt, auch dann Sicherheitseinstellungen des Webbrowsers zu lockern, wenn sie sich dort nur informieren wollen¹ – treten ja unter der Domain vr (punkt) de auf.

Ihr Konto wurde für eine zufällige Überprüfung Ihrer persönlichen Daten ausgewählt.

Oh, die Banken machen lustige Würfelspiele, um Konten für irgendwelche Überprüfungen auszuwählen, und dann kommen sie einem mit lustigen Mails und willkürlich-technokratischen Kontensperrungen auf Grundlage irgendwelche Würfelergebnisse? 🎲

Wir sind stets bemüht und gesetzlich verpflichtet die Daten unserer Kunden auf dem neusten Stand zu halten und diese regelmäßig zu Überprüfen. Bei Ihrem Konto liegt die letzte Überprüfung nun mehr als 6 Monate in der Vergangenheit somit kann nicht mehr gewährleistet werden, dass alle Daten wie bspw. die Mobilfunknummer noch auf dem neusten Stand sind.

Aber einige eurer Kunden haben gar keine Mobilfunknummer, sondern einfach nur ein Bankkonto… 🤦

Um Ihr Konto wieder freizuschalten bitten wir Sie die Überprüfung umgehend durchzuführen. Tun Sie dies nicht bleibt Ihr Konto weiterhin eingefroren und wird nach Ablauf einer Frist von 48 Stunden ab jetzt geschlossen. Bitte beachten Sie bis zur Durchführung der Überprüfung können Sie keine Zahlungen senden und empfangen.

Aha, und in einem Anfall völliger Kundenverachtung sperren diese tolle Banken aus der tollen Phantasie eines Spammers einfach nach einem kleinen Würfelspiel für die Zufallsauswahl die Konten ihrer Kunden und lassen ihre Kunden nicht mehr an ihr Geld kommen. Man muss nicht länger als eine Minute darüber nachdenken, um zu bemerken, dass das Bullshit ist, der sogar strafrechtliche Relevanz und in der Folge Schadenersatzansprüche gegenüber der Bank zur Folge hätte, wenn er stimmte. Aber der Spammer wendet sich ja nicht an Denkende, sondern an Dumme, und die sollen jetzt…

zum Formular

…in eine Spam klicken. 🖱️

Natürlich geht der Link nicht in eine Domain der Volks- und Raiffeisenbanken, sondern in die ungleich weniger Vertrauen erweckende Domain vitry (punkt) com, wo man der angeblichen „Volks- und Raiffeisenbank“ eine Menge Daten noch einmal geben könnte, welche die Bank schon kennt. Natürlich hat die verlinkte Seite nichts mit den Volks- und Raiffeisenbanken zu tun. Alle dort angegebenen Daten gehen direkt an gewerbsmäßige Betrüger, die das Konto, die Kreditkarte und die angegebenen persönlichen Daten für allerlei Betrugsgeschäfte nutzen werden, so dass man noch jahrelang Ärger damit hätte, wenn man darauf hereingefallen wäre. 🎣

Deshalb klickt man auch nicht in solche E-Mails. 🛑

Denn zum Glück gibt es einen einfachen und hundertprozentig wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken. Websites wie die der eigenen Bank immer nur über ein Lesezeichen des Webbrowsers aufrufen, und schon ist es solchen Betrügern unmöglich, jemandem einen giftigen Link unterzuschieben, auf den vielleicht der eine oder andere Mensch unter Stress und Zeitdruck auch einmal hereinfallen könnte. Wenn man das Lesezeichnen im Webbrowser benutzt und nach seiner Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen kriminellen Angriff erfolgreich abgewehrt. So einfach geht das. 🛡️

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Nur echt mit einem pseudohöflichen „Dank für Nichts“. 🖕

Mit freundlichen Grüßen,
Ihr VR-Kundenservice

Freundlich wie eine Ohrfeige
Ihr Phishing-Spammer

¹Ich hoffe, dass so ein asoziales und kriminalitätsförderndes Verhalten wie unnötig erzwungenes Javascript noch dazu führt, dass es signifikante Gewinneinbrüche und einer zerstörte Reputation gibt – vor allem in Kontexten, die doch etwas empfindlicher sein sollten. Die Veröffentlichung von Text, der einfach zum Webbrowser übertragen und dort dargestellt wird, ist seit 1993 Kernfunktionalität des Webs. Man muss das nicht ohne Not in Javascript neu implementieren. Zumal so ein Bullshit auch blinde und schwer körperbehinderte Menschen explizit auslädt, also nicht nur verschwenderisch ist und durch unnötige Komplexität Probleme bereitet, sondern auch eine schwere kaufmännische Idiotie der kundenabschreckenden Form darstellt. Allein durch ihren derzeitigen Webauftritt sind die Volks- und Raiffeisenbanken eben in meinem Ansehen stark gesunken und ich würde Menschen deshalb von Geschäftsbeziehungen zu diesen Banken abraten. Ich hätte das übrigens auch gern in Form einer E-Mail mitgeteilt, wurde jedoch von den Volks- und Raiffeisenbanken daran gehindert, weil ich ohne Javascript keinen Zugriff auf das Impressum der Website bekam. Liebe Abmahnanwälte, nutzt eure Chance!

Diese Spam ist ein Zustecksel meines Lesers A. H.